测试开发进阶(三十一)

最新推荐文章于 2023-06-16 18:44:01 发布
最新推荐文章于 2023-06-16 18:44:01 发布
阅读量380 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37786060/article/details/102815359
版权

来呀~

用户模块

Json Web Token认证

最常见的认证机制

  • Session认证

  • Token认证

Session认证

保持在服务端,增加服务器开销

分布式架构中,难以维持Session会话同步

CSRF攻击风险(跨站请求)

Token认证

保存在客户端

跨语言,跨平台

扩展性强

鉴权性能高

JWT(Json Web Token)

由三部分组成

  • header

声明类型

声明加密算法

base64加密,可以解密

  • playload

存放过期时间,签发用户等

可以添加用户的非敏感信息

base64加密,可以解密

  • signature

由三部分组成

使用base64加密之后的header + . + 使用base64加密之后的playload + 使用HS256算法加密,同时secret加盐处理

安装djangorestframework-jwt


   
   
  1. $ pip install djangorestframework-jwt

使用

setting.py中添加


   
   
  1. REST_FRAMEWORK = {
  2.  'DEFAULT_AUTHENTICATION_CLASSES': [
  3.  # 使用JWT Token认证
  4.  'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
  5.  # Basic类型的认证(账号和密码)
  6.  'rest_framework.authentication.SessionAuthentication',
  7.  # Session会话认证
  8.  'rest_framework.authentication.BasicAuthentication',
  9.  ],
  10. }

添加路由

用户处:user/urls.py


   
   
  1. from django.urls import path
  2. from rest_framework_jwt.views import obtain_jwt_token
  4. urlpatterns = [
  5.  path('login/', obtain_jwt_token),
  6. ]

主路由:

ApiTest/urls.py


   
   
  1. urlpatterns = [
  2.  path('users/', include('user.urls'))
  3. ]

不登录的访问

登录后的返回内容


   
   
  1. HTTP 200 OK
  2. Allow: POST, OPTIONS
  3. Content-Type: application/json
  4. Vary: Accept
  6. {
  7.  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Inpob25neGluIiwiZXhwIjoxNTcyMzA5MzQ2LCJlbWFpbCI6IjQ5MDMzNjUzNEBxcS5jb20ifQ.ZDEeBAgSuPyvh1KBnF1sSY9w22guSRHXm8sbgqEWusg"
  8. }

   
   
  1. import base64
  2. base64.b64decode('eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9')
  3. # b'{"typ":"JWT","alg":"HS256"}'

认证过期时间

./site-packages/rest_framework_jwt/settings.py

第40行


   
   
  1. 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300),

Token默认过期时间5分钟

自行修改过期时间 ApiTest/settings.py

过期时间为1天


   
   
  1. JWT_AUTH = {
  2.  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1)
  3. }

请求Token 头


   
   
  1. 'JWT_AUTH_HEADER_PREFIX': 'JWT',

使用httpie发起包含token的内容

安装 httpie-jwt-auth插件


   
   
  1. $ export JWT_AUTH_TOKEN='你的token'
  2. $ export JWT_AUTH_PREFIX='JWT'
  3. $ http -A jwt :8000/projects/ page==2 size==2

修改载荷


   
   
  1. def jwt_response_payload_handler(token, user=None, request=None):
  2.  """
  3.  Returns the response data for both the login and refresh views.
  4.  Override to return a custom response such as including the
  5.  serialized representation of the User.
  7.  Example:
  9.  def jwt_response_payload_handler(token, user=None, request=None):
  10.  return {
  11.  'token': token,
  12.  'user': UserSerializer(user, context={'request': request}).data
  13.  }
  15.  """
  16.  return {
  17.  'token': token
  18.  }

utils/jwt_handler.py重写


   
   
  1. def jwt_response_payload_handler(token, user=None, request=None):
  2.  return {
  3.  'token': token,
  4.  'user_id': user.id,
  5.  'username': user.username,
  6.  }

   
   
  1. JWT_AUTH = {
  2.  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
  3.  'JWT_PAYLOAD_GET_USERNAME_HANDLER': 'utils.jwt_handler.jwt_response_payload_handler'
  4. }

Django自带的用户模型

django.contrib.auth.models.User

查看settings.py可以发现,默认注册了 django.contrib.auth

注册

  • 用户名(6-20位,不重复)

  • 邮箱(符合邮箱格式)

  • 密码(6-20位,和确认密码一致)

  • 确认密码(6-20位,和密码一致)

user/serializers.py


   
   
