                        課程
                    
                        /后端開發
                        
                            /Java
                        
                        /使用java構建和維護接口自動化測試框架

httpclient如何做csrf token校驗

講的很不錯，可惜遺漏了很大一點，就是如何進行authentication或者csrf token驗證，這個才是難點所在。

慕圣8495798

2017-06-14

源自：使用java構建和維護接口自動化測試框架 2-6

關注問題我要回答

4999

操作

收起

2 回答

PencilDragon 回答被采納 +3 積分
2017-06-14

因為時間有限，只能抽一些通俗易懂的部分講解。在MRAutoSpace中每個util之間上下文是共享的，舉例：AuthUtil根據username和passwd生成全新的token，在httpClientUtil就可以使用這個token放在header中通過auth校驗。

2 回復有任何疑惑可以回復我~

收起回答

慕圣8495798 提問者

嗯，好的，我一直都被這個問題所困擾。目前我對所在的項目試著做接口自動化測試，通過web登錄的時候，會得到一個csrf token，而且這個token是隨機值，并且同時服務器會校驗此logon的request里面是否包含這個token。難點1：通過Authentication進行登錄。難點2：如何獲取這個隨機token。希望有機會可以繼續跟著你學習一下，謝謝！