接口测试平台实战(二)-用户登录功能

最新推荐文章于 2024-09-22 12:27:28 发布
最新推荐文章于 2024-09-22 12:27:28 发布
阅读量912 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33537936/article/details/114182866
版权

用户登录功能

一、创建用户子应用

进入虚拟环境,新建一个名为‘users’的子应用,并在settings.py中注册。

二、重写子应用的模型类

Django为我们提供了用户模块,我们可以直接使用,但是如果有需要新增的字段,我们可以继承Django中提供的,并在此基础上新增修改。

from django.contrib.auth.models import AbstractUser

class Users(AbstractUser):
    mobile = models.CharField(max_length=11)

自己定义后还需要在全局配置文件中指定一下。AUTH_USER_MODEL的值为子应用名.model类名。

AUTH_USER_MODEL = 'users.Users'

当前我们Django提供的模型够用,暂时不需要做以上的重写。

三、认证和授权?

  • 认证:使用哪种方式能获取权限
  • 授权:通过认证之后,能具备哪些权限

3.1 实现认证和授权

在Django中,只要继承了APIView就有了认证和授权的功能。

3.2 修改认证方式

3.2.1 全局修改(常用)

阅读源码,看到Django提供了Session认证。我们可以重写DEFAULT_AUTHENTICATION_CLASSES来修改认证方式。

REST_FRAMEWORK = {
	...
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # 这是源码内容
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication'
    ],
}

3.2.2 类视图中修改(不常用)

上面是在全局指定认证类,当然我们也可以在类视图中指定。(一般不在类视图中指定)

from rest_framework import authentication

class ProjectViewSet(viewsets.ModelViewSet):
    authentication_classes = [authentication.SessionAuthentication, authentication.BasicAuthentication]

3.3 修改权限类

Django默认DRF框架使用的权限类为AllowAny,具备所有权限,我们也可以修改权限。

DRF中的权限:

  • AllowAny
  • IsAuthenticated
  • IsAdminUser
  • IsAuthenticatedOrReadOnly

3.3.1 全局修改(不常用)

在全局修改权限(一般不这样修改)

REST_FRAMEWORK = {
	...
    'DEFAULT_PERMISSION_CLASSES': [
    	'rest_framework.permissions.AllowAny',
    	# 指定DRF中提供的IsAuthenticated权限类,只要登录就具备所有权限,如果不登录,则部具备任何权限
        # 'rest_framework.permissions.IsAuthenticated',
    ],
}

3.3.2 类视图中修改(常用)

一般来说我们会在类视图中指定权限,类视图中权限的优先级最高。需要设置权限的指定,不需要权限就不用指定。

from rest_framework import permissions

class ProjectViewSet(viewsets.ModelViewSet):
    permission_classes = [permissions.IsAuthenticated]

这样,就需要具备权限才能请求接口。

四、新增登录路由

但是我们没有登录的入口,我们可以在全局路由中指定drf提供的登录路由。

urlpatterns = [
    ...
    path('api/', include('rest_framework.urls')),
]

此时,访问http://127.0.0.1:8000/api/login/就可以进行登录了。
在这里插入图片描述

五、新建超级用户

但是我们没有用户,我们可以通过命令行来新建超级用户。
进入虚拟环境,输入python manage.py createsuperuser,根据提示依次输入用户名、邮件地址、密码即可。

在这里插入图片描述
此时我们数据库的auth_user表中就多了一条用户数据。

六、jwt

我们项目中使用jwt来做用户认证。

6.1 安装djangorestframework-jwt

在虚拟环境中使用命令pip install -i https://pypi.douban.com/simple djangorestframework-jwt安装jwt。

6.2 配置jwt

在settings.py文件中进行kwt配置

REST_FRAMEWORK = {
	...
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # 指定使用JWT Token认证
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        # 指定session会话认证类
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication'
    ],
}

6.3 添加路由

在users子应用中添加urls.py文件。

obtain_jwt_token是django提供的路由

from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
   path('login/', obtain_jwt_token)
]

在全局路由中添加路由指向子路由。

urlpatterns = [
    ...
    path('users/', include('users.urls')),
]

此时我们通过api文档请求这个接口,就能够返回token了。
在这里插入图片描述

6.4 修改jwt配置

6.4.1 接口测试时token的使用

当使用postman进行接口测试后,我们想要获得权限,需要在headers增加value为Authorization,值为JWT token值,就拥有权限了。
在这里插入图片描述这里的value前缀为JWT,我们可以在全局配置文件中修改前缀的值。

JWT_AUTH = {
    # 前端需要在请求头中传递key为Authorization,Bears为前缀 token值
    'JWT_AUTH_HEADER_PREFIX': 'Bears',
}

