一.實例背景?

　　在實際業務中，經常會出現讓用戶輸入用戶密碼進行驗證的場景。而為了安全，一般都會先請求后臺服務器獲取一個隨機數做為鹽值，然后將鹽值和用戶輸入的密碼通過前端的加密算法生成加密后串傳給后臺服務器，后臺服務器接到到請求后，先獲取校驗原來的隨機數是否有效合法，如合法后，再做解密，并根據約定的規則把隨機數鹽值剔除等后續處理。

　　也就是說先有一個獲取隨機數的接口請求，然后有一個驗證密碼的請求。

二.基于Postman來自動化這種場景的測試

　　獲取隨機數的接口每次請求返回的隨機數是不一樣的，那么這種情況下，要實現接口的自動化，就要用到postman中設置環境變量這個功能。

1.腳本編寫

　　在這里，為了防止別人用工具對接口發起請求，除做了token校驗外，還簡單對請求時間做了校驗，即服務器會校驗客戶端的請求時間前后不能相差1分鐘，如超過，說明是有問題的請求，將直接拒絕。

　　腳本要能自動運行，就必須在Postman上實現一個獲取當前時間的功能，每次請求前獲得當前時間。在Postman中是在Pre-request Script中編寫，獲得后臺約定的日期格式，然后通過

postman.setEnvironmentVariable將其設置到環境變量中，如下所示：

　　完整代碼如下：

var currentTime = new Date();function PrefixInteger(num, length) {return (Array(length).join('0') + num).slice(-length);
}
Date.prototype.toMyDateStr = function() {return this.getFullYear() + "-" + PrefixInteger((this.getMonth() + 1),2) + "-" + PrefixInteger(this.getDate(),2) + " " + PrefixInteger(this.getHours(),2) + ":" + PrefixInteger(this.getMinutes(),2) + ":" + PrefixInteger(this.getSeconds(),2);
};postman.setEnvironmentVariable("reqTime", currentTime.toMyDateStr());

　　這樣就可以在請求體中通過{{}}方式進行引用。

　　注意的是，我這時的請求是application/json格式，且是UTF-8編碼格式的，所以在Headers中還有如下配置。

　　接下來就是最重要的一塊了，就是對請求響應的判斷（判斷是否成功）及成功后根據返回的隨機數用加密算法對密碼進行加密處理。

　　接下來在驗證密碼的接口中，就可以通過{{radomNumCode}}、{{pwdSM2}}方式進行變量的引用。

　　在這個驗密請求中，Pre-request Script和Headers中的配置和上面的獲取隨機因子的配置是一樣的，下面我們再來看一看Tests中的內容。

　　Tests中其實也是對http請求的返回碼和響應體的返回碼、返回消息進行判斷。?

2.運行效果

　　先運行獲取隨機因子的請求，在Test Results中看到都是和預期值一致的，也就是全是PASS的。

　　再運行第二個真正驗證密碼的請求，如下所示，發現所有響應都符合預期，都是PASS。

　　這時，我們來簡單修改其中一個預期值，讓其不通過，執行效果如下。

三.postman常用方法集合

1.設置環境變量

postman.setEnvironmentVariable("key", "value");
pm.environment.get("key", "value");//postman  5.0以上版本設置環境變量的方法
2.設置全局變量postman.setGlobalVariable("key", "value");
pm.globals.set("variable_key", "variable_value");//postman 5.0以上版本設置全局變量方法
3.檢查response body中是否包含某個stringtests["Body matches string"] = responseBody.has("string_you_want_to_search");pm.test("Body is correct", function () {pm.response.to.have.body("response_body_string");
});//5.0以上版本方法

4.檢測JSON中的某個值是否等于預期的值

var data = JSON.parse(responseBody);
tests["Your test name"] = data.value === 100;

　　JSON.parse()方法，把json字符串轉化為對象。parse()會進行json格式的檢查是一個安全的函數。?

　　如：檢查json中某個數組元素的個數(這里檢測programs的長度)

var data = JSON.parse(responseBody);
tests["program's lenght"] = data.programs.length === 5;
5.轉換XML body為JSON對象var jsonObject = xml2Json(responseBody);tests["Body is correct"] = responseBody === "response_body_string";
6.檢查response body是否與某個string相等7.測試response Headers中的某個元素是否存在(如:Content-Type)//getResponseHeader()方法會返回header的值，如果該值存在
tests["Content-Type is present"] = postman.getResponseHeader("Content-Type"); tests["Content-Type is present"] = responseHeaders.hasOwnProperty("Content-Type");

　　上面的方法，不區分大小寫。下面的方法，要區分大小寫。?

8.驗證Status code的值

tests["Status code is 200"] = responseCode.code === 200;pm.test("Status code is 200", function () {
pm.response.to.have.status(200);
});//5.0以上版本方法

9.驗證Response time是否小于某個值

tests["Response time is less than 200ms"] = responseTime < 200;//5.0以上版本方法
pm.test("Response time is less than 200ms", function () {pm.expect(pm.response.responseTime).to.be.below(200);
});

10.name是否包含某個值

tests["Status code name has string"] = responseCode.name.has("Created");//5.0以上版本方法
pm.test("Status code name has string", function () {pm.response.to.have.status("Created");
});

11.POST 請求的狀態響應碼是否是某個值

tests["Successful POST request"] = responseCode.code === 201 || responseCode.code === 202;//5.0以上版本方法
pm.test("Successful POST request", function () {pm.expect(pm.response.code).to.be.oneOf([201,202]);
});

12.很小的JSON數據驗證器

var schema = {
"items": {
"type": "boolean"
}
};
var data1 = [true, false];
var data2 = [true, 123];
console.log(tv4.error);
tests["Valid Data1"] = tv4.validate(data1, schema);
tests["Valid Data2"] = tv4.validate(data2, schema);

13.獲取request值：var Json = JSON.parse(request.data); 
data {object}:
this is a dictionary of form data for the request. (request.data["key"]=="value")headers {object}:
this is a dictionary of headers for the request (request.headers["key"]=="value")method {string}:
GET/POST/PUT etc.url {string}:
the url for the request.假設requestBody中有"version":"1.0"；這個值,如果想獲取到version的value值，代碼如下var Json = JSON.parse(request.data); 
var version = Json["version"];
14.JSON.parse()和JSON.stringify()

JSON.parse()【從一個字符串中解析出json對象】--把string轉對象
JSON.stringify()【從一個對象中解析出字符串，主要針對[object object]類型數據的轉換】--把對象轉Stringvar data={name:'goatling'}JSON.parse(data)
結果是： '{"name":"goatling"}'JSON.stringify(data)
結果是：name:"goatling"

15.判斷字段值是否為空typeof()var Jsondata = JSON.parse(responseBody);
if( typeof(Jsondata.data) != "undefined" )