踩坑:自动化中login和logout尽量不要在1s内发生

已于 2023-07-18 09:55:24 修改
阅读量178 收藏
点赞数
分类专栏: java 文章标签: 自动化 运维
于 2023-07-18 09:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38175040/article/details/131779865
版权
在项目自动化测试中遇到一个问题,login后立即logout,导致token未能失效。原因是后端技术架构变更,token有效性判断依赖时间戳,同一秒内logout更新时间无法使token失效。由于JWT标准以秒为单位,旧token与更新后时间戳在同一秒内,故判定为有效。
摘要由CSDN通过智能技术生成

问题:

在做项目中login 和logout 的接口自动化时,发现一个奇怪的现象:
在这里插入图片描述

在调用login接口之后,获取到token,随后将token作为参数放在logout接口中,
按理来说,使用这个token调用logout之后,这个token随后应该是失效的,但实际上并没有
并且调用logout返回了正确的response.

原因:

问题出在后端的技术架构,导致的如果login和logout在1s内同时发生,logout无法使token失效。

原本的技术架构是:有效的token会放在redis里,无效的,被logout注销或者被refresh刷新的这些token会被放在黑名单里,同样也在redis里。

但后来更改了技术架构:black list这个存放失效token的目录被移除。通过时间戳来判断token是否有效,一个access token自从被创建之后,在其过期之前,都会存在于redis里(过期和失效是两个概念)。如果一个token理应失效,则