此时,我们的value就需要输入Bears token值。(此处我们暂时不做修改)

6.4.2 修改用户登录过期时间

在全局配置文件settings.py中修改。

JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=2),
}

七、修改接口默认返回值

但是当前只返回了token,实际上我们还需要username和userid,我们需要把这两个字段也一并返回。
追踪源码发现,返回值都有什么,是jwt_response_payload_handler方法决定的,我们可以重写这个方法。在utils文件夹中新增一个文件handle_jwt_response.py。

def jwt_response_payload_handler(token, user=None, request=None):

    return {
        'token': token,
        'user_id': user.id,
        'username': user.username
    }

这是django并不认识我们写的这个方法,我们需要在全局配置文件中重新指定payload_handler为我们自己写的方法。值为我们自己写的方法的引用。

JWT_AUTH = {
    'JWT_RESPONSE_PAYLOAD_HANDLER':
        'utils.handle_jwt_response.jwt_response_payload_handler',
}

这样django就会执行我们自己写的这个方法。我们就返回了需要的值。完美!
在这里插入图片描述

测开小菜鸟
关注
专栏目录
〖Python接口自动化测试实战篇④〗- 接口自动化测试详解
易编橙 · 终身成长社群,相遇已是上上签!
05-26 5万+
[接口测试] 是相对来说和我们的功能测试 [最为接近的一种自动化测试手段] ,所以我们首先来学习接口测试的内容。 实现接口的开发与接口的测试,在我们的思维上、想法上、面向的态度上都是不一样的。所以大家要有一个思维上的转换,要认识了解一下 接口测试到底是做什么的、它的功能、意义在哪里。...
〖Python接口自动化测试实战篇⑨〗- 实战 - 某旅游网经典流程的接口测试
易编橙 · 终身成长社群,相遇已是上上签!
05-31 4万+
在前面的几个章节中,我们对接口测试的基本概念、抓包过程、以及怎样通过一个简单 python 脚本实现接口的调用进行了学习,接下来将真正的针对一个接近真实项目的慕旅游网的经典流程进行接口测试实战演练。...
Python接口自动化之登录接口测试
程序员-小枫的博客
09-11 3819
01 什么是接口接口:检测外部系统与系统之间以及内部各个子系统之间的交互点。 通俗来说,接口就是连接前后端的桥梁,接口测试可以简单理解为脱离了前端的功能测试。一个又一个的接口就对应功能测试内一个又一个的功能。但注意,一个功能有可能不是一个接口就能实现。 那么,接口测试和功能测试的区别在哪呢?其实功能测试就是在页面上输入我们的参数值,点点点;而接口测试没有前端,而是通过接口文档上的调用地址、请求参数等,校验返回的结果值,也就是说,接口可以看成没有界面的功能测试。 因此,可以分析,系统间的接口
Python接口自动化之登录接口测试_登录接口测试用例,电子版已问世
2401_84254177的博客
04-13 1123
续更新**
Python接口自动化之登录接口测试_登录接口测试用例
最新发布
2401_87373757的博客
09-22 862
个人意见,如果code、msg比较详细的话,可以利用code、msg其中一个来断言,当然code、msg一起做断言也可以,甚至你觉得返回结果中某个数据符合你的预期,也是可以拿来断言,断言手段是灵活多变的,自行选择最优方案。小伙伴们看到总结,退出微信,打开王者荣耀,一气呵成,其实还没完呢,我们写了正向用例,还有异常用例也写两条,更多的异常用例可以自行扩展下。随着代码模块越来越多,混在一起,杂乱无章,这时我们考虑架构分层了,封装的requests请求类,每个用例都要调用,可以放在公共模块里。
测试维度eg登录接口
a18434051652的博客
05-20 4067
大方向为基本功能点测试、页面测试、安全测试、性能测试、其他测试 一、基本功能测试点: 1、输入正确的用户名和密码登录成功 2、输入错误的用户名密码登录失败 3、用户名正确密码错误,是否提示输入密码错误 4、用户名错误,密码正常,是否提示输入用户名错误 5、用户名和密码都错误,是否有相应提示 6、用户名密码为空时,是否有相应提示 7、如果用户未注册,提示请先注册,然后进行登录 8、已经注销的用户登录失败,提示信息是否友好 9、密码框是否加密显示 10、用户名 是否支持中文、特..
接口测试-登录接口
weixin_30466039的博客
09-16 2199
  接上篇文章,第一个Servlet写好之后,那就是看有没有实现登录功能?然后使用接口工具Restlet对我自己写的这个登录接口进行测试 URL地址的由来:为什么会特意写这个呢,因为自己做测试,每次测试接口都是开发扔过来一个URL,所有当自己开始写程序时不知道测试URL地址是和程序哪里对应的,特意记录一下,如下web.xml中,url-pattern为/login,即在上下文根后面加上/lo...
