python考试题userid_Pytest测试实战之token处理(十一)

最新推荐文章于 2024-06-12 14:36:01 发布
最新推荐文章于 2024-06-12 14:36:01 发布
阅读量311 收藏
点赞数

原标题:Pytest测试实战之token处理(十一)

HTTP是应用层的协议,同时也是无状态的协议,所以也就有了COOKIE技术的发展,关于COOKIE和SESSION以及TOKEN这些我就不详细的解释了,在我的书籍《Python自动化测试实战》里面有很详细的解释。本节继续沿着 Python测试实战(十) 的主题来看Pytest测试框架对token的处理和API的案例应用实战。在案例里面,应用了Flask-JWT,关于JWT部分改天我在博客里面详细的写下。对之前的源码增加token的验证,最新的案例代码为:

#!/usr/bin/python3

#coding:utf-8

fromflask importFlask ,make_response ,jsonify ,abort ,request

fromflask_restful importApi ,Resource

fromflask_httpauth importHTTPBasicAuth

fromflask importFlask

fromflask_jwt importJWT ,jwt_required ,current_identity

fromwerkzeug.security importsafe_str_cmp

app=Flask(__name__)

app.debug = True

app.config[ 'SECRET_KEY'] = 'super-secret'

api=Api( app=app)

auth=HTTPBasicAuth

@auth.get_password

defget_password(name):

ifname== 'admin':

return'admin'

@auth.error_handler

defauthoorized:

returnmake_response(jsonify({ 'msg': "请认证"}) ,401)

books=[

{ 'id': 1,'author': 'wuya','name': 'Python接口自动化测试实战','done': True} ,

{ 'id': 2,'author': '无涯','name': 'Selenium3自动化测试实战','done': False}

]

classUser( object):

def__init__( self,id ,username ,password):

self.id = id

self.username = username

self.password = password

def__str__( self):

return"User(id='%s')"% self.id

users = [

User( 1,'wuya','asd888') ,

User( 2,'user2','abcxyz') ,

]

username_table = {u.username: u foru inusers}

userid_table = {u.id: u foru inusers}

defauthenticate(username ,password):

user = username_table.get(username , None)

ifuser andsafe_str_cmp(user.password.encode( 'utf-8') ,password.encode( 'utf-8')):

returnuser

defidentity(payload):

user_id = payload[ 'identity']

returnuserid_table.get(user_id , None)

jwt = JWT(app ,authenticate ,identity)

classBooks(Resource):

# decorators = [auth.login_required]

decorators=[jwt_required]

defget( self):

returnjsonify({ 'status': 0,'msg': 'ok','datas':books})

defpost( self):

if notrequest.json:

returnjsonify({ 'status': 1001,'msg': '请求参数不是JSON的数据,请检查,谢谢!'})

else:

book = {

'id': books[- 1][ 'id'] + 1,

'author': request.json.get( 'author') ,

'name': request.json.get( 'name') ,

'done': True

}

books.append(book)

returnjsonify({ 'status': 1002,'msg': '添加书籍成功','datas':book} ,201)

classBook(Resource):

# decorators = [auth.login_required]

decorators = [jwt_required]

defget( self,book_id):

book = list( filter( lambdat: t[ 'id'] == book_id ,books))

iflen(book) == 0:

returnjsonify({ 'status': 1003,'msg': '很抱歉,您查询的书的信息不存在'})

else:

returnjsonify({ 'status': 0,'msg': 'ok','datas': book})

defput( self,book_id):

book = list( filter( lambdat: t[ 'id'] == book_id ,books))

iflen(book) == 0:

returnjsonify({ 'status': 1003,'msg': '很抱歉,您查询的书的信息不存在'})

elif notrequest.json:

returnjsonify({ 'status': 1001,'msg': '请求参数不是JSON的数据,请检查,谢谢!'})

elif'author'not inrequest.json:

returnjsonify({ 'status': 1004,'msg': '请求参数author不能为空'})

elif'name'not inrequest.json:

returnjsonify({ 'status': 1005,'msg': '请求参数name不能为空'})

elif'done'not inrequest.json:

returnjsonify({ 'status': 1006,'msg': '请求参数done不能为空'})

eliftype(request.json[ 'done'])!= bool:

returnjsonify({ 'status': 1007,'msg': '请求参数done为bool类型'})

else:

book[ 0][ 'author'] = request.json.get( 'author',book[ 0][ 'author'])

book[ 0][ 'name'] = request.json.get( 'name',book[ 0][ 'name'])

book[ 0][ 'done'] = request.json.get( 'done',book[ 0][ 'done'])

returnjsonify({ 'status': 1008,'msg': '更新书的信息成功','datas': book})

defdelete( self,book_id):

book = list( filter( lambdat: t[ 'id'] == book_id ,books))

iflen(book) == 0:

returnjsonify({ 'status': 1003,'msg': '很抱歉,您查询的书的信息不存在'})

else:

books.remove(book[ 0])

returnjsonify({ 'status': 1009,'msg': '删除书籍成功'})

api.add_resource(Books ,'/v1/api/books')

api.add_resource(Book ,'/v1/api/book/')

if__name__ == '__main__':

app.run( debug= True)

