接口自动化 --- 授权、鉴权 以及实例说明

最新推荐文章于 2024-10-01 22:43:11 发布
最新推荐文章于 2024-10-01 22:43:11 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: java 文章标签: 接口自动化 授权 鉴权
原文链接:https://blog.csdn.net/weixin_41256550/article/details/108171291
版权

一、 接口授权,鉴权相关概念

  1. 什么是授权,什么是鉴权

授权: 相当于给一个通行证,由服务器下发
鉴权: 鉴定是否有权限访问(判断有没有通行证)

  1. 目前最常用三种认证机制
    1) Cookies
    在这里插入图片描述
    2) Session
    在这里插入图片描述3) token
    在这里插入图片描述
    二、 实例说明:
  2. 接口文档说明

在这里插入图片描述
2 实现思路:
i) 登录接口:成功登录后获取响应体中的token信息
在这里插入图片描述
ii ) 其他接口(请求头Authorization 需要token信息),需要将token信息拼接进请求头中

  1. 代码实现示例
    1) 登录接口: 请求发送,提取token信息:
public class RLoginTest extends BaseCase {
	public static String apiNo="2";
	public static int caseSheetNum=2;
	public static boolean isNeedToken = false;
 
	
	/**
	 * 注册用例测试方法
	 * @param url       接口请求地址
	 * @param method    接口请求方法
	 * @param params    接口请求传参
	 * @param Type      接口请求类型
	 * @param title     用例说明
	 */
	@Test(dataProvider="casesExcel")
	public void test_login(API api,Case c )  {
		// 1. 参数化替换
	    // 2. 数据库前置查询结果
	    // 3. 调用接口
		setDefaultHeaders(isNeedToken);
		String body = HttpUtils.request(api.getUrl(),api.getMethod(),api.getContentType(),c.getParams(),headers);
		int case_row =  Integer.parseInt(c.getId().split("_")[1]);; 
		addWriteBackData(caseSheetNum, case_row,Constants.ACTUAL_RESPONSE_COLUMNNUM,body);
		//	 3.1 从body里面提取token
	    int code = (int) JSONPath.read(body, "$.code");
	    String msg = (String) JSONPath.read(body, "$.msg");
//	    if (code==0 && msg=="OK") {
	    	// 登录成功,提取内容并存储
	    setVariableToEnv(body,"$.data.token_info.token","${token}");
	    setVariableToEnv(body,"$.data.token_info.token_type","${token_type}");
	    setVariableToEnv(body,"$.data.id","${member_id}");	    
	}
	
	/**
	  * 从Excel中读取用例数据
	 * @return   用例数据,类型,二维数组
	 */
	@DataProvider
	public Object[][] casesExcel(){
	  Object[][] cases =  ExcelUtils.getAPIAndCaseByApiId(apiNo,caseSheetNum);
	  return cases;
 
	}
	
    
    @BeforeClass
    public void init_class(){
    	ExcelUtils.cases = ExcelUtils.read(caseSheetNum,1,Case.class);
 
    }
    
    @AfterClass
    public void clear_class(){
    	ExcelUtils.cases=null;
         
    }
    
}

在这里插入图片描述
2) 其他接口拼接token信息
i ) 其他接口请求代码


public class SRechargeTest extends BaseCase {
	public static String apiNo="3";
	public static int caseSheetNum=3;
	public static boolean isNeedToken = true;
 
	
	/**
	 * 充值用例测试方法
	 * @param url       接口请求地址
	 * @param method    接口请求方法
	 * @param params    接口请求传参
	 * @param Type      接口请求类型
	 * @param title     用例说明
	 */
	@Test(dataProvider="casesExcel")
	public void test_recharge(API api,Case c )  {
		// 1. 参数化替换
	    // 2. 数据库前置查询结果
	    // 3. 调用接口
        // 环境变量中存在token与token_type,那么就获取并设置键  
		setDefaultHeaders(isNeedToken);   
		String body = HttpUtils.request(api.getUrl(),api.getMethod(),api.getContentType(),c.getParams(),headers);
		int case_row =  Integer.parseInt(c.getId().split("_")[1]);; 
		addWriteBackData(caseSheetNum, case_row,Constants.ACTUAL_RESPONSE_COLUMNNUM,body);
	}
	