〖Python接口自动化测试实战篇⑪〗- 实战 - 结合 unittest 框架实现接口测试的断言
易编橙 · 终身成长社群,相遇已是上上签!
06-01 4万+
在上一章节我们结合 "unittest" 框架针对登录接口把测试脚本转化为 "unittest" 底层实现的接口测试框架,并实现了接口测试用例的编写。当然了,如此做显然是不够的,我们好像并不能很好的组织测试用例,同时也没有真正的去校验测试用例的返回结果是不是符合预期的结果,这并不是我们想要的,所以在接下来的几个小章节中会就几个问题一下学习。......
〖Python接口自动化测试实战篇①〗- 自动化测试基础扫盲及项目的生命周期详述
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
05-24 4万+
大家好,从今天开始呢我们将进入到 [Python自动化测试实战篇章] 的学习。在这一篇章主要的学习内容是与 [软件测试] 有关,该领域与 [Python 全栈编程] 是一个完全不同的角度。该篇章的重点在于 [测试、模拟人工操作] 这样的一个角度。该篇章主要涉及到三个方向:WEB端UI自动化、API接口自动化、Appium移动端自动化。小伙伴们加油呀。...
〖Python接口自动化测试实战篇⑤〗- 接口自动化测试必备基础 - http协议
易编橙 · 终身成长社群,相遇已是上上签!
05-27 4万+
在上一章节我们聊到了 "如果想要做好接口测试,有一些基础知识是必备的",尤其是 "http协议" 的相关知识。所以在这一章节会针对 "http协议的基础"、"http协议的请求方法" 、"http状态码" 来做一个知识普及。...
jmeter接口测试登录测试
weixin_30871701的博客
04-05 586
注册登录_登陆接口文档 1.登录 请求地址:POST xxxxxx/Home/Login 请求参数: args={ LoginName:"mtest", // 登录名,可以为用户名或邮箱 Password:"123456" // 密码" } 响应数据:成功 { "State": 0, "Msg": "登陆成功", "...
登录功能测试点实战---慕课网
luoyir1997的博客
03-16 408
1.打开慕课网,首先我们对登陆功能进行逻辑分析
实战登录接口测试用例举例
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-18 995
以下是一些可能的登录接口测试用例(使用Python编写的): 1.测试正常情况下的登录接口: 2.测试带参数的登录接口
jmeter接口测试登录、注册)
apex_eixl的博客
05-24 975
Jmeter 进行接口测试流程:免费资料,项目资料看文末小卡片下面举例说明使用流程,有两种参数传递的方式,我们以登陆、注册分别举例1、先添加线程组,参数设置如图线程数:可以理解成登陆账号的数量循环次数:就是循环执行你设置的线程数如图表示:10秒内执行10个线程,循环2次,总共执行了20次循环次数如果选择永远,程序会一直执行,除非手动停止2、添加http请求:参数设置如下协议:看服务部署的是http还是https,这里选择http端口号:3100 如果选择域名的话端口号可以为空。
软件测试之登录测试详解
OKCRoss的博客
06-08 2937
一、功能测试--登录功能性测试用例包括:1.什么都不输入,点击提交按钮,看提示信息。(非空检查)2.输入已注册的用户名和正确的密码,验证是否登录成功;3.输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;
Jmeter之接口测试-登录接口实战
qq_31539811的博客
03-19 2655
Jmeter之接口测试-登录接口实战 本文主要针对某网站登录接口,使用Jmeter工具实现接口测试的过程 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特
【番外篇】2W字诚意满满的新活:常见接口测试69道面试题,附带答案
Chaqian的博客
11-03 1万+
最近发现面试题热度 挺好的,不过大家博客都只有面试题,从来都不带答案,顺手就码了点收集到的博客问题的答案 共69道,2W字,耗时两天(疯狂暗示)欢迎催更吹水,来一个人就是一份催更动力点击并输入暗号:CSDN 目录1. 按你的理解,软件接口是什么?2.HTTP 和 HTTPS 协议区别?3.HTTPS 在哪一层?4.get 和 post 区别是什么?5.常见的 POST 提交数据方式6.什么是 Http 协议无状态协议?怎么解决 HTTP 协议无状态协议7.cookie 和 session 的区别8.请求接口
jmeter实战:web系统登录接口测试步骤
总结,使用JMeter进行Web系统登录接口测试,不仅可以验证接口的正确性,还能评估其性能和安全性,是保障系统质量不可或缺的一部分。在测试过程中,需要根据接口设计文档灵活调整测试用例,确保覆盖所有可能的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值