接口测试中如何保持接口session不失效

最新推荐文章于 2023-01-31 14:48:16 发布

EmilieMa

最新推荐文章于 2023-01-31 14:48:16 发布

阅读量4.1k

点赞数 1

分类专栏：接口自动化文章标签：接口测试

本文链接：https://blog.csdn.net/EmilieMa/article/details/80930077

版权

接口自动化专栏收录该内容

2 篇文章 0 订阅

订阅专栏

问题描述：

一般请求登录接口后，服务器会把sessionid放在请求头中返回给客户端，如何保证python脚本请求其他接口时，session不失效

解决方案一：

从登录接口响应的cookies中提取，通过requests.utils.dict_from_cookiejar方法；拿到sessionid后，再请求其他接口时，放到request方法中的cookies参数

实例代码：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EmilieMa

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

史上最详细解释接口自动化测试中cookie、session和token的区别

谨言的博客

01-15

1647

如果要测试含有token鉴权的接口的流程： - 1. 通常情况下，先访问登陆接口 - 2.通过登录接口得到用户信息，token, session, - 3. 拿着表明自己身份的信息，再去访问其他接口。含有token的接口，每个接口都要传token的，否则接口测不通的，拿不到数据用户校验不通过token也是可以的，可以用session 只要用session存储用户，响应头返回的永远是set-cookie cookie是和域名、IP绑定在一起的 token vs sessio..

cookie、session、token的区别----接口测试（python）中的jwt key 部分Django源码分析

tchtest的博客

07-09

427

1、Cookie cookie 是一个非常具体的东西，指的就是浏览器里面能永久存储的一种数据，仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成，发送给浏览器，浏览器把cookie以kv形式保存到某个目录下的文本文件内，下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的，所以浏览器加入了一些限制确保cookie不会被恶意使用，同时不会占据太多磁盘空间，所以每个域的cookie数量是有限的。 2、Session session 从字面上讲，就是会话。这个就

参与评论您还未登录，请先登录后发表或查看评论

实践初试：PostMan测试添加接口时，登录验证一直提示登陆过期

小白的博客

04-14

1万+

在测试的时候，需要页面上的用户在登陆状态，才能让进行添加。但是在进行接口测试的时候，写的headers信息后，页面一直提示的时‘登陆过期，请重试’。后发现，应该在主页面连接中找headers信息才没过期的。 ...

http请求如何保持session

weixin_35756690的博客

01-13

332

HTTP请求本身是无状态的，因此无法直接保持session。但是，可以使用Cookies或会话ID来实现。 Cookies是在客户端存储的小型文本文件，服务器可以在响应中将Cookies发送到客户端，并在之后的请求中将其发送回服务器。因此，服务器可以识别客户端并与之通信。会话ID是由服务器生成的唯一标识符，可以在客户端和服务器之间共享。服务器可以使用该ID来识别客户端并与之通信。 ...

Android客户端与服务器端交互，如何保持session回话

暴脾气的琨哥的博客

03-01

1万+

前言最近在开发项目的过程中，遇到Android与web服务器要在同一session下通信的问题。一、Session与Cookie的共性与区别： ①、共性 Cookie和Session都为了用来保存状态信息，都是保存客户端状态的机制，它们都是为了解决HTTP无状态的问题而所做的努力。 Session可以用Cookie来实现，也可以用URL回写

Postman进行带有session的接口测试

某人的博客

05-05

6754

情景：因为在springboot中配置了拦截器，所以当我们想请求某个接口的时候，会判断某个session中的值存不存在，不存在的话会被拦截并且返回一个你拦截器返回的界面如果我们想用postman进行这样的测试 1.首先，我们先用浏览器进入到满足拦截器不拦截的条件的界面，按F12，复制cookies的值 2.进入postman，点击cookie 3.然后将浏览器复制来的值替换到这里就可以了此...