LSQ的测试日记
关注
专栏目录
Chiron在K8S的实践
Chiron技术栈
08-31 1398
nk8s容器编排 文章目录1:k8s集群的安装1.1 k8s的架构1.2:修改所有节点IP地址、主机名和host解析1.3:master节点安装etcd1.4:master节点安装kubernetes1.5:所有node节点安装kubernetes6:所有节点配置flannel网络7:配置master为镜像仓库2:什么是k8s,k8s有什么功能?2.1 k8s的核心功能2.2 k8s的历史2.3 ...
Linux 下 LoginLogout 详解
longerzone的专栏
10-17 1万+
本文将针对Linux系统的 Login&Logout 是如何运作的展开讨论,顺带也会提到配置文件的位置等,以及 exit 和Logout的区别。
Login, logout
zexu82 博客
05-26 999
public bool Login(string userName, string passwd, out string errorMessage)        {            errorMessage = "";            bool b = Membership.ValidateUser(userName, passwd);            if (b == true)            {                return true;            }
django(权限、认证)系统——用户LoginLogout
weixin_30788731的博客
08-20 344
django(权限、认证)系统——用户LoginLogout 上面两篇文章,讲述的Django的Authentication系统的核心模型对象User API和相关的使用,本文继续深入,讨论如何在Web使用Authentication系统。 前面说了,Django的这套权限系统有三个核心,User,Permission,Group。 而...
login/logout切换
weixin_34124939的博客
09-14 1012
1. 前端按钮 <img border="0" width="18" height="18" src="<%=basePath %>/style/images/top/user.png" /> <font style="font-size:11px; font-family:Microsoft YaHei">${usersession.name } ...
django登陆登出loginlogout
qq_19663697的博客
04-29 5092
loginlogout函数 首先这两个都是对session操作的,也就是操作redis,所以返回的要么是空,要么成功,不会出现异常 login的用法:需要传入request和user对象,貌似不会返回。。 logout的用法:只需要传入一个request对象就行,就会把当前用户的session清除 cookie的设置+ 清除<====>必须先获取response...
环信SDK 客服和IM聊天 记录
u012814480的博客
04-24 1746
1 、在使用前需要在Application初始化 /** * 环信客服 */ private void initCECIM(){ ChatClient.Options options = new ChatClient.Options(); options.setAppkey("******");//必填项,appkey获取地址...
基于python+telnetlib的设备通信+固件自动升级
Process finished with exit code 0
05-31 725
主要完成的功能流程包括 1.先检查是不是能和设备ping通 2.通过telnet协议与设备通信 3.通过tftp将用于升级的bin包和fupdate文件传到设备内部 4.修改权限并且固件上传,升级完成 5.python程序用pyinstaller打包成exe,方便使用 ps:为了提高代码的复用性将待升级设备的ip和对应的升级的固件写成json,搞一个函数自动获取本机的ip地址,除了telnet登录的用户名和密码是写死的,其他关键数据都变成global形式, pps:关于等待程序运行的时间和telnet登出
编程新技术实验(三)---Android注册登录功能App实现
雲的博客
03-25 1万+
目录 完整代码地址 1.引言 2.项目结构 3.模块汇总 4.子模块详细设计 模块1:.xml文件(控件布局) 模块2:.java文件(控件功能实现) 模块3:R.java(这个写.xml时自动生成) 模块4:.jsp(后台处理) 5.运行流程图 & 效果图 6.扩展模块设计 7.Tips() ①mysql大小写问题 ②Eclipse无法连接到模拟器解决方案...
【我不熟悉的javascript】02. 使用token和refreshToken的管理用户登录状态
qq_17335549的博客
09-01 2959
使用token和refreshToken的管理用户登录状态
Spring Security系列教程17--注销登录的实现及原理分析
一一哥
10-09 1097
前言 经过前面几个章节的学习,一一哥 已经带各位实现了两种方式的自动登录。咱们现在已经学会了如何自动登录,那么又该如何退出登录呢?接下来请再跟着 壹哥 把注销登录功能也实现一下吧。 一. 注销登录 1. 代码实现 我们直接在之前案例的基础上进行代码实现,这里还是在SecurityConfig类配置,其实退出登录功能的实现很简单。 @EnableWebSecurity(debug = true) public class SecurityConfig extends WebSecurityCon
【Spring Security】springboot + mybatis-plus + mysql 用户logout登出后token失效
锥栗的博客
06-25 1430
【Spring Security】springboot + mybatis-plus + mysql 从数据库读取用户信息验证登录【Spring Security】springboot + mybatis-plus + mysql 密码加密存储下的数据库用户验证登录【Spring Security】springboot + mybatis-plus + mysql 用户token验证登录功能。
SpringSecurity 使用自定义的logout接口报错
zjh卯
01-31 1384
使用security并自定义登录或登出接口报错 首先报的错主要有 服务器报:org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' not supported 前端f12 报错302:你请求的url被重定向到另一个url上 响应头有个Location可以看到自己被重定向到了哪个url 原因 springsecurity自带登录和登出接口 解决 我个人的决绝方法是将security
spring security起步四:退出登录配置以及logout属性详解
热门推荐
小鱼儿的专栏
07-15 5万+
用户退出登录实质是使当前登录用户的session失效的操作。一般来说,用户退出后,将会被重定向到站点的非安全保护页,比如登录页面.用户退出功能实现增加hader.jsp<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="htt
Logout: 究竟用GET还是POST?
crystal_tyan
02-15 2899
ReSTful风格api设计,遇到了一个问题 logout究竟用get还是post? 理论上来说logout安全(logout没有改变服务器状态,只是改变了session)且幂等,应该是get但是用get在2010年前可能是正确答案,只不过现在的浏览器普遍具备pre load(预加载)功能,用get就悲剧了so,post吧
统一身份管理平台IAM单点登录流程及第三方接口设计方案
m0_59562547的博客
11-02 7734
#统一身份管理平台IAM 很多企业都有多个办公系统,账号、密码、角色、权限等均需要单独设置且不能实现统一管理。 统一身份认证管理系统IAM,我认为有以下三个优点: 建立统一的用户管理、身份配给和身份认证体系,实现用户身份和权限的动态同步。 实现全部办公系统(应用)的单点登录(B/S架构)或密码认证登录(C/S架构)。 加强信息安全预警和审计,提高系统可用性、安全性和用户使用便携度。 即:一个账号打通企业内部多个办公系统,覆盖多场景管控,支持部门,角色,人员维度授权。 #统一身份管理平台IAM单点
《Spring Security 3》 【第三章】增强用户体验(2)
小糊涂蛋大糊涂神的专栏
08-03 999
《Spring Security 3》 【第三章】增强用户体验(2) 摘要: 术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。 理解退出功能 术语退出(Logout
auth: whiteList: - /login - /logout - /registerUser转换成properties
最新发布
07-15
如果您想将`/login`、`/logout`和`/registerUser`转换为.properties文件,您可以按照以下步骤进行操作: 1. 创建一个新的文本文件,并将其命名为`config.properties`(或者您可以选择其他的文件名)。 2. 在文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LSQ的测试日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值