获取sessionid_接口测试:A06_HttpRunner关联_01_SessionID 问题引入

最新推荐文章于 2021-03-03 09:49:00 发布
最新推荐文章于 2021-03-03 09:49:00 发布
阅读量291 收藏
点赞数
文章标签: 获取sessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34173125/article/details/113364046
版权

A06_HttpRunner关联_01_关于SessionID问题的引入

HTTP 是一个无状态的协议,每次请求之后不会留下任何痕迹。就像是有一个失忆的家伙,从来记不住是谁到过他家里,客人必须每来一次都重新告诉他姓名。如果碰到这么一个傻服务器,这就麻烦了,每访问一个页面都要重新输入一次用户名和密码,这肯定要让人崩溃的。

773c9185d5e2c1de5df0893331666204.png

于是为了避免这种问题的发生,就需要一个机制来记忆每个用户的身份,即给每个客户发放一个凭证,因此 Cookie、Session、Token、JWT、OAuth2 等这些技术应运而生。那么我们在进行接口测试的时候,就需要把服务器第一次发给我们的这些凭证拿到,在后续请求中再把这些凭证传给服务器来验明正身。

这个过程主要涉及两个操作:

  1. 发送第一个请求(可以带上用户名密码等信息),从服务器的响应中提取凭证信息。
  2. 发送后续请求,请求中要附带前面取得的凭证信息,从而模拟前一个的用户身份。

案例分析

浏览器和服务器之间,通过一种 Cooke + Session 的技术,可以保证记住访问的用户及其身份,这样访问一个系统的时候,只要输入一次用户名和密码就可以了:

  • 浏览器首次访问服务器的时候,服务器返回一个唯一的 SessionID 编号(见图中红线部分)
  • 该 SessionID 对应于服务器中的某块存储空间(内存或数据库中),称之为 Session
  • 该 SessionID 通过响应头域“Set-Cookie”传递给浏览器端
  • 该 SessionID 被浏览器保存于临时“cookie”中
  • 后续该浏览器向该服务器发起的所有请求,都会把这个 SessionID 附带上
  • 一般登录成功后,服务器会将用户信息(如用户ID)保存到 Session 中
  • 服务器通过请求附带的“SessionID”找到对应的“Session空间”,再读取里面的用户信息,就可以判断用户身份了。

综上,在进行测试的时候,我们要模拟一个用户的请求,就要获取到该用户的 SessionID

6d1d49ae9915aadc635baa9522ccb81f.png

访问登录页面,第一次请求,服务器返回的响应信息中,包括了需要提取的 sessionid

注意:

1. 在本被测系统中, SessionID 是保存在临时 Cookie 中的一个“键-值对”

2. 每次会话都会生成一个新的 SessionID(此会话期间各请求的SessionID不变),其中:

  • “键”的名称,前面部分是固定不变的,后面部分是可能会改变的
  • “值”的部分,每次会话都会不同
e4c7b5c5992a07296827216309ab341a.png

服务器返回的 SessionID 图解

需要解决的问题:

1. 从响应中提取 SessionID,为后续请求做准备

思路:将提取出来的 SessionID 保存到一个变量中,后续请求直接调用即可

2. 该系统中的 SessionID 名称是不固定的

思路:通过正则表达式的方式解决名称变化

精钛羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postman 制造Session测试需要获取用户id的接口
专注基础架构领域
09-20 3421
步骤一:打开Postman。 步骤二:点击Cookies按钮,弹出添加Cookie弹框。 步骤三:在“Type a domain name”输入框中输入示例名称(本例中我输入“127.0.0.1”),点击Add按钮添加示例。 步骤四:点击 “+Add Cookie”按钮增加一个cookie。 步骤五:双击配置cookie信息,粘贴进去 SESSION=a8ad698e-0db8-46ea-...
如何在unittest框架中获取和使用sessionid
weixin_43250694的博客
04-20 479
有2个接口:1、登录接口;2、更新用户信息接口,如果想调通接口2需要获取接口1的返回的cookies,可以先通过postman调用接口1,然后在 研究怎么把接口1获取的cookies传入到接口2中使用。 接口1通过postman调用的截图: 通过图片可以看成response返回了一个Cookies,Cookies下面一个name是JSESSIONID,Value是JD5331BE7E589CBA948A9ACBF7E82A56D 那么我们可以这么理解Cookies是一个字典,字典里面存放了key是JSES
HttpClient sessionID获取与设置
qq_29663071的博客
11-16 1万+
public static final String operatorHttpPost(String urlStr) throws Exception{         DefaultHttpClient client = new DefaultHttpClient();         HttpPost httpPost=new HttpPost(urlStr);       
爬虫-cookie和session、数据、正则表达式
想拯救发际线的博客
10-29 251
一、cookie和session 产生的原因: 由于http是一个无状态的协议没每次请求如果需要之前请求的一些信息,此时必须重新发送之前的请求。为了结局这种问题,产生了一种记录状态技术,就是cookie和session。 cookie实在客户端记录状态。session是在服务端记录状态。 在做爬虫的时候,如果要实现登录,只需要将浏览器中登录后的cookie信息封装到请求头中就可以实现登...
java web sessionid_如何通过HttpPost从服务器上获得一个sessionid汗血宝马
weixin_39802132的博客
02-19 502
当用户使用账号密码登录成功将从服务器获得一个 sessionid, 该 sessionid 也会保存在服务器上,接下来的每一次请求都会验证这个 sessionid。我的问题是怎么通过 HttpPost 的方式获得一个 sessionid,我更想知道后台服务器是怎么做到的。下面是 client 端的代码:HttpClient httpclient = new DefaultHttpClient();...
GAC_A06_Simulation_V1.8.16_Bootloader_GACA06_
10-04
它们集成了丰富的外设接口,包括CAN控制器,这使得S12(X)系列在需要CAN通信的Bootloader应用中尤为合适。 4. NVM驱动: 非易失性存储器(NVM)驱动是Bootloader的重要组成部分,用于与MCU内部的NVM交互,如EEPROM、...
Mean_App:简单的全栈应用
05-07
均值 简单的全栈应用 ### MongoDB: 可以直接使用,无需架构。 NoSQL #####例子: MongoDB shell version: 3.0.4...{ "_id" : ObjectId("55995a06e0c3881231be9886"), "name" : "MEAN SF Developers" } > db.m
start_tpl:快速启动项目模板,如spa,mpa,lib
05-04
a06-tpl 快速初始化你的项目模版可以快速初始化你的项目模版,目前支持单页,和js库两种模版,后续会增加多页模版的支持安装npm install a06-tpl -g执行// 以xxx为项目名称初始化单页模版,也可以不输出项目名$ a06-tpl ...
数学建模-07cumcm_a06.zip
01-17
《数学建模-07cumcm_a06.zip》是一个包含数学建模相关资料的压缩文件,其中的主要文件是“数学建模-07cumcm_a06.pdf”。这个文件很可能是中国大学生数学建模竞赛(China Undergraduate Mathematical Modeling ...
A06_实验报告模板1
08-08
本篇A06_实验报告模板1提供了详细的编写规范,旨在帮助学生规范实验报告,确保内容的完整性和质量。 首先,报告的结构应当清晰,层次分明。标题层次不超过四级,各级标题的字号、字体和行距都有明确规定。一级标题...
postman测试带session的接口
热门推荐
maryshine的博客
07-12 4万+
没有接口文档时,如何查看接口信息?获取接口地址:方法一:chrome浏览器按F12或者右键点击“检查”,network->XHR->Header方法二:name下找到这个请求,右键——copy link address,拷贝的就是接口地址;获取请求参数:方法一:chrome浏览器按F12或者右键点击“检查”,network->XHR->Header下的信息,可以查看接口UR...
HttpClient如何获得服务器端的SESSIONID并进行后续操作
