标签: Postman

概述 cURL 是一个用于使用各种协议传输数据的命令行工具。然而，它使用起来可能比较繁琐，尤其是对于复杂的 API 请求。Postman 是一个更加用户友好的工具，允许我们测试和与基于 HTTP 的 API 进行交互。

在这个简短的教程中，我们将看到如何将 cURL 请求转换为 Postman 请求，反之亦然。

首先，打开 Postman 并点击屏幕左上角的“导入”按钮：

Kahen大约 1 分钟

在Postman中，变量允许我们保存值并在不同API中按需使用它们。我们可以通过将它们传递到集合、环境或任何请求中来引用这些值。它基本上使我们能够更有效地使用这些变量来访问存储的值。我们还可以利用这些变量与多个团队成员协作或在Postman上设置动态工作流。

在本文中，我们将深入理解变量、它们的类型以及如何将它们嵌入到我们的API中。

什么是变量？

变量代表数据表示，让我们在需要的地方无需手动输入即可访问一个值。当我们需要在多个地方使用相同的值时，它们非常有用。一些实例包括基础URL、令牌和路径变量。此外，使用它们还使请求更加灵活，因为更改变量将自动在所有使用这些变量的地方进行更改。

Kahen大约 7 分钟

每次我们测试启用了CSRF保护的端点时，我们都必须手动从cookie中获取CSRF令牌，并将其设置在_X-XSRF-TOKEN_请求头中。如果我们不发送CSRF令牌，我们会收到_403禁止_错误。

在本教程中，我们将看到如何在使用Postman时自动向服务器发送CSRF令牌。

我们不会讨论如何在Spring应用程序中启用CSRF保护，这在之前的文章中已经介绍过了。

我们知道，我们可以在客户端的cookie中找到CSRF令牌，默认情况下，CSRF保护对_POST_、PUT_和_DELETE HTTP动词强制执行。

Kahen大约 2 分钟

在本教程中，我们将学习如何使用预请求脚本在Postman中为每个请求添加HTTP头部。

在深入实现之前，让我们回顾一下HTTP头部是什么。

在HTTP请求中，头部是提供客户端和服务器HTTP通信之间附加信息的字段。HTTP头部具有键值对格式，并且可以附加到请求和响应上。

授权、内容类型和cookie是通过HTTP头部提供的元数据的示例。

例如：

Authorization: Bearer YmFyIiwiaWF0IjoxN;
Content-Type: application/json;
Cookie: foo=bar;

Kahen大约 5 分钟

在本文中，我们将创建一个带有WebSocket的应用程序，并使用Postman进行测试。

WebSocket是在Web浏览器和服务器之间建立的双向、全双工、持久的连接。一旦WebSocket连接建立，连接就会保持开放状态，直到客户端或服务器决定关闭此连接。

WebSocket协议是我们应用程序处理实时消息的一种方式。最常见的替代方案是长轮询和服务器发送的事件。每种解决方案都有其优缺点。

在Spring中使用WebSocket的一种方式是使用STOMP子协议。然而，在本文中，我们将使用原始WebSocket，因为到目前为止，Postman中尚不支持STOMP。

Kahen大约 3 分钟