Java语言搭建接口自动化框架学习八(鉴权)

最新推荐文章于 2024-07-26 03:19:56 发布
最新推荐文章于 2024-07-26 03:19:56 发布
阅读量705 收藏 1
点赞数 1
分类专栏: 接口自动化测试 文章标签: 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keep_Learn2020/article/details/110437138
版权

鉴权

3种常见的鉴权方式

1、cookie
2、session
3、token
3者的原理和区别需要查询网络资料好好理解下

HttpUtils类修改抽取请求头和返回响应body

前面的注册和登录接口都是不需要有鉴权信息就可以完成的接口测试,但是想充值、投资等需要有对应用户登录成功前提下才能测试的接口,就需要考虑鉴权的处理。

示例背景以token为例子,token生成在登录响应报文中,以及充值接口请求头需增加token值
产生2个问题:
1、需要获取到登录响应报文中的token值
2、充值请求报文中报文头增加token值

为解决以上2个问题,需要改造HttpUtils类,把请求头从自定义的get、post方法中抽取出来,并且需要得到把请求的响应报文存储起来

	// 设置请求头
		public static void setHeaders(HttpRequest request,Map<String,String> headers)  {
			//得到所有的请求头键值
			Set<String> keys = headers.keySet();
			//循环遍历得到键值对应的values值
			for (String key : keys) {
				String value = headers.get(key);
				request.setHeader(key,value);
			}
		

		}

自定义的get、post、call方法修改入参,把请求头作为入参传入,并把返回值从void改为String类型,示例为get方法的代码修改,post和call方法类似

	// 发送get请求方法,修改返回值为String和增加入参headers
	public static String get(String url,Map<String,String> headers) throws Exception {
		HttpGet get = new HttpGet(url);
		// 修改代码:调用新写的setHeaders方法吧请求头传入
		setHeaders(get, headers);
		HttpClient httpClient = HttpClients.createDefault();
		HttpResponse httpResponse = httpClient.execute(get);
		//修改代码:获取响应体作为返回值
		return returnResponseBody(httpResponse);

	}

新建EnvUtils类用来保存环境变量

可以理解成一样做接口测试的工具:postman里的环境变量,设置成键值对的形式

public class EnvUtils {
	public static Map<String, String> env = new HashMap<String, String>();
}

case类修改

原有的登录和注册案例类均需要修改@Test里的代码,以LoginCase为例子

	@Test(dataProvider = "Datas")
	public void test(ApiInfo api, CaseInfo c) {
	//因为post方法中设置请求头值的方法被抽取出来了,所以根据接口需要的情况设置,以Content-Type为例子
		Map<String, String> headers = new HashedMap<String, String>();
		headers.put("Content-Type", "application/json");
//call方法改造增加了返回值和请求头入参
		String body = HttpUtils.call(api.getApiUrl(), api.getApiMethod(), c.getParams(), headers);		
		// fastjson里的jsonpath从响应报文中提取token字段值
		Object token = JSONPath.read(body, "$.data.token_info.token");
		if (token != null) {
			//如果token不为空,则把token值保存到环境变量中,环境变量名为token
			EnvUtils.env.put("${token}", token.toString());
			//同时从登录响应报文中获取充值接口需要的id值,代码写法和token获取一致省略代码
	
			}
		}
	}

新增RechargeCase类

public class RechargeCase {
	
	@Test(dataProvider = "Datas")
	public void test(ApiInfo api,CaseInfo c) {
		Map<String, String> headers = new HashedMap<String, String>();
		headers.put("Content-Type", "application/json");
		//从环境变量中获取到登录接口保存的token值
		String token = EnvUtils.env.get("${token}");
		//如果token不为空,则把token值放入请求头的Authorization
		if(StringUtils.isNotBlank(token)) {
			headers.put("Authorization", "Bearer " + token);
		}		
		String body = HttpUtils.call(api.getApiUrl(),api.getApiMethod(),c.getParams(),headers);		
	}
	
