测试开发实战-手把手系列之五

最新推荐文章于 2023-10-28 12:25:42 发布
最新推荐文章于 2023-10-28 12:25:42 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 测试开发 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danzi516/article/details/115749721
版权

  大家好,这里是<测试开发实战-手把手系列之五>

  直接开始!

  新建user(用户)应用,过程应该不需要说了

  我们来看看view.py的新增方法(InsertRecord)

#新增
class InsertRecord(View):
    def post(self, request):
        dto = json.loads(request.body)
        username = dto.get("username","")
        password = dto.get("password", "")
        name = dto.get("name", "")
        status = dto.get("status", "")
        Record = userModel(username=username,password=password,name=name,status=status)
        Record.save()
        return HttpResponse(json.dumps({"code":20000,"message":"成功"}),content_type="application/json")

  初看起来没问题,但我们想想,用户的用户名是不是应该唯一。

  数据唯一性的限制一般可以在2方面,一个是数据库做字段唯一性校验,一个是代码层面限制唯一性。

  数据库的我们不管,我们来看看代码的限制唯一性。

  逻辑其实很简单,获取前端请求的username,看username在数据库中存不存在即可。
  我们创建一个函数来专门判断唯一性,函数关键字(def)

def duplicateVerify(str):
    Record = userModel.objects.filter(username=str).first() #获取查询结果的第一条,否则返回None
    if Record is not None: #判断是否为None
        return False
    else:
        return True

重点

1、first()方法:返回查询的第一个,如果没有找到返回None

2、is not:不等于。is比较的是对象的内存地址,而==比较的是对象的内容。这2个是有区别的,面试可能会考

3、None:None是一个单例对象,即只要是None,那么他们的内存地址是一样的

  我们优化下新增代码

class InsertRecord(View):
    def post(self, request):
        dto = json.loads(request.body)
        username = dto.get("username","")
        password = dto.get("password", "")
        name = dto.get("name", "")
        status = dto.get("status", "")
        if (duplicateVerify(username)):
            Record = userModel(username=username, password=password, name=name, status=status)
            Record.save()
            return HttpResponse(json.dumps({"code": 20000}), content_type="application/json")
        else:
            return HttpResponse(json.dumps({"code": 10002, "message": "用户名重复"}), content_type="application/json")

  这样就完成了用户名唯一性校验,是不是这样就完了呢,当然不是,毕竟这一节一半都没写到。众所周知用户登录是需要密码的,看看上面代码,直接是以明文方式存取的,这样就暴露了。

  OK,到了这里,就来到本节重头了,我们要对密码进行加密。加密的方式有多种:DES\MD5\AES等,选一个适合的,我选AES。AES有几种加密模式,我们用基础的ECB模式。

安装方法:pip安装pycryptodome

在view.py中添加函数,代码如下:

#补足字符串长度为16的倍数
def add_to_16(value):
    while len(value) % 16 != 0: #len()获取字符串长度
        value += '\0'
    return str.encode(value) #字符串str转字节bytes
 
#加密方法
def Encrypted_text(text):
    key = '1234567890123456'   # # 密钥长度必须为16、24或32位,分别对应AES-128、AES-192和AES-256
    aes = AES.new(add_to_16(key), AES.MODE_ECB) # 初始化加密器,本例采用ECB加密模式
    encrypted_text = str(base64.encodebytes(aes.encrypt(add_to_16(text))), encoding='utf8').replace('\n', '')    # 执行加密并转码返回str
    return encrypted_text
 
#解密方法
def decrypt_oralce():
    key = '1234567890123456'
    aes = AES.new(str.encode(key), AES.MODE_ECB)  # 初始化加密器,本例采用ECB加密模式
   decrypted_text = str(
        aes.decrypt(base64.decodebytes(bytes(passwod_text, encoding='utf8'))).rstrip(b'\0').decode("utf8"))  # 解密
    return decrypted_text

重点

1、加密的几种方法DES\MD5\AES\RSA面试可能会问

2、len()方法:获取字符串长度

3、str.encode()方法将字符串str转字节bytes。关于python的字符编码可以百度学习掌握

4、AES的加密模式,除了ECB之外,其他的都需要一个初始化向IV。AES加密数据块分组长度必须为128比特

5、replace(’\n’, ‘’)方法:把字符串中的 旧字符串 替换成新字符串

6、base64:encodebytes对字节型数据进行编码,decodebytes解码为字节型数据

7、str(),bytes():强制转换为str类型和bytes类型,这是python的内置函数,python的内置函数还算比较重要,面试可能会考。

  我们优化InsertRecord代码:

class InsertRecord(View):
    def post(self, request):
        dto = json.loads(request.body)
        username = dto.get("username","")
        password = dto.get("password", "")
        password = Encrypted_text(password)
        name = dto.get("name", "")
        status = dto.get("status", "")
        if (duplicateVerify(username)):
            Record = userModel(username=username, password=password, name=name, status=status)
            Record.save()
            return HttpResponse(json.dumps({"code": 20000}), content_type="application/json")
        else:
            return HttpResponse(json.dumps({"code": 10002, "message": "用户名重复"}), content_type="application/json")