Postman用法简介

热门推荐

透明

10-10

29万+

Postman用法简介-Http请求模拟工具　　在我们平时开发中，特别是需要与接口打交道时，无论是写接口还是用接口，拿到接口后肯定都得提前测试一下，这样的话就非常需要有一个比较给力的Http请求模拟工具，现在流行的这种工具也挺多的，像火狐浏览器插件-RESTClient，Chrome浏览器插件-Postman等等。这里主要介绍一下Postman。一、Postman说明

PostMan请求接口（模拟登陆状态）

xiaolong2230的博客

12-07

1万+

前言：我们在开发测试过程中，总有一些接口是需要登陆才能进行访问的，而我们直接用postman来访问接口地址的时候会跳转到登陆页面的信息，下面看如何保持登陆状态来访问接口。 **1、**在浏览器中输入用户密码进行登陆网站。 2、按f12查看网页加载数据。选择application–&gt;Cookies–&gt;选择相应地址；如下图： **3、**查找sessionId（我们知道服务器保持ses...

进阶篇：掌握接口自动化测试中的Session与Cookies管理

理解接口自动化测试中的Session与Cookies ## 1.1 什么是Session和Cookies？在接口自动化测试中，Session和Cookies是两个重要的概念。Session是服务器与客户端之间建立的一种持久连接，用于跟踪用户状态；而...

接口测试面试题汇总（含答案）

weixin_60870637的博客

10-09

2万+

接口就是API，意思是应用程序编程接口接口本质上是程序开发的函数和方法，提供参数和返回值接口测试是测试系统组件间接口的一种测试，接口测试主要用于检测外部系统和内部系统之间以及各个子系统之间的交互点。测试的重点是检查数据的交换、传递和控制管理的过程，以及系统间的相互逻辑依赖关系等。

关于扩展 Laravel 默认 Session 中间件导致的 Session 写入失效问题分析

10-22

对于不支持原始Cookie的手机客户端，开发团队可能会希望使用请求头中的一个自定义字段（如X-Session-Token）来标识SessionID。这样的改变涉及到了对Laravel框架默认行为的调整，也即修改默认的Session中间件。在...

模拟post提交，保持session不变

weixin_33991727的博客

07-16

497

public static String sendPost(String url, String param) { PrintWriter out = null; BufferedReader in = null; String result = ""; try { URL realUrl = new URL(url); // 打开和URL之间的连接 URLConnection...

postman接口测试，解决Session共享问题

zdj18166896501的博客

12-20

9761

问题：做登录模块，用postman做接口测试，发现session不能共享问题：第一次请求将系统随机生成验证码放入Session中，第二次请求想要获取系统生成的验证码，但是取到的值为null. 原因： postman第一次发送请求和第二次发送请求不是同一个Session对象。解决办法：在第一次请求时，将sessionid(第一张图黑框)，复制到第二次请求的Headers中，KEY为C...

接口测试|Postman持久化保存

Tester_muller的博客

01-31

687

Postman持久化保存

postman测试带session的接口

maryshine的博客

07-12

4万+

没有接口文档时，如何查看接口信息？获取接口地址：方法一：chrome浏览器按F12或者右键点击“检查”，network->XHR->Header方法二：name下找到这个请求，右键——copy link address，拷贝的就是接口地址；获取请求参数：方法一：chrome浏览器按F12或者右键点击“检查”，network->XHR->Header下的信息，可以查看接口UR...

postman鉴权，保持登录状态问题

z_erduo的博客

07-13

1万+

postman的鉴权，简而言之，就是鉴定你有没有访问权限一般测到需要登录的接口，如果没有保持登录状态就没法访问。以下介绍两种方法保持登录状态第一种：在Authorization下，TYPE选择 Basic Auth 出现Username 和 Password 输入相应的用户名和密码就ok啦这种方式非常方便，只要输入一次账号密码，postman会记住他。但是有个...

postman发生sessionid方法

厚积薄发的博客

06-16

1万+

Postman模拟session数据

JohnnyWangDD的博客

03-20

2万+

工作中遇到这样的问题，登录信息保存在session中，拦截器会判断session中的值，为空则不允许访问，但我们在postman中模拟登录后，想进行下一步操作，如何拿到session中的数据呢？？问题解决如下：先登录，返回登录成功结果，如下图：查看当前的cookies,如下复制这个JSESSIONID的value在你下一个访问的头部加入这样，你刚才的登录的session信息也会...

postman模拟访问具有Session的post请求

Wuhaotian1996的博客

05-28

1万+

找Cookie 就等于具有了session火狐浏览器的Cookie 谷歌浏览器的Cookie Network 点击URL 再点Headers不同链接产生的Cookie 不同接下来是访问最上面就是链接地址？page=1&rows=10都是后加的因为设置参数的原因最后就是Cookie如果Cookie为多个以此类推...