	@DataProvider
	public Object[][] Datas(){
		//充值接口的在接口信息excel里的ApiId=3
		Object[][] datas = ExcelUtils.getApiAndCaseByApiId("3");
		return datas;
	}
}

修改excel,添加充值接口测试案例参数后,以testng运行检查下是否可以充值成功
在这里插入图片描述

遗留问题:多用户登录后充值失败问题(待解决)

testng执行时是按配置的class类顺序执行的,会把所有的登录接口执行完,在执行注册接口类,这样当多个用户登录完成后,环境变量中的token值只会保留最后一个登录用户的,所以前面登录过的用户在跑充值接口时,只有最后一个登录用户可以充值成功,前面登录过的均会失败

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE suite SYSTEM "http://testng.org/testng-1.0.dtd" >
<suite name="接口自动化" parallel="false">  
  <test name="用户模块">
    <classes>
      <class name="testcase.RegisterCase"/>
      <class name="testcase.LoginCase"/>
      <class name="testcase.RechargeCase"/>
    </classes>
  </test> 
</suite>
爱学习的崽崽子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBoot实践(三十二):5分钟搭建springboot单体应用开发框架
叶子叶来
09-05 1070
熟悉语言和开发工具上基础快速使用框架构建应用是个机械工作,5分钟完成开发准备工作,没有冗余动作。
接口测试+自动化接口测试详解入门到精通
HB8888888的博客
04-10 4584
1:json模块的使用   字典是一种存储类型,json是一种格式(完全不同)   json.loads()函数是将json字符串转化为字典(dict)   json.dumps()函数是将字典转化为json字符串   json.dump()和json.load()主要用来读写json文件函数 2:接口自动化测试概叙   什么是接口测试:   前后端不分离:淘宝网站(响应的数据在页面,访问响应的数据是html的)返回的是一整个html(做接口难,需要解析数据,因为返回的是整个html代码)   前
java http鉴权(spring boot 工程)
08-30
java http鉴权(spring boot maven工程),全网首个完整例子,经过测试可用。
重磅推荐:很全的 Java 权限认证框架
MarkerHub的博客
07-11 484
来源:GitHub上sa-token项目今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!这个开源项目就是:sa-token 。Sa-Token是什么?s...
java最简单的 接口权限验证
最新发布
weixin_41231700的博客
07-26 79
Java接口权限验证入门指南 作为一名刚入行的开发者,你可能对如何实现Java接口权限验证感到困惑。本文将为你提供一份详细的指南,帮助你快速掌握这一技能。 权限验证流程 在开始之前,让我们先了解一下权限验证的基本流程。以下是实现权限验证的一般步骤: 步骤 描述 1 用户请求接口 2 接口接收请求并验证用户...
java接口自动化测试框架搭建
dream_back的博客
02-17 3992
一.restassured进行接口请求 1.get方法请求接口并获取返回response对象 import static io.restassured.RestAssured.given; import io.restassured.response.Response; public class RestDemo { @Test public void testGetHtml(){ Response response = given().
java接口鉴权
我的博客
08-25 2616
项目需要接口添加鉴权,选用token鉴权方式,后端与调用方使用相同的加密算法(key+method).md5作为token------参考demo
接口鉴权cookie、session 和token
wtf0712的博客
06-19 2275
一、鉴权 鉴权是指验证用户是否拥有访问系统的权利—鉴定权限 二、cookie、session和token 为什么会有cookie、session和token? 1、 http是无状态协议 什么是无状态呢? 答:当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。 2、 互联网的兴起 以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问...
快速上手Shiro—Java认证和授权框架
03-19 6501