  这样就将用户名和密码的密文写入数据库了

  接下来我们新增一个登录的接口,用于用户的登录校验

#登录接口
class Login(View):
    def post(self,request):
        dto = json.loads(request.body)
        username = dto.get("username")
        password = dto.get("password")
        recordList = userModel.objects.values().filter(Q(username=username)&Q(password=Encrypted_text(password)))
        if len(recordList)>0:
            return HttpResponse(json.dumps({"data": list(recordList), "code": 20000},cls=DateEncoder), content_type='application/json')
        return HttpResponse(json.dumps({"message":"用户名或密码不对","code":10002}), content_type='application/json')

  应该很好理解了,根据前端传的用户名和加密的密码进行查询,查到了结果,正确返回。否则返回"用户名或密码不对"

  最后,别忘了在urls.py中设置接口访问路径
在这里插入图片描述


总结

本节介绍了自定义函数的写法和调用,字符串AES加密,并新增一个Login接口

演示代码:
https://github.com/danzi516/TestDev/tree/main/%E6%89%8B%E6%8A%8A%E6%89%8B/5/myproject

更多文章,关注一波,谢!
在这里插入图片描述

大林V
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化测试平台实战(39讲)
06-17
三个模块 手把手教你如何掌握「自动化测试平台」  模块一:Python语言的基础知识 Python是学习自动化测试平台的前提,掌握这一部分,基本上掌握了自动化测试平台所需要的开发语言系统知识。 模块二: 自动化测试平台的开发 包括自动化测试平台逐个技术点的实战解析,原理,架构,思路,代码进行一一讲解,autotestplat1.0版本,autotestplat2.0版本功能的开发。 模块三: 企业项目级应用与实践 自动化测试现在是每个测试工程师的必备技能,而仅仅掌握技术还不够,得结合企业项目才有业绩,那么这一部分讲的是自动化测试平台如何结合项目带来效益价值。 
222-手把手带你写一个MiniSpring
05-06
【标题】"222-手把手带你写一个MiniSpring" 在编程世界中,Spring框架是Java企业级应用开发的基石,它以其依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP)的核心特性,...
测试开发实战-手把手系列
王二侠的博客
04-26 2239
现在很多厂都开始储备测试开发人才,大厂更是早就开始要求测试的代码能力,甚至不区分开发测试。那么什么是测试开发测试开发应具有哪些能力,在这里我们不进行定义,毕竟众说纷纭。但是编程,这个能力肯定是核心。 小侠在这里以公司的一个实战项目,与大家分享学习。直接上正题。 背景介绍: 公司的项目结构为一个项目有多个产品组成,一个产品有多个组件模块组成。组件模块分为通用模块和不通用模块。如下图 每次项目提测的时候,需要进行打包和部署,测试完成后归档等待运维发布上线。 划分: 开发进行程序的打包(分全量包/增量包),测试
测试开发实战-手把手系列之六
王二侠的博客
05-12 680
大家好,这里是<测试开发实战-手把手系列之六> 根据需求陆陆续续开发了不少组件 不少应用都需要有上传文件或下载文件的功能,本节我们就介绍下该如何去实现。 上传文件 我们先来看看前端上传文件后,django接收文件的代码: class UploadDjangoConfig(View):# 类继承View def post(self, request):#post请求 dto = request.POST workspace = dto.get('wor.
使用 Django 进行测试驱动开发
somenzz的博客
11-22 667
所谓测试驱动开发(TDD),就是先编写测试用例,然后编写代码来满足测试用例,具体包含以下步骤:编写测试用例。编写代码满足测试用例中的需求。运行测试用例。如果通过,说明代码满足了测试用例所定...
测试开发学习进阶教程 视频&PDF
weixin_30649641的博客
03-19 3084
测试开发学习进阶教程 视频&PDF,7天后失效,更多学习资料加Q群 https://pan.baidu.com/s/196KEo791NeZKyfV_E-36Uw提取码:41vu python/Java接口测试、性能调优分析、多线程并发、Jvm优化、Java高并发、目录如下: 视频教程,协议测试,教程视频,性能优化,协议测...
测试开发实战|只需学会Docker,环境问题再也不是测开路上的坑
ceshiren_com的博客
05-30 259
