Postman接口自动化测试：从入门到实践-CSDN博客

前言

在软件开发过程中，接口测试是确保软件各组件之间正确交互的关键环节。Postman作为一款强大的API开发工具，不仅支持接口请求的发送与调试，还提供了丰富的自动化测试功能，使得接口自动化测试变得更加高效和便捷。本文将从Postman的基础使用开始，逐步引导你如何利用Postman进行接口自动化测试。

为什么需要自动化测试?

可以替代大量的手工机械重复性操作，测试工程师可以把更多的时间花在用例设计和新功能的测试上
可以大幅度提升回归测试的效率，非常适合敏捷开发过程
可以更好地利用无人值守时间，去更频繁地执行测试
可以高效实现某些手工测试无法完成或代价巨大的测试类型，例如：7*24小时持续运行的系统稳定性测试和高并发场景的压力测试
可以保证每次执行的操作具有一致性和可重复性，不会受人的感情因素影响。

Postman接口自动化流程

一、安装

1. 安装与启动

访问Postman官网下载并安装Postman。
启动Postman，你会看到一个简洁的界面，包含请求构建器、响应视图、侧边栏等多个部分。

2. 创建请求

在Postman中，你可以通过点击左上角的“New”按钮来创建一个新的请求或集合。
在请求构建器中，你可以设置请求的方法(GET、POST等)、URL、Headers、Body等。
点击“Send”发送请求，并查看响应结果。

二、构建接口测试集合

为了进行自动化测试，我们需要将相关的接口请求组织在一个集合(Collection)中。

1. 创建集合

点击侧边栏的“Collections”选项卡，然后点击“+ New”按钮创建一个新的集合。
为你的集合命名，并添加必要的描述。

2. 添加请求到集合

在请求构建器中完成请求的设置后，点击“Save”按钮。
选择你之前创建的集合，将请求保存到该集合中。

三、编写测试用例

Postman提供了“Tests”标签页，允许你编写JavaScript脚本来对响应进行断言，从而实现测试用例的编写。

1. 编写测试脚本

在请求的“Tests”标签页中，你可以编写JavaScript脚本来对响应的状态码、响应体等进行检查。

例如，检查HTTP状态码是否为200：

pm.test("Status code is 200", function () {  ``pm.response.to.have.status(200);`  `});

检查响应体中是否包含特定内容：

pm.test("Body contains content", function () {  ``pm.expect(pm.response.text()).to.include("expected content");`  `});

四、运行集合测试

Postman允许你一次性运行集合中的所有请求及其测试脚本。

使用Runner运行测试
点击集合旁边的“Run”按钮，打开Runner界面。
选择你想要运行的集合，设置迭代次数(如果需要的话)，然后点击“Run [Collection Name]”开始测试。
Runner会依次执行集合中的每个请求，并在界面上展示测试结果。

实践演练

1.新建集合

2.新建接口

3.填写自动化测试脚本

例如，我需要测试几点

http状态码200

返回的json的code码是0

接口返回时间不小于1000毫秒，脚本如下

//查看httpCode码``tests["接口状态码200"] = responseCode.code === 200;``//判断请求时间``tests["返回时间小于1000毫秒"] = responseTime < 1000;``//返回body转json``var data = JSON.parse(responseBody);``//检查json数据``tests['code码必须为0']= data.code==0

4.运行测试结果如下：

5.批量录入所有接口

然后接下我要对所有的接口进行这样的测试，把这些接口都录入，如下

6.执行自动化测试

点击集合的Run按钮

弹出如下界面，可以填写相应的参数，这里我用默认的

点击Run,执行结果如下

可以看到，我们测试了32个接口，其中25个通过，7个失败!

另外Postman还推出了命令行版本Newman，可以配合Jenkins做接口自动化测试和持续集成。

1. 安装Newman

你可以通过npm安装Newman：npm install -g newman

2. 使用Newman运行测试

将Postman集合导出为JSON文件。

在命令行中使用Newman运行该JSON文件：newman run your_collection.json

👇👇👇

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取，或微信扫描下方二维码领取~

**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 **（安全链接，放心点击）**

在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。****（全套教程文末领取哈）
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

在这里插入图片描述

黑客资料由于是敏感资源，这里不能直接展示哦！****（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

在这里插入图片描述

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或点击链接免费领取~
**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 **（安全链接，放心点击）**

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。