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
0基础教你搭建一套可自动化构建的微服务框架(SpringBoot+Dubbo+Docker+Jenkins)
大闲人柴毛毛
02-02 7606
本文你将学到什么? 本文将以原理+实战的方式,首先对“微服务”相关的概念进行知识点扫盲,然后开始手把手教你搭建这一整套的微服务系统。 项目完整源码下载 https://github.com/bz51/SpringBoot-Dubbo-Docker-Jenkins 这套微服务框架能干啥? 这套系统搭建完之后,那可就厉害了: 微服务架构 你的整个应用程序将会被拆分成一个个功...
[学习笔记]使用Docker+Jenkin自动化流水线发布.Net应用
虚幻私塾
06-09 315
​使用Docker容器方案可以快速安全地将项目部署到客户的服务器上,作为公司项目,需要解决两个问题:需要搭建一个私有的Docker仓库,以便安全的存储镜像需要一套自动化发布方案,实现代码到应用部署的自动化流程大致流程如下[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1aenTL9K-1654708191658)(https://img2022.cnblogs.com/blog/644861/202206/644861-20220608183753234-691459824.g
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
java 对外第三方接口鉴权
迷迷糊糊,懵懵懂懂
12-28 1458
Java中,对外提供第三方接口鉴权通常涉及使用令牌(Token)或API密钥(API Key)等方式来确保请求的合法性。以下是一个简单的基于令牌的鉴权示例,你可以根据实际情况进行修改和扩展。
java接口自动化,基于SpingBoot架构
weixin_42354199的博客
01-25 4243
1:环境准备:jdk1.8 依赖管理:maven 代码管理:git 二、框架结构 data ————————————————测试数据目录 | rus ————————————————项目目录(不同项目不同名称) | | searchbydetail.json —————————测试数据文件 | | search.csv ————————————数据驱动文件 report —————————————————测试报告目录 src | main | | java | | | com.tal.seg.auto
java 接口鉴权_Java 接口自动化系列--工具类之AuthorizationUtils接口鉴权封装
weixin_35135581的博客
02-24 1211
在实际的项目中,大部分接口都需要登录后获取到cookie/session/token后才能进行操作,可以使用cookie+session方式进行session鉴权,也可以进行token鉴权,本篇文章主要介绍token鉴权方法。先来看看什么是token?票据 --> 存储在客户端(浏览器)的header或者body中。一般只用来做鉴权存储用户相关信息。token是如何生成:服务端生成,携带在...
接口资源鉴权java
2201_75550069的博客
12-01 428
接口资源用户哪些接口是能看到的,有哪些接口是能访问的,那么这些用户能访问的接口就称之为这个用户的接口资源,如果该用户没有对应的接口,后端应该返回403(没有权限)
Java第三方接口鉴权(springboot + 腾讯开放平台)
小码农吗
03-01 2808
再次谈起接口鉴权,大家工作中应该有遇到过给你的接口添加验证。 当我们还没有专门做第三方对接权限管理模块团队的情况下。往往是在负责人与第三方沟通下,通过一些加密算法及公钥秘钥验证直接操作的。 今天我们来介绍一个 “腾讯开放平台”的签名算法工具类 搞笑一堂 例如1: > A:我是张三,我来查询资料。 > B:你真的是的吗?你所提供的秘钥怎么不匹配? > A:我。。。 > // 终止资料查询 例如2: > A:我是张三,我来查询资料。 > B:你好,张三。我已核查你的.
JavaWeb项目对接第三方接口鉴权
weixin_44506280的博客
08-06 2110
在为第三方系统提供接口的时候,肯定是要考虑接口数据安全问题比如接口中数据是否有篡改,如果有大佬在你的接口数据中增加或者修改数据,那岂不是对业务系统造成不可避免的损失请求是否已经超时。请求是否重复提交等问题。如何使做到统一校验使用spring web 拦截器使用spring aop本次就使用spring web 拦截器进行统一校验。
【后端-接口设计】java应用接口授权鉴权与URL防篡改详细设计
Ric的博客
10-13 3227
1. 颁发授权码 系统内部维护一系列授权码,授权码绑定接口白名单,第三方系统调用时需要`header`携带拥有权限的授权码才能访问指定某些接口。 2. 使用`MD5`签名防止`URL`被篡改 第三方客户端发起请求时对`URL`进行`MD5`加密,把签名放到请求头。系统做拦截,再次对`URL`进行MD5加密,做签名对比,签名一致即可放行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值