很多做测试的小伙伴,最烦恼的就是环境问题。尤其是windows的测试小伙伴,配置环境变量的时候,那是各种趟坑。每次想要学习新技术时,总是被各种环境问题所困扰,无法开始第一步。 有没有什么办法,可以绕过配置环境变量的坑呢?你别说,还真有。那就是本文要和你介绍的Docker。学会它,让你再也不需要配置环境变量了,一站式搞定所有的环境。 Docker能做什么? 1、 搭建测试环境,保证测试环境的一致(为什么?),避免因环境原因造成的互相甩锅~ 2、搭建各类基础服务,例如禅道,Jenkins等,极大降低..
实战】多属性校验唯一性解决方案
qq171563857的博客
07-12 1411
【前言】最近在优化一个导入功能,导入6w条数据居然花了1天的时间,当时我就惊呆了O.O 后面检查了一下代码,主要的问题在于for循环走创建接口,没用到多线程,所以耗时比较久,这还只是校验数据可用性的阶段,后面还有一个校验唯一性的阶段,这个阶段需要21个属性均不重复来校验唯一性(原来有25个属性,有几个属性的校验是多余的,被优化了),旧表没有索引且所有属性列均没有设置非空和默认值,导致sql里有一堆的判空处理 <choose> <when test="attr == null
java+手把手vue+springboot前后端分离项目实战---社区项目后端代码.zip
08-17
本项目是一个基于Java、Vue和SpringBoot的前后端分离实战案例,主要涵盖了社区类Web应用的后端开发。在这个项目中,我们将深入学习和实践如何使用这些技术来构建一个功能完善的社区平台。以下是对该项目涉及的技术点...
手把手教学安全渗透测试从基础到实践
06-17
本课程基于Kali linux教学安全渗透测试,模拟黑客进行攻击测试。
手把手带您做项目-项目实战笔记-陈利娥
09-21
"手把手带您做项目-项目实战笔记-陈利娥"这个资源,由陈利娥老师指导,旨在通过实际操作来阐述一个完整的项目开发过程。这不仅包括了从项目启动到交付的各个阶段,也涵盖了通用展示软件系统的开发技巧。 首先,我们...
保证唯一性只能靠建唯一索引
左直拳的马桶_日用桶
12-03 1985
数据库里面,如果想保证某个字段的唯一性,一定要建唯一索引,而不能指望在插入或更新前的代码检测。比如 IF NOT EXISTS(SELECT 1 FROM User WHERE Email=@Email){    INSERT …}1、    这种做法不能保证并发情况下一定正确;2、    数据库忙的时候,可能会出现令人意外的结果。
自定义校验-数据库字段唯一校验
最新发布
AI_study的博客
10-28 1131
参数校验 唯一校验 自定义注解 JSR303拓展
新增/修改数据时校验字段唯一
Samurai_L的博客
07-20 8223
新增/修改数据时校验字段唯一性 假定有实体类RuleAssign.java,对应如下表: id type rule 1 a 1001 2 b 1002 3 c 1003 一、单字段校验 前端传过来一批数据List<ruleAssign> datas,需要对rule字段校验唯一性。这批数据既有新增数据,也有修改数据。 第一步,判断datas自身是否有重复rul...
关于数据库数据唯一性保证
App_Victim的博客
10-11 6928
数据库数据唯一性 在项目问题不断出现情况下,几经经验,得出一个结论:数据库数据的唯一性无法通过软件里的代码保证,只有数据库自身的唯一索引才可能保证插入的数据是始终唯一的。 例如,之前试图通过插入数据库的语句来实现不插入相同值“INSERT IGNORE INTO  ...”,在单独实验一两条数据中,的确相同的数据并不能重复插入,但是在之后的应用中,数据库里偶尔确实会出现相同的值,也就是这一
最简单测试工具开发教程(有手就行)
qq_35350637的博客
05-25 4494
3分钟,学会写测试工具。我们的口号是,能简单则简单。
测试开发实战-手把手系列之二-(后端)
王二侠的博客
05-02 1876
大家好,这里是 首先搭建后台编码环境,我的环境是 python:3.7 django:3.1.5 mysql:5.7.31-log Linux-Ubuntu:Linux 4.15.0-20-generic 编码工具:PyCharm 2018.3 开发搭建顺序是:安装python->PyCharm新建django项目(这里有个坑,PyCharm要是专业版的才能在新建时选择django项目)->使用PyCharm安装django模块 具体搭建方法请自行百度 首先我们做的第一件事是创建数据库 创建新的
测试开发实战-手把手系列之三-(后端)
王二侠的博客
05-04 1721
这一节主要讲解每个文件的作用 model.py主要是定义model,与数据库中保持一致,内容如下: import … #id、name…与数据库中的字段一一对应 class productModel(models.Model): #一个class类 id = models.AutoField(primary_key=True) #AutoField:自增类型, primary_key:主键 name = models.CharField(max_length=64) #CharField:字符串类型 max
安卓开发实战手把手教你构建新浪微博客户端
新浪的开放平台提供了详细的开发文档、SDK和接口测试工具,对于开发者来说是宝贵的资源。 这个教程适合对Android有一定基础,同时希望学习如何接入社交媒体API的开发者。通过这个教程,读者不仅可以学习到Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值