后台权限验证功能测试
功能模块缩略图
#### 测试用例 | 用户 | 用户状态 | 测试接口1 | 接口类型 | 测试接口2 | 接口类型 | 测试接口2 | 接口类型 | | ------------ | -------- | ------------------- | -------- | ------------- | -------- | --------- | -------- | | 无 | 匿名用户 | getRegisterUserList | 管理接口 | getPunchChrat | 用户接口 | register | 匿名接口 | | 201731062631 | 普通用户 | getRegisterUserList | 管理接口 | getPunchChrat | 用户接口 | register | 匿名接口 | | 201731062632 | 管理员 | getRegisterUserList | 管理接口 | getPunchChrat | 用户接口 | register | 匿名接口 |
未登录状态下进行接口请求操作
测试结果:用户在未登录的情况下无法进行接口访问,返回结果为403状态码
#### 普通用户登录状态下进行权限验证  >这里返回的role代表了用户所拥有的权限角色。 - 1:管理员 (拥有用户权限和管理权限) - 2:普通用户(拥有用户权限) - 3:注册用户(只有注册接口的权限)
- 用户接口权限测试
- 管理员权限接口测试
管理员登录状态下进行权限验证
-
用户接口测试
-
管理员接口测试
测试结果
| 用户登录状态 | 匿名接口(注册接口) | 用户接口权限验证 | 用户管理接口权限验证 |
|---|---|---|---|
| 未登录(匿名用户) | 通过 | 不通过 | 不通过 |
| 普通用户 | 通过 | 通过 | 不通过 |
| 管理员 | 通过 | 通过 | 通过 |
测试小结:因为在之前Alpha1版本当中就进行了较多的单元测试,所以在这一块的权限验证测试中并未出现很多的问题。主要原因在于使用了切面编程的思想对权限验证进行了封装,只需要把用户的权限接口定义在代码当中即可。因为是进行的切买了编程,所以验证的接口按照分类进行测试,分别是分为了匿名接口,用户接口和管理接口,用户的权限是呈现金字塔的接口。存在的不足在于没有考虑一个用户多个权限的情况。