繁星_
03-21 1万+
关于程序不走JSONObject object =JSONObject.fromObject(string);这行代码 在进行B/S系统改造时,登录功能出现【页面错误】的提示,并且不走JSONObject object = JSONObject.fromObject(string);这行代码。另代码书写没有逻辑错误。 经查阅资料,总结有以下几种原因: 1。jar包冲突 2。jar包缺失 ...
restful接口通过sessionId获取指定session
iteye_8376的博客
11-08 2337
[color=black][size=large]目前并没有方法直接通过sessionId找到指定的session. 我们需要在session创建时,手动的将该session和它的sessionId以值和键的方式存放到一个Map中,这样就可以根据sessionId从map中找到对应的session. 实现:首先创建一个session的监听事件 MySessionListener.java: ...
前端为什么取不到后端接口带过来的sessionID的值?
Wion Wan
01-03 6386
通过document.cookie拿不到截图中的sessionID;但是能取到csrfTOKEN; 仔细看图 这个sessionIDHTTP状态打了勾,则表示HttpOnly,当这个值设为true时,浏览器是无法读取这个cookie值的,只有服务端能够读取。前端不能拿取,这是为了防止xss攻击; 尝试修改这个值,之后接口请求都会报错为未登录状态; 所以,这个值是不让在前端getter,set...
Java后端获取sessionId不一致的问题
盛难晨
03-26 3666
出现这个问题,主要的原因就是前端没有将cookie带给后端,或者后端的cookie没有带给前端。所以把这个解决了就基本解决了问题。 后端配置 在后端配置了一个过滤器,也是解决跨域的问题: <!-- 跨域设置 --> <filter> <filter-name>crossFilter</filter-name> ...
接口自动化测试如何获取cookie/session实现接口鉴权
ftploveing1234的博客
03-03 2135
接口自动化测试中如何获取cookie实现接口鉴权 1.登录接口请求成功后,使用cookie获取所有的cookie,并将cookie保存到对应的变量中,将获取的cookie变量放到下个接口的请求中,可以解决无法获取到cookie的这种方式,具体实现代码如下: import requests res=requests.post(url="http://xxxxx",json=data) cookie=res.cookies #下个接口 res=requests.post(url="http://xxxxx",j
jmeter学习笔记-如何获取sessionId
weixin_30855761的博客
04-12 2051
网上很多答案的解决办法试用后,发现并不管用。 最终解决办法是:在线程组后面加入<HTPP Cookie 管理器>,里面不做任何处理。 然后接下来在页面中,Jmeter下面的http请求中不添加任何cookie相关的内容,特别是<HTTP URL 重写修饰符>、<HTTP Cookie 管理器>、<正则表达式提取器>。Jmeter会直接获...
接口测试--获取动态参数进阶
海淀码农
01-06 680
在进行登录等接口测试的时候,会有角色区分,然后返回特定的参数,用来区分角色,所以我们可以在接口测试工具的与执行脚本编写判断语句, 输入用户名密码进行登录,获取返回的参数 获取token的值,在后执行脚本中获取token var token = response.json.token; 使用if语句判断token的值, if (token == “1651AS5a612q54”){ apt.variables.set(“token_s”, “1”); }else{ apt.variables.set(“tok
接口测试 requests中Cookie和会话对象session处理
zhusongziye的博客
04-20 1万+
要知道为什么会有cookie和session,需要先理解http的特点:http协议是无状态的协议。因此,cookie和session存在的作用是进行状态管理。Cookie和Session的简单理解我从哪里来,我在哪里,我到哪里去Cookie是由服务端生成,存储在响应头中,返回给客户端,客户端会将cookie存储下来Session是由服务端生成,存储在服务器端的内存、缓存、数据库等地方在客户端发送...
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:06:1c:18:94:a7 brd ff:ff:ff:ff:ff:ff inet 10.0.44.2/24 brd 10.0.44.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet6 fe80::a06:1cff:fe18:94a7/64 scope link valid_lft forever preferred_lft forever
最新发布
07-13
这是一个网络配置的输出,显示了两个网络接口:lo和eth0。 1. lo是一个本地回环接口,它是一个虚拟接口,用于在本地主机上进行网络通信。它的IP地址是127.0.0.1,也被称为回环地址。它的IPv6地址是::1。该接口状态为UP,表示接口已启用。 2. eth0是一个物理接口,它连接到网络中的其他设备。它的MAC地址是08:06:1c:18:94:a7。它的IP地址是10.0.44.2,子网掩码是24,表示其所在的子网范围是10.0.44.0/24。它的广播地址是10.0.44.255。该接口状态为UP,表示接口已启用。 这些信息描述了主机的网络配置情况。如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值