? ? 作為一個(gè)java的開發(fā)小白 , 寫完一個(gè)web方法測(cè)試是必不可少的 , 只有測(cè)試號(hào)沒問題的方法給別人時(shí) ，別人才不知道你是小白 , 要不然很尷尬的 。新手入坑的測(cè)試工具是postman 。這個(gè)工具用起來還可以 ， 這里就不做新手入坑介紹了 ， 就說說常用的一個(gè)功能吧?。?！就是postman關(guān)于shiro驗(yàn)證的問題。

? ? shiro的權(quán)限控制很簡單，是現(xiàn)在常用驗(yàn)證機(jī)制之一，但是有些一些方法常常需要登錄后才能進(jìn)行測(cè)試，要不然shiro不讓你過去，那怎么辦呢？一般開發(fā)中的方法是 ， 加一個(gè)配置文件，測(cè)試的時(shí)候把方法名和類名填進(jìn)去，凡是這個(gè)文件中的方法，都不需要登陸即可以訪問，測(cè)試完后再在配置文件中去除 例如我們項(xiàng)目中的ServletInFilter.ini配置文件就是專門負(fù)責(zé)不需要登陸權(quán)限的方法的

#ServletInFilter默認(rèn)所有方法都需要登錄后才能訪問，以下對(duì)不需要攔截的方法進(jìn)行說明
[noauthc]
#NO序號(hào) = 類:方法
NO1=Login:checkLogin
NO2=Login:SysHomeExit

? ? 但是，除了你需要頻繁修改配置文件外還有一個(gè)問題，如果你寫的這個(gè)后臺(tái)方法需要獲取當(dāng)前的登陸人信息咋辦。。。。。以及其他相似問題 。
所以最好的解決辦法還是讓postman進(jìn)行“登陸”。

1. 首先在chrome上面安裝 Postman Interceptor
   
   Interceptor
2. 然后安裝chrome版 Postman(這里給出下載地址)
   
   Postman
3. 打開Interceptor中下面部分
   
   開啟
4. 開啟Postman攔截
   
   image
   
   
   
5. 登陸你要測(cè)試的網(wǎng)站
6. 在postman中查看發(fā)送過來的請(qǐng)求
   
   選中一個(gè)請(qǐng)求
7. 這個(gè)時(shí)候 你chrome f12查看的 就和你 在postman中的 Headers就基本一致 ，
   如果登陸超時(shí)重新登陸，拷貝chrome瀏覽器F12中的cookie到postman中即可。
   
   Chrome查看F12的界面
   
   
   postman接受到的數(shù)據(jù)
   
   
   

? ? 如果你是用的是exe版的postman無法使用 Interceptor發(fā)送到postman的話，就自己按照F12的 Headers在postman中相應(yīng)位置手動(dòng)添加這些變量即可。如果你有更好的方法 , 也可以分享出來 . 畢竟我只是一個(gè)Java小白 ....