  1. from rest_framework import serializers
  2. from django.contrib.auth.models import User
  5. class RegisterSerializer(serializers.ModelSerializer):
  6.  password_conform = serializers.CharField(label='确认密码',
  7.  min_length=6,
  8.  max_length=20,
  9.  write_only=True,
  10.  help_text='确认密码',
  11.  error_messages={'min_length': '仅允许6~20个字符的确认密码',
  12.  'max_length': '仅允许6~20个字符的确认密码'}
  13.  )
  14.  token = serializers.CharField(label='生成token',
  15.  read_only=True)
  17.  class Meta:
  18.  model = User
  19.  fields = ('id', 'username', 'password', 'email', 'password_conform', 'token')
  20.  extra_kwargs = {
  21.  'username': {
  22.  'label': '用户名',
  23.  'help_text': '用户名',
  24.  'min_length': 6,
  25.  'max_length': 20,
  26.  'error_messages': {'min_length': '仅允许6~20个字符的用户名',
  27.  'max_length': '仅允许6~20个字符的用户名'}
  28.  },
  29.  'email': {
  30.  'label': '邮箱',
  31.  'help_text': '邮箱',
  32.  'write_only': True,
  33.  'required': True
  34.  },
  35.  'password': {
  36.  'label': '密码',
  37.  'help_text': '密码',
  38.  'write_only': True,
  39.  'min_length': 6,
  40.  'max_length': 20,
  41.  'error_messages': {'min_length': '仅允许6~20个字符的密码',
  42.  'max_length': '仅允许6~20个字符的密码'}
  43.  }
  44.  }
  46.  def create(self, validated_data):
  47.  pass

user/urls.py


   
   
  1. from django.urls import path
  2. from rest_framework_jwt.views import obtain_jwt_token
  3. from . import views
  5. urlpatterns = [
  6.  path('login/', obtain_jwt_token),
  7.  path('register/', views.RegisterView.as_view()),
  8. ]

user/views.py


   
   
