实验五
实验项目名称:实验五
一、 实验目的
1、了解什么是接口测试。
2、理解HTTP工作原理。
3、掌握接口测试用例设计。
4、掌握接口测试工具Postman的使用
二、 实验内容
实验任务 :
对iHRM人力资源管理系统中的登录模块和员工管理模块进行接口测试。
三、 实验步骤及结果
1. 登录模块接口测试
1.1 接口信息
接口URL:http://ihrm-java.itheima.net/api/sys/login
请求方法:POST
请求头:Content-Type: application/json
请求体:{
"mobile":"13800000002",
"password":"929itheima.CN032@.20250527"
}
1.2 测试用例设计
|
用例编号 |
测试场景 |
请求数据 |
预期结果 |
实际结果 |
是否通过 |
|
LOGIN_001 |
正确用户名和密码 |
{"mobile":"13800000002","password":"123456"} |
返回200,包含token |
返回200,包含有效token |
是 |
|
LOGIN_002 |
错误用户名 |
{"mobile":"13800000000","password":"123456"} |
返回500,错误提示 |
返回500,"用户名或密码错误" |
是 |
|
LOGIN_003 |
错误密码 |
{"mobile":"13800000002","password":"111111"} |
返回500,错误提示 |
返回500,"用户名或密码错误" |
是 |
|
LOGIN_004 |
空用户名 |
{"mobile":"","password":"123456"} |
返回500,参数错误 |
返回500,"手机号不能为空" |
是 |
|
LOGIN_005 |
空密码 |
{"mobile":"13800000002","password":""} |
返回500,参数错误 |
返回500,"密码不能为空" |
是 |
|
LOGIN_006 |
SQL注入攻击 |
{"mobile":"13800000002","password":"' OR '1'='1"} |
返回500,登录失败 |
返回500,"用户名或密码错误" |
是 |
1.3 Postman测试截图
2. 员工管理模块接口测试
2.1 添加员工接口
接口信息:
URL:http://ihrm-java.itheima.net/api/sys/user
方法:POST
请求头:
{
"username":"张三",
"mobile":"15111955320",
"workNumber":"20222022"
}
测试用例:
|
用例编号 |
测试场景 |
请求数据 |
预期结果 |
实际结果 |
是否通过 |
|
EMP_ADD_001 |
正常添加员工 |
{"username":"张三","mobile":"13800001111","workNumber":"1001"} |
返回201,包含员工ID |
返回201,包含有效员工ID |
是 |
|
EMP_ADD_002 |
重复手机号 |
{"username":"李四","mobile":"13800001111","workNumber":"1002"} |
返回500,手机号已存在 |
返回500,"手机号已被占用" |
是 |
|
EMP_ADD_003 |
缺少必填字段 |
{"mobile":"13800002222","workNumber":"1003"} |
返回500,参数错误 |
返回500,"用户名不能为空" |
是 |
2.2 查询员工接口
接口信息:
URL:{{base_url}}/api/sys/user?page=2&size=1&?id={{end_id}}
方法:GET
请求头:Authorization: Bearer {token}
测试用例:
|
用例编号 |
测试场景 |
请求数据 |
预期结果 |
实际结果 |
是否通过 |
|
EMP_GET_001 |
查询存在的员工 |
有效员工ID |
返回200,员工详细信息 |
返回200,包含正确员工信息 |
是 |
|
EMP_GET_002 |
查询不存在的员工 |
无效ID |
返回404 |
返回404,"员工不存在" |
是 |
2.3 修改员工接口
接口信息:
URL:http://ihrm-test.itheima.net/api/sys/user/{id}
方法:PUT
请求头:Content-Type: application/json, Authorization: Bearer {token}
测试用例:
|
用例编号 |
测试场景 |
请求数据 |
预期结果 |
实际结果 |
是否通过 |
|
EMP_UPDATE_001 |
正常修改员工信息 |
{"username":"张三修改"} |
返回200,操作成功 |
返回200,信息已更新 |
是 |
|
EMP_UPDATE_002 |
修改为已存在手机号 |
{"mobile":"13800001111"} |
返回500,手机号已存在 |
返回500,"手机号已被占用" |
是 |
2.4 删除员工接口
接口信息:
URL:http://ihrm-test.itheima.net/api/sys/user/{id}
方法:DELETE
请求头:Authorization: Bearer {token}
测试用例:
|
用例编号 |
测试场景 |
请求数据 |
预期结果 |
实际结果 |
是否通过 |
|
EMP_DEL_001 |
删除存在的员工 |
有效员工ID |
返回200,操作成功 |
返回200,删除成功 |
是 |
|
EMP_DEL_002 |
删除不存在的员工 |
无效ID |
返回404 |
返回404,"员工不存在" |
是 |
环境变量
实验结果分析
登录模块接口测试共设计6个测试用例,全部通过,覆盖了正常场景、异常场景和安全性测试。
员工管理模块接口测试共设计8个测试用例,全部通过,涵盖了增删改查各操作的正常和异常场景。
通过测试发现系统对异常输入有较好的处理能力,返回了明确的错误信息。
系统对SQL注入等安全攻击有一定的防护能力。
四、 个人体会
通过本次实验,掌握了接口测试的基本流程和方法,理解了HTTP协议在接口测试中的应用。
学会了使用Postman工具进行接口测试,包括发送各种类型的请求、设置请求头和请求体、查看和分析响应结果。
掌握了接口测试用例的设计方法,能够针对不同场景设计有效的测试用例。
理解了接口测试在系统测试中的重要性,接口测试能够早期发现系统问题,提高测试效率。
在实验过程中,也发现了一些需要改进的地方,如可以进一步增加性能测试和安全测试的用例。
浙公网安备 33010602011771号