Java 如何为API测试创建JSESSIONID_Java_Node.js_Angular_Jsp_Jsessionid

Java 如何为API测试创建JSESSIONID

java node.js angular jsp

Java 如何为API测试创建JSESSIONID,java,node.js,angular,jsp,jsessionid,Java,Node.js,Angular,Jsp,Jsessionid,我们有一个JSP应用程序，正在迁移到Angular和RESTAPI。RESTAPI检查cookie中是否提供了JSESSIONID并且该ID有效 JSESSIONID是在登录时创建的（当前是JSP），稍后在Angular页面上使用此cookie进行API调用（这很有效）我正在编写Node.js测试（javascript）来直接调用API进行组件测试。API需要JSESSIONID来验证调用。如何为Node.js测试创建JSSessionID 假设您没有为API层实施额外的授权方法，例如，只需调

我们有一个JSP应用程序，正在迁移到Angular和RESTAPI。RESTAPI检查cookie中是否提供了JSESSIONID并且该ID有效

JSESSIONID是在登录时创建的（当前是JSP），稍后在Angular页面上使用此cookie进行API调用（这很有效）

我正在编写Node.js测试（javascript）来直接调用API进行组件测试。API需要JSESSIONID来验证调用。如何为Node.js测试创建JSSessionID

假设您没有为API层实施额外的授权方法，例如，只需调用应用程序的登录页面，并保存从登录页面响应中获得的

JSESSIONID

健全的安全指南规定，登录时应重新生成

JSESSIONID

，注销时应丢弃，以防止会话攻击，例如会话劫持。除非您在测试期间禁用API中的授权，否则每个测试套件至少应执行一次登录过程。

感谢您的快速回复@Karol。我是Java新手，所以我可以确认您建议在Java中创建一个新的API，它将执行与当前登录JSP页面类似的操作吗？（即创建新会话请求.getSession（）.setAttribute（“loggedIn”，true））并将会话Id作为API响应返回？