  1. from rest_framework.generics import CreateAPIView
  2. from rest_framework_jwt.authentication import JSONWebTokenAuthentication
  4. from user.serializers import RegisterSerializer
  7. class RegisterView(CreateAPIView):
  8.  serializer_class = RegisterSerializer
  9.  authentication_classes = (JSONWebTokenAuthentication,)
测试游记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS开发之单元测试
03-23
单元测试作为敏捷开发实践的组成之一,其目的是提高软件开发的效率,维持代码的健康性。其目标是证明软件能够正常运行,而不是发现bug(发现bug这一目的与开发成本是正相关的,虽  开始之前  本文侧重讲述如何在iOS...
测试岗?从功能测试自动化测试开发测试之路不迷茫...
测试逍遥子的博客
08-03 1210
测试新人在想什么?想必每一个大神,都是从小白一步步走上来的。当然呢,我很能理解小白的想法,因为平时经常和一些刚入门自动化测试的同行交流,也很深入的了解到他们的一些困惑。大部分小白想的无非是以下几点问题:自动化测试好学吗?不学/不写代码能做自动化测试吗?怎样学习自动化测试?学自动化测试要先学习哪个方向?学ui自动化?还是接口自动化?好像App自动化也比较火?要么再来个小程序自动化?我没有代码基础,工作都是点点点,要不要报培训班?我需要学习什么语言?java 还是 python?
测试开发之路到底应该如何走?
IT教育任姐姐的博客
11-09 366
开发不认可提交的缺陷;测试人员在职场中需要什么都会, 什么都有接触, 好像是全栈, 但因为获取到的信息太多, 导致三脚猫功夫的测试人员一抓一大把, 在真实测试方向深度、质量管理、质量体系建设、团队测试方案等方面缺少深入的思考与沉淀。随着IT技术发展,近年来软件测试工程师在物联网、金融业务、终端测试、车载测试、5G、云端等方面的需求越来越多,企业对于人才的需要是测试开发复合型人才,“精通测试开发”才是核心竞争力。最后, 只有不断的学习, 突破自我, 勇于尝试自我的短板, 才能提升个人能力;
测试开发人员如何
2301_78033497的博客
06-16 59
然而,我们还需要掌握更多的技能,例如掌握常见的代码版本控制工具(如Git和SVN等),并熟悉最流行的框架和类库,例如TestNG、JUnit、Selenium、Appium和Cucumber等。随着新的科技和编程语言的不断出现,我们必须始终保持学习状态,并了解新的工具和技术。只有这样,我们才能成为真正的测试专家并为我们的团队和公司作出贡献。首先,我们需要掌握更多的测试技术,例如自动化测试、性能测试、安全测试等。作为测试开发,我们一直在努力提高我们的技能和经验,以便更好地应对不断变化的技术和业务需求。
测试开发
liar________的博客
10-18 326
软件按照测试对象划分 按是否查看代码划分 按照开发段划分 按照实施组织划分 按照代码是否运行划分 按照石否手工测试划分 按照地域划分
学1妹的软件测试转行之路
与君初相识,犹如故人归
03-18 1564
年前,学妹蛋挞突然跟打了通电话,她说自己想转行IT行业做软件测试,但苦于不够了解这个行业,于是来找我取取经。 蛋挞毕业于某一本大学的农学专业,因为专业的特殊性她从毕业开始就一直有想转行的想法,但由于家里的原因一直未能如愿。刚毕业时,由于疫情环境加上专业特殊没找到专业对口的工作。找的是一份销售性质的工作,底薪低还累,提成也拿不了多少。 原本蛋挞已经和两位同学约定好一起去租房然后找工作,但突发的疫情打乱了一切计划,她只好调转方向,在家寻找机会,她和她的高中同学一起商量过后,最终把目光锁定在了IT行业的测试
测试开发全套视频(百度云盘)
03-10
测试开发全套视频(百度云盘)包括测试平台开发,flask框架,docker,vue,测试平台功能实现等
Jmeter性能测试课件
最新发布
10-31
JMeter是一款功能强大的开源负载测试工具,用于测试Web应用程序的性能和功能。它可以模拟多种负载条件和行为,帮助开发人员和测试人员评估系统的性能和稳定性。 JMeter的场景说明包括创建和配置测试计划、线程组、...
SoapUI接口自动化测试实战
06-21
◇ 具备区块链领域高级测试解决方案设计、专家级测试开发、团队管理培训经验。◇ 具备专家级自动化测试解决方案、自动化测试平台框架设计开发、自动化测试团队管理培训经验。◇ 具备专家级的功能专项测试、性能专项...
20220基础测试开发视频教程大厂版
08-19
目前来看,测试开发岗位大致呈现出“企业的需求与人才的供给严重不平衡”的现状,简单来说,就是随着互联网产品功能的复杂化,初级的功能测试人员已经不能胜任高端、复杂的测试需求,企业也更需要技术水平更高级别的...
测试自动化平台 | 测试开发工程师的之路
热门推荐
wuxiaobingandbob的专栏
05-24 2万+
https://mp.weixin.qq.com/s/WU5h8FW6BT5YZtlsSuCIcw「摘要」随着近几年国内IT行业高速发展,对测试工程师的要求也越来越高,其作用也越来越重要,但很多测试工程师也迎来了个人发展的瓶颈,下一步该向哪个方向发展,该如何发展?本文将概述测试工程师的现状及发展方向,并着重介绍测试开发工程师的发展及所需具备的技能,以及本部门搭建的测试平台的概况和意义。一、测试工程...
测试开发(二十六)
测试游记
10-16 198
来呀~欢迎关注我的公众号「测试游记」序列化器序列化器中定义的类属性字段,往往与模型类字段一一对应label选项相当于verbose_name;定义的序列化器字段,默认既...
软件测试之1——测试方向
yangj507的博客
05-23 5960
欢迎大佬们一起分享说到功能测试方向,这是每个测试从业者都会经历的一个段个人把测试分为两大类:业务测试 和 技术测试业务测试:顾名思义就是对当前从事的业务知识非常熟习,了解产品的显示、隐示需求,测试过程中能够结合产品的知识覆盖更多的测试场景,想到别人想不到的逻辑,后期能够为产品测试方向。技术测试:耳熟能详的性能测试、自动化测试、接口测试、数据库测试、安全渗透测试、白盒测试、灰盒测试等等...
网上看的一个测试之路
u011135803的博客
05-31 2290
这里没有用例设计,没有测试分析,没有性能测试,没有自动化,更没有单元测试和接口测试,仅仅从测试—>发现bug的过程中看看我们能够走多远! 为了更加形象的描述每个段,我用小刘的整个测试经历来给大家分享吧! 当然,小刘刚开始也是一个测试菜鸟(我们叫测试的第一个段吧);刚入项目后,基本上每天的工作就是:测试用例—>提交bug—>回归bug。刚开始还挺新鲜,一段时间后有天晚上突然惊醒,抓
动起来才有效果---接口测试,认识复杂的验证逻辑
R丶的博客
05-04 1238
最近接手一个视频点播项目,刚看到wiki中的描述时有点蒙   一个接口有两种请求方式?这个接口明显是post请求,但是上面的验证参数是个什么东东呢?在我短暂的蒙X状态过后瞟见了“token”这个名字,对,没错这其实就是一种接口的动态参数,至于后面的GET请求方式你可以把它们理解为是和接口请求URL组合在一起的(也就是说原始的URL+动态参数串才是完整的URL),这样思路一下子就清晰了,
django 基于 form 验证 确认密码的注册
weixin_30602505的博客
09-28 347
class RegisterForm(Form): # user_id=fields.IntegerField() username=fields.CharField( max_length=12, min_length=4, required=True, error_messages={'required':'用户名不能为空',...
测试开发(十九)
测试游记
09-22 208
来呀~欢迎关注我的公众号:「测试游记」嵌套路由场景:父页面打开,再打开子页面借鉴官方示例:https://github.com/vuejs/vue-router/blob...
测试工程师一年的学习计划
08-31
作为测试工程师,需要持续学习和提升技能。以下是一个一年的学习计划的建议: 1. 学习软件测试基础知识:了解软件测试的基本概念、原理和常用术语。可以通过阅读相关书籍或参加在线课程来掌握这些知识。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值