接口测试中依赖登录状态的接口如何测试

最新发布

06-28

### 回答1：在接口测试中，依赖登录状态的接口需要先进行登录操作，获取登录后的token或session等信息，然后将这些信息作为请求参数传递给需要测试的接口。测试时需要验证登录状态是否正确，以及接口返回的数据是否符合预期。同时，还需要测试登录状态失效后的接口返回情况，以保证系统的安全性和稳定性。 ### 回答2：在接口测试中，当涉及到需要登录状态的接口时，需要特别注意测试。因为这些接口需要保证在正确的登录状态下才能正确地进行操作和返回结果。下面是一些应该考虑到的测试步骤： 1.确定登录状态对接口的影响在测试依赖登录状态的接口之前，需要明确登录状态对接口的影响。为此，我们应该在测试计划中提供详细的用例。测试人员应该体面地覆盖所有目标结果，并特别注意测试通过不同用户角色的接口，以确保在不同用户角色的登录状态下接口行为的正确性。 2.独立测试登录接口在测试依赖登录状态的接口之前，需要先独立测试登录接口。如果登录接口出现问题，那么依赖登录状态的接口肯定无法工作。在这种情况下，测试团队必须确保登录接口能够正常的执行和返回预期结果。 3.操纵缓存和Cookies 测试通过操纵缓存和Cookies模拟操作会话失效情况，从而测试依赖登录状态的接口。例如，通过删除或修改Cookies或缓存数据以模拟过期会话，以确保接口的行为和状态正确响应。同时，测试也可以操作在同一时间内的多个会话，以确保会话和管理的正确性。 4.模拟登录和注销场景测试人员可以通过不同的方式模拟登录和注销场景。例如，测试可以通过模拟重复登录或同时存在多个登录会话的情况来测试接口的准确性，并且在随后的注销场景中，测试可以验证是否安全注销了会话，并且没有留下敏感信息在会话中。 5.模拟会话超时在实际使用过程中，会话超时是常见的场景之一。测试人员需要模拟会话超时的场景，并且确认接口的响应是否正确。总之，测试依赖于登录状态的接口是非常重要的。确保正确地测试会话管理，行为和状态会有助于提高整个应用程序的质量，达到用户的期望。 ### 回答3：在进行接口测试中，遇到依赖登录状态的接口，需要采取一些特殊的测试方法，以确保测试结果的准确性和全面性。以下是一些测试建议： 1. 准备测试数据登录状态的接口测试需要有一定的测试数据，包括登录用户名和密码。测试数据可以通过手动创建，或者通过自动化测试工具创建。 2. 保持登录状态在进行接口测试时，需要保持登录状态才能执行后续操作。可以使用手动方式登录，或者通过代码自动化登录，并将登录状态保存下来。 3. 测试正常登录和非法登录的情况 接口测试时需要测试正常登录和非法登录的情况，以确保系统能够正确处理这些情况。正常登录需要输入正确的用户名和密码，而非法登录则需要输入不存在的用户名或错误的密码。 4. 测试登录状态失效的情况在接口测试中，需要模拟登录状态失效的情况，以确保系统能够正确处理这种情况。可以通过手动方式注销登录，或者在代码中设置登录状态失效。 5. 测试重复登录的情况有些系统可能不允许用户重复登录，需要测试这种情况。可以通过手动方式和代码自动化方式测试。 6. 针对特定用户测试如果是针对特定用户进行接口测试，需要使用特定用户的账号进行测试，确保测试结果具有代表性。综上所述，接口测试中依赖登录状态的接口测试，需要考虑多种情况，依据不同情况采取不同的测试方法，这样才能保证测试结果的准确性和完整性。同时，可以通过自动化测试工具执行测试，提高测试效率和一致性。