若依框架接口测试实战:从登录到用户列表查询的完整流程(Apifox版)
若依框架接口测试实战:从登录到用户列表查询的完整流程(Apifox版)
在当今快速迭代的软件开发环境中,接口测试已成为保障系统稳定性的关键环节。若依(RuoYi)作为一款基于SpringBoot的权限管理系统框架,其清晰的接口设计和规范的权限控制深受开发者喜爱。本文将手把手带你使用Apifox这款全栈接口工具,完成从验证码获取到用户列表查询的完整测试流程,特别适合刚接触若依框架的后端开发者和测试人员。
1. 环境准备与工具配置
在开始接口测试前,我们需要确保本地开发环境已正确启动若依后端服务。默认情况下,若依框架会运行在8080端口,但根据实际配置可能需要调整。建议通过以下命令检查服务状态:
# 查看运行中的Java进程 ps aux | grep java # 或检查端口占用情况 netstat -tulnp | grep 8080Apifox的安装非常简单,官网提供了Windows、macOS和Linux版本。安装完成后,建议进行以下基础配置:
- 环境变量设置:创建名为"Local"的环境,添加
baseUrl变量值为http://localhost:8080 - 全局Header:预设
Content-Type: application/json - 代理设置:确保关闭系统代理或正确配置,避免请求被拦截
提示:若依默认管理员账号为admin/admin123,但首次使用时建议通过数据库工具确认密码密文是否匹配。
2. 验证码获取与处理机制
若依框架采用验证码机制增强登录安全性,我们需要先获取验证码图片及关联的UUID。这个步骤看似简单,却隐藏着几个关键的技术点:
- 发送GET请求:访问
/captchaImage接口 - 解析响应:返回的JSON中包含
img(Base64编码图片)和uuid(唯一标识) - 验证码识别:开发环境下可直接查看控制台日志获取验证码
在Apifox中操作时,建议使用Tests功能自动保存uuid:
// 在Tests标签页添加以下代码 pm.environment.set("captcha_uuid", pm.response.json().uuid); console.log("验证码内容:", pm.response.json().code);常见问题处理:
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| 获取验证码失败 | Redis服务未启动 | 检查Redis服务状态 |
| 验证码不显示 | Base64解码错误 | 使用在线工具验证编码格式 |
| UUID无效 | 未正确保存 | 检查环境变量设置 |
3. 登录流程与Token获取实战
登录接口是后续所有操作的基础,其请求参数组合有一定复杂性。我们需要准备以下四个参数:
username: 管理员账号(默认admin)password: 密码(默认admin123)code: 验证码(从控制台获取)uuid: 上一步保存的标识符
在Apifox中构建请求时,特别注意:
- 请求体格式:选择raw/JSON,输入完整结构
- Header检查:确保Content-Type正确
- 响应处理:提取token供后续使用
示例请求体:
{ "username": "admin", "password": "admin123", "code": "5+3=?", "uuid": "{{captcha_uuid}}" }成功登录后,我们需要从响应中提取token并设置为环境变量:
// 在Tests标签页添加 if (pm.response.code === 200) { const token = pm.response.json().token; pm.environment.set("auth_token", token); console.log("Token获取成功:", token); }注意:若依的token默认有效期为30分钟,超时后需要重新登录。开发阶段可修改
application.yml中的tokenValidityInSeconds值。
4. 用户列表查询与权限验证
获取token后,我们终于可以测试业务接口了。以查询用户列表为例,这个接口演示了若依的权限控制机制:
- 接口地址:
/system/user/list - 请求方法:GET
- 必要Header:
Authorization: Bearer {{auth_token}}Content-Type: application/json
在Apifox中,可以建立接口关联自动化流程:
- 先执行验证码获取接口
- 自动执行登录接口
- 最后执行用户列表查询
对于分页查询,典型请求参数如下:
# 使用cURL示例 curl -X GET 'http://localhost:8080/system/user/list?pageNum=1&pageSize=10' \ -H 'Authorization: Bearer eyJhbGciOiJIUzUxMiJ9...' \ -H 'Content-Type: application/json'响应数据结构解析:
code: 200表示成功rows: 用户对象数组total: 总记录数msg: 操作消息
权限验证失败时常见的HTTP状态码:
| 状态码 | 含义 | 解决方案 |
|---|---|---|
| 401 | 未授权 | 检查token是否过期 |
| 403 | 禁止访问 | 验证用户角色权限 |
| 500 | 服务器错误 | 查看服务端日志 |
5. 测试自动化与持续集成
掌握了基础接口测试后,我们可以进一步实现自动化测试流程。Apifox支持通过Collection Runner批量执行测试用例:
- 创建测试集合,按顺序添加:
- 验证码获取
- 登录接口
- 用户列表查询
- 配置环境变量传递
- 添加断言验证关键字段
示例测试断言代码:
// 验证登录响应 pm.test("Status code is 200", function() { pm.response.to.have.status(200); }); pm.test("Response has token", function() { pm.expect(pm.response.json().token).to.exist; });对于团队协作场景,建议:
- 导出测试用例:生成Markdown或HTML文档
- 共享Collection:通过团队空间协作
- CI集成:配合Jenkins等工具实现持续测试
6. 常见问题排查指南
在实际测试过程中,可能会遇到各种意外情况。以下是几个典型问题的排查方法:
验证码相关:
- 问题:始终提示验证码错误
- 检查Redis中是否存在对应的uuid键值
- 确认验证码识别准确率(开发环境可临时关闭验证)
Token相关:
- 问题:接口返回401未授权
- 检查token是否包含完整前缀"Bearer "
- 使用JWT调试工具检查token是否过期
数据库相关:
- 问题:登录提示用户不存在
- 确认数据库
sys_user表中有admin记录 - 检查密码加密方式是否匹配
- 确认数据库
性能优化建议:
- 对高频接口添加压力测试
- 使用Mock服务减少依赖
- 建立接口快照便于比对
接口测试看似简单,但魔鬼藏在细节中。记得第一次测试若依框架时,我花了两个小时才意识到问题出在Redis配置上。后来养成了系统化的排查习惯:先看日志,再查数据库,最后检查中间件状态。这种分层验证的方法能快速定位大多数问题。