現(xiàn)在許多項目都使用jwt來實現(xiàn)用戶登錄和數(shù)據權限，校驗過用戶的用戶名和密碼后，會向用戶響應一段經過加密的token，在這段token中可能儲存了數(shù)據權限等，在后期的訪問中，需要攜帶這段token，后臺解析這段token才允許用戶訪問接口。

01、設置Bearer Token

如果后端項目使用的是Bearer Token進行安全認證，那么使用Postman這樣操作。

設置你的環(huán)境變量

點擊右上角的小眼睛，然后點擊Add，添加

填寫你的環(huán)境名和你的變量名

選擇你新建的環(huán)境

項目集合設置認證方式及環(huán)境變量

登錄接口的腳本

這個腳本的意思就是說，你的用戶名和密碼正確的前提下，訪問后端接口會給你返回一個Token，你將這個Token儲存在剛剛設置好的環(huán)境變量中，當你用別的接口訪問時，由于整個項目剛剛已經設置好了訪問權限使用的Token，所以你所有的接口都會攜帶這個token去訪問，從而數(shù)據權限被后臺接收和使用

// pm代表的就是postman，使用js編寫腳本即可const responseJson = pm.response.json();console.log('-----------',responseJson)const accesssToken = responseJson.resultif('200'==responseJson.code){pm.environment.set('accessToken',accesssToken)}

02、通過腳本設置Headers

Spring Security的在訪問時會向請求頭添加一個accessToken，可以使用腳本在集合批量添加，也可以對每一個Api手動添加Header，不過那樣會很麻煩，所以我這邊用腳本批量添加的方便方式。

登錄請求設置環(huán)境變量

從登錄結果獲取accessToken，將accessToken設置到環(huán)境變量中

腳本如下

const responseJson = pm.response.json();console.log('-----------',responseJson)const accesssToken = responseJson.resultif('200'==responseJson.code){pm.environment.set('accessToken',accesssToken)}

設置集合的發(fā)送請求腳本

點選集合->進入Pre-request Scrip（請求前腳本）頁簽->編寫腳本

腳本如下

console.log("----addHeader------", pm.environment.get("accessToken"));var accessToken = pm.environment.get("accessToken");// 所有請求在請求前都在請求頭中設置accessTokenpm.request.addHeader("accessToken:"+accessToken);

這樣設置后，所有的請求都會攜帶登錄的accessToken了。

登錄接口抹除accessToken

因為我們項目的過濾器沒有設置解析accessToken的臟數(shù)據，所以一旦有老的token，就會報錯超時，所以登錄接口在訪問時一定要抹除accessToken，登錄接口的Pre-request設置腳本如下：

// 移除登錄接口的accessToken, 防止過期的token被過濾器解析，影響登錄接口pm.request.headers.remove("accessToken")

最后感謝每一個認真閱讀我文章的人，看著粉絲一路的上漲和關注，禮尚往來總是要有的，雖然不是什么很值錢的東西，如果你用得到的話可以直接拿走！?

軟件測試面試文檔

我們學習必然是為了找到高薪的工作，下面這些面試題是來自阿里、騰訊、字節(jié)等一線互聯(lián)網大廠最新的面試資料，并且有字節(jié)大佬給出了權威的解答，刷完這一套面試資料相信大家都能找到滿意的工作。