	/**
	  * 从Excel中读取用例数据
	 * @return   用例数据,类型,二维数组
	 */
	@DataProvider
	public Object[][] casesExcel(){
	  Object[][] cases =  ExcelUtils.getAPIAndCaseByApiId(apiNo,caseSheetNum);
	  return cases;
 
	}
	
    
    @BeforeClass
    public void init_class(){
    	ExcelUtils.cases = ExcelUtils.read(caseSheetNum,1,Case.class);
 
    }
    
    @AfterClass
    public void clear_class(){
    	ExcelUtils.cases=null;
    }
}

2) 请求头拼接
在这里插入图片描述
结果:

在这里插入图片描述

Monkey_猿
关注
专栏目录
接口测试 03 -- 接口自动化思维 & Requests库应用
weixin_54104072的博客
01-21 1056
Requests库简介Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议 的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。官网介绍:https://cn.python-requests.org/zh_CN/latest/Requests也可用于爬虫JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,常用于数据的序列化和传输。
Spring Security实战--(五)认证和鉴权过程
Double____C的博客
04-02 1120
标准的身份验证方案: 用户使用用户名和密码登录; 系统验证用户的额密码正确,成功登录; 获取该用户的上下文,即该用户的角色列表; 为用户建立安全的上下文 用户可能会继续执行某些操作,该操作可能会受到访问控制机制的保护,该访问控制机制会根据当前安全上下文信息检查该操作所需的权限 其中,前四个步骤构成了认证过程,在SpringSecurity中流程如下: 获取用户名和密码,并将其组合到一个Use...
接口自动化系列一: Pytest 夹具统一鉴权, 统一日志输出
robbyzhan的博客
09-14 550
Pytest夹具在接口自动化中的应用
授权鉴权
热门推荐
sjy8207380的专栏
02-28 1万+
1,前言 在这里总结一下工作中遇到的鉴权授权的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中。当用户访问微服务时,用户数据可以从共享存储中获取。 ③ 客户端token方案 例如JWT,令牌在客户端生成,由身份验证服务进行...
自定义注解加 AOP 实现服务接口鉴权以及内部认证
最新发布
qq_64948664的博客
10-01 1493
1.定义注解:使用@interface关键字定义注解。2.注解元素:在注解中定义元素,就像在接口中定义方法。3.元注解:使用元注解(如@Retention、@Target等)来描述注解的行为。1. 定义注解可以使用@interface关键字来定义一个注解。在上面的例子中, MyAnnotation 注解有两个元素: value 和 number。其中, number 有一个默认值 0。2. 元注解元注解是注解的注解,用来描述注解本身的行为。
python接口自动化鉴权
familyyan的博客
01-10 1975
一、cookie和seeion鉴权 二、token鉴权 2.1、token是什么? Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴鉴权方案,当前很多的应用API鉴权就是使用的Token令牌。 Token是服务端生成的一串加密字符串,用户在用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成鉴权。 作处。 2.2、toke
2 . 8 接口自动化 --- 授权鉴权 以及实例说明
Following my own heart
08-25 1067
一、 接口授权鉴权相关概念 1. 什么是授权,什么是鉴权 授权: 相当于给一个通行证,由服务器下发 鉴权: 鉴定是否有权限访问(判断有没有通行证) 2. 目前最常用三种认证机制 ...
接口自动化测试基础之路 03】接口鉴权
alyone的博客
05-23 1057
简单的接口鉴权方面的概念
亚马逊SP-API 2.0 SDK及Seller连接jar包
10-11
使用这个jar包,开发者可以快速集成SP-API到他们的Java应用程序中,实现自动化操作,例如管理库存、创建和修改商品列表、处理订单等。 要使用这个SDK,首先你需要在亚马逊开发者门户注册你的应用,获取Client ID和...
怎么用feign远程调用别人的接口_Feign - HTTP接口调用- 单独使用 - 实战
weixin_39582569的博客
02-05 1772
目录疯狂创客圈 Java 分布式聊天室【 亿级流量】实战系列之 -26【 博客园 总入口 】写在前面? 大家好,我是作者尼恩。目前和几个小伙伴一起,组织了一个高并发的实战社群【疯狂创客圈】。正在开始高并发、亿级流程的 IM 聊天程序 学习和实战? 在疯狂创客圈的 亿级流程的 IM 聊天程序 学习项目中,短连接Web服务器和长连接IM服务器之间,是相互配合的。在分布式集群的环境下,用户首先通过短连接...
