关键词:cookie session token
一、解释
cookie是一个文件,存放在本地,chrome浏览器F12后的Application下可查看cookies。由服务器生成,故Response Headers中会存在Set-Cookie字段。
session是为了保持服务器与客户端的会话状态,在用户登录后,服务器端生成一个sessionID传给客户端;之后的每次会话,客户端只需要传这个sessionID即可不用重新登录,保持在线状态。故服务器端需要保存所有在线的sessionID,从而影响服务器性能!sessionID是存在cookie中的。
token是为了解决服务器压力,用户登录成功后,服务器端生产token(钥匙和锁)通过cookie或请求头的方式传给客户端,再次请求时带上token即可,无状态(服务端通过算法验证钥匙和锁是否正确)。
总之,就是两种鉴权方式,通过sessionID或者token,服务器来判断是否是某用户登录后的其他请求。
其他:
1、服务器端会配置session的时限,在有效时限内且客户端没有清除cookie的情况下,session ID是不变的。
2、一个用户在一次会话(打开浏览器,访问服务器,直到浏览器关闭,称为一次会话,严格的说,一次会话应该是依赖session的生成机制)上就是一个session_id。
3、每次登录时,总会产生一个token或者sessionID,生成这个的目的是为了每次操作其他接口的时候,会判断当前用户是否登录。
二、运用
1)cookie的处理
准备:两个接口:一个登录、一个充值
登录接口
充值接口:会失败
第一种方法,直接添加HTTPCookie管理器,移动到线程组最上面
1、添加:HTTPCookie管理器,放到最上面。
2、再次运行:就会充值成功。
第二种方法:有的时候Cookie会变,我们就需要,先使用正则表达式提取器获取到cookie(JSESSIONID),再在需要Cookie的接口下添加HTTPCookie管理器(填写名称、值、域、路径)即可。
登录时会有set_Cookie存在
1、添加后置处理器>>>正则表达式提取器
设置:
2、添加:调试取样器
运行结果:已经拿到cookie
3、添加:右击线程组>>添加>>配置元件>>HTTPCookie管理器
设置:
4、添加:JSESSIONID:${正则表达式提取器提取到的变量名}
域:
路径:
5、查看运行结果:
2)token的处理
查询用户信息需要先登录,在查询用户信息的时候需要携带token。
1、在登录接口下面使用正则表达式提取器获取token
登录接口响应数据中返回token。
配置提取器:
2、添加:调试取样器,运行后查看是否可以获取到
3、添加HTTP信息头管理器
