? ? 作為一個java的開發(fā)小白 , 寫完一個web方法測試是必不可少的 , 只有測試號沒問題的方法給別人時 ，別人才不知道你是小白 , 要不然很尷尬的 。新手入坑的測試工具是postman 。這個工具用起來還可以 ， 這里就不做新手入坑介紹了 ， 就說說常用的一個功能吧?。?！就是postman關(guān)于shiro驗證的問題。

? ? shiro的權(quán)限控制很簡單，是現(xiàn)在常用驗證機制之一，但是有些一些方法常常需要登錄后才能進行測試，要不然shiro不讓你過去，那怎么辦呢？一般開發(fā)中的方法是 ， 加一個配置文件，測試的時候把方法名和類名填進去，凡是這個文件中的方法，都不需要登陸即可以訪問，測試完后再在配置文件中去除 例如我們項目中的ServletInFilter.ini配置文件就是專門負(fù)責(zé)不需要登陸權(quán)限的方法的

#ServletInFilter默認(rèn)所有方法都需要登錄后才能訪問，以下對不需要攔截的方法進行說明
[noauthc]
#NO序號 = 類:方法
NO1=Login:checkLogin
NO2=Login:SysHomeExit

? ? 但是，除了你需要頻繁修改配置文件外還有一個問題，如果你寫的這個后臺方法需要獲取當(dāng)前的登陸人信息咋辦。。。。。以及其他相似問題 。
所以最好的解決辦法還是讓postman進行“登陸”。

1. 首先在chrome上面安裝 Postman Interceptor
   
   Interceptor
2. 然后安裝chrome版 Postman(這里給出下載地址)
   
   Postman
3. 打開Interceptor中下面部分
   
   開啟
4. 開啟Postman攔截
   
   image
   
   
   
5. 登陸你要測試的網(wǎng)站
6. 在postman中查看發(fā)送過來的請求
   
   選中一個請求
7. 這個時候 你chrome f12查看的 就和你 在postman中的 Headers就基本一致 ，
   如果登陸超時重新登陸，拷貝chrome瀏覽器F12中的cookie到postman中即可。
   
   Chrome查看F12的界面
   
   
   postman接受到的數(shù)據(jù)
   
   
   

? ? 如果你是用的是exe版的postman無法使用 Interceptor發(fā)送到postman的話，就自己按照F12的 Headers在postman中相應(yīng)位置手動添加這些變量即可。如果你有更好的方法 , 也可以分享出來 . 畢竟我只是一個Java小白 ....