Spring Security 接口认证鉴权入门实践指南
q1472750149的博客
01-11 910
目录 SpringBoot application.yml SpringBoot IndexController SpringBoot HelloController SpringBoot 集成 Spring Security Spring Security 使用 HttpBasic 认证 Spring Security 自定义用户名和密码 Spring Security 异常处理器 Spring Security 自定义认证 前言 Web API 接口服务场景里,用户的认证和
接口自动化测试-鉴权/授权/认证
长歌
09-17 4991
前言 对于绝大多数成熟的系统来说,鉴权是非常普遍且重要的一个内容,通俗一点的理解就是登陆账号,通过登陆建立与服务器的“信任”,然后就可以赋予客户端操作的权限。这里推荐大家一个“玩”接口学习的网站 “http://httpbin.org”,里面包含了各种类型的接口形式,例如简单的post,get,delete,put请求类型,cookie使用,鉴权等。 HTTP认证分类 1、基本验证
接口自动化之cookie鉴权
z12347891的博客
03-16 275
接口自动化之cookie登录
面面俱到的Java接口自动化测试实战_python接口自动化实战(框架)
weixin_39865061的博客
11-14 383
python接口测试的原理,就不解释了,百度一大堆。 先看目录,可能这个框架比较简单,但是麻雀虽小五脏俱全。各个文件夹下的文件如下:一.理清思路 我这个自动化框架要实现什么 1.从excel里面提取测试用例 2.测试报告的输出,并且测试报告得包括执行的测试用例的数量、成功的数量、失败的数量以及哪条成功了,失败的是哪一个,失败的原因是什么;测试结果的总体情况通过图表来...
接口自动化测试的权鉴获取
lxt121212的博客
03-04 156
两种方式的获取 1.token值 请求登录接口后,在响应体中获取到token值,一般是key,value的形式 。拿到token值后,存到全局变量中,在下一个接口请求前,可添加到请求数据中,一般添加到请求头或请求体中(根据实际项目接口文档中说明去添加),这样的话,请求时,就带上了 2.cookies 可以用requests库的, requests.session()做会话处理。 ...
接口测试基础和jmeter
diaoqiaohai5121的博客
05-08 215
1.接口 接口分为两种:一种内部接口,一种对外接口。 2.接口的分类 webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。 http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用...
认证、授权鉴权、权限控制
weixin_35016347的博客
09-24 1万+
相关概念 几个易混淆的个概念: 认证(Identification): 根据声明者持有的特定信息,来确认声明者的身份 例如身份证、用户名/密码、手机(包括短信、二维码、手势密码)、电子邮箱、生物特征(虹膜、面部、指纹、语音等) 高安全要求的场景下,会使用多种认证方式组合进行身份校验,即多因素认证 授权(Authorization): 资源所有者委派执行者,赋予其指定范围的权限,执行对资源的操作 授权实体例如银行卡、门禁卡、钥匙、证书等 例如web服务的session机制、浏览器的cookie机制、
认证、授权鉴权和权限控制
songjuntao8的专栏
08-13 863
认证 认证是指确认声明者的身份。对应英文 identification 单词。 常见的认证方式: 身份证 用户名和密码 手机:手机短息、二维码扫描、手势密码 电子邮箱 用户的生物学特征:指纹、虹膜 等等 授权 指获取用户的委派权限。对应英文 authorization 单词。 在信息安全领域,授权是指资源所有者委派执行者,赋予执行者指定范围的资源操作权限。 资源所有者:拥有资源的所有权限,一般就是资源的拥有者 资源执行者:被委派去执行资源的相关操作 操作权限:可以对资源进行的某种操
接口自动化之消息头、授权Authorization session token rest风格
NeilNiu
08-09 3165
消息头中最重要的是Content-Type,内容类型,一般包括两个json、和xml。 授权authorization,接口层的授权就是登录某个系统,当没有登录系统时是无法访问的,并没有授权的时候,是无法访问的,没有权限。工具调用,如果写上授权后可以调用成功,授权信息一般写在消息头里,但是一般是加密的,base64,换算成加密信息后,填写到head里,401状态码代表未授权,302代表重定向。常
mpvue小程序开发:项目初始化与授权登录实践
"本文主要探讨了如何使用mpvue框架初始化小程序项目,并实现授权登录功能。通过实例代码,文章深入解析了mpvue的核心概念以及利用VantWeapp组件库和flyio HTTP请求库来提升开发效率。" 在mpvue项目初始化过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值