在上面的的案例代码中,特别是在类里面提供了JWT,这样访问每个API都需要token的校验,如果在请求头里面没有带token的校验,就会返回401的错误信息,如下图所示:

那么针对token的获取以及token在请求头中的应用,完全可以使用pytest测试框架中的conftest.py的文件里面,这样在每个请求的接口中应用它就可以了,案例代码如下:

#!/usr/bin/python3

#coding:utf-8

importrequests

importpytest

defgetToken:

dict1={ 'username': 'wuya','password': 'asd888'}

r=requests.post(

url= 'http://127.0.0.1:5000/auth',

json=dict1)

returnr.json[ 'access_token']

@pytest.fixture

defheaders:

return{ 'Authorization': 'JWT {0}'.format(getToken)}

在如上的代码中,我们获取到了token,这样在每个接口的请求中带上请求头就可以很轻松的解决了token的校验,测试代码如下:

#!/usr/bin/python3

#coding:utf-8

importpytest

importyaml

importos

importrequests

importjson

classRequest:

defrequest( self,url ,method= 'get',**kwargs):

ifmethod== 'get':

returnrequests.request( url=url ,method=method ,**kwargs)

elifmethod== 'post':

returnrequests.request( url=url ,method=method ,**kwargs)

elifmethod== 'put':

returnrequests.request( url=url ,method=method ,**kwargs)

elifmethod== 'delete':

returnrequests.request( url=url ,method=method ,**kwargs)

defget( self,url ,**kwargs):

returnself.request( url=url ,method= 'get',**kwargs)

defpost( self,url ,**kwargs):

returnself.request( url=url ,method= 'post',**kwargs)

defput( self,url ,**kwargs):

returnself.request( url=url ,method= 'put',**kwargs)

defdelete( self,url ,**kwargs):

returnself.request( url=url ,method= 'delete',**kwargs)

defreadYaml:

withopen( 'books.yaml','r') asf:

returnlist(yaml.safe_load_all(f))

@pytest.mark.parametrize( 'datas',readYaml)

deftest_books(datas ,headers):

ifdatas[ 'method']== 'get':

r=Request.get( url=datas[ 'url'] ,headers=headers)

assertdatas[ 'expect'] injson.dumps(r.json ,ensure_ascii= False)

elifdatas[ 'method']== 'post':

r=Request.post( url=datas[ 'url'] ,json=datas[ 'dict1'] ,headers=headers)

assertdatas[ 'expect'] injson.dumps(r.json ,ensure_ascii= False)

elifdatas[ 'method']== 'put':

r=Request.put( url=datas[ 'url'] ,json=datas[ 'dict1'] ,headers=headers)

assertdatas[ 'expect'] injson.dumps(r.json ,ensure_ascii= False)

elifdatas[ 'method']== 'delete':

r=Request.delete( url=datas[ 'url'] ,headers=headers)

assertdatas[ 'expect'] injson.dumps(r.json ,ensure_ascii= False)

if__name__ == '__main__':

pytest.main([ "-v","-s","test_jwt_token.py"])

在Pytets测试框架里面,conftest.py的模块是不能导入的,直接引用就可以了,测试如上的测试代码后,它的输出结果为:

虽然每次生成的token都是不一样的,但是结合conftest.py就可以很轻松的解决这个问题。

感谢您的关注和阅读,后续会继续更新Pytest测试实战案例文章。您也看 购买本人的书籍和实战视频课程。返回搜狐,查看更多

责任编辑:

weixin_39769675
关注
使用pytest.fixture解决接口自动化的token传参
wyy_a的博客
11-23 4789
问题描述: 大部分的接口都需要在headers中传入token参数,原来的方式是在case文件的setup中调用gettoken方法拿到token,存入一个变量,然后在每个case中使用这个token变量 但后面发现测试用例会有如下场景: 租户的token、用户的token、项目级别的token、**权限的token 如果都在setup中定义的话,需要定义这么多的token变量,而且不同的case类的setup都需要定义这么多token变量 问题解决: ...
pytest测试实战 电子书_pytest测试实战 PDF 下载
weixin_39828331的博客
12-20 3439
相关截图:资料简介:pytest是动态编程语言Python专用的测试框架,它具有易于上手、功能强大、第三方插件丰富、效率高、可扩展性好、兼容性强等特点。《pytest测试实战》深入浅出地讲解了pytest的使用方法,尤其是具有特色的fixture的用法。作者通过丰富的测试实例,手把手教读者编写简洁、易于维护的测试代码和插件,让你轻松掌握这个业界受欢迎的Python测试工具。资料目录:第1章 py...
pytest接口测试token和header的处理
weixin_42172039的博客
05-26 4178
最近在学习pytest框架,然后遇到了一些问题,要是刚开始接触接口测试的话肯定是没有思路的。之前有深入的用过jmeter,发现好多也都是想通的,记录一下,之后再用其他的框架的时候,也可以参考这个思路。 一、jmeter中token处理 我相信每个公司的接口都会有token这个值的。这个token一般是先完成登录然后返回的。之前用jmeter的时候,jmeter有很多自己的插件,比如公共参数、用户定义的变量等。当我执行完登录接口后把token给put出来,然后在用户定义的的变量处定义一个token来接收
python+pytest接口自动化(11)-token关联登录
03-09 674
在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。这其实就是状态或会话保持的第三种方式token。一. 什么是tokentoken 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串token,返回给客户端并保存在本地,后续客户端只需要带上token进行请求即可,无需带上用户名密码。
python测试开发教程 龙腾_python测试学习-Pytest测试实战token处理
weixin_39964978的博客
12-15 269
HTTP是应用层的协议,同时也是无状态的协议,所以也就有了COOKIE技术的发展,关于COOKIE和SESSION以及TOKEN这些我就不详细的解释了,本节继续沿着Python测试实战的主题来看Pytest测试框架对token处理和API的案例应用实战,最新的案例代码为:在上面的的案例代码中,特别是在类里面提供了JWT,这样访问每个API都需要token的校验,如果在请求头里面没有带token的...
pytest中接口传token
weixin_46043193的博客
04-01 1703
pytest中让接口保持会话,headers传token 1.先在登录接口中获取token,提取token,在定时更新存放到 headers中 2.在其他py文件中创建,就调用 headres 中 token就会一直存在 3.可以在pytest中 conftest.py中,可以判断headers中是否存在token,不存在则进行跳出 这就完美的在headers中 传入token ...
pom-pytest-python.rar_POM_pytest POM_pytest ui_pytest设计模式_基于pom模
09-24
Pytest是一个强大的Python测试框架,它简化了编写测试用例和组织测试套件的过程。在这个“pom-pytest-python.rar”压缩包中,我们可以看到如何将POM与Pytest结合使用来实现UI自动化测试。 首先,让我们深入了解POM...
python_bdd_pytest:bdd python测试
04-23
PytestPython的一个强大的测试框架,支持BDD风格的测试编写,使得测试更加清晰和易于理解。本文将深入探讨PythonPytest在BDD测试中的应用。 首先,让我们了解一下BDD的基本概念。BDD的核心思想是通过“用户故事...
pytest测试实战 电子书_pytest测试实战
weixin_39983350的博客
12-20 367
第1章 pytest入门 1 n1.1 资源获取 4 n1.2 运行Pytest 5 n1.3 运行单个测试用例 10 n1.4 使用命令行选项 10 n--collect-only选项 11 n-k选项 11 n-m选项 12 n-x选项 13 n--maxfail=num 15 n-s与--capture=method 16 n--lf(--last-failed)选项 16 n--ff(--...
Python_Testing_with_pytest
05-06
### 知识点一:Python测试框架pytest概述 pytest是一个功能强大的Python测试框架,它被设计为简单、快速、有效并且可扩展的。它是一个用于验证程序行为的工具,能够辅助开发者编写小型测试,同时也能管理复杂的测试...
pytesttoken的一种处理方法
最新发布
梦想成为一名优秀的测开人员
06-12 493
定义了一个get_or_refresh_token闭包,该闭包负责根据用户名获取或刷新token。虽然auth_tokens fixture在模块级别只实例化一次,但是它返回的闭包(get_or_refresh_token)能够对每个传入的用户名进行独立的操作,确保每个账号的token都是根据需要获取或刷新的。在某个场景中,各个接口经常需要使用到token,而且接口对频繁登录做了防抖,无法频繁调用。考虑了很多方法,发现总是有一些或多或少的弊端,这里在conftest中定义了一个钩子函数用于处理token
超详细,Pytest自动化测试框架 token全局设置-多套环境使用(实战
m0_70102063的博客
07-05 2796
在做自动化测试时,经常会遇到一个需求,希望在全局用例中,仅登录一次,后续所有的用例自动带上请求头部token 或者cookies。可以自定义fixture 更新内置的 requests_session, 在请求头部添加token 来实现全局登录。1、全局 token 实现在项目下 conftest.py 文件中实现先登录,更新请求头部 token全局仅登录一次,获取token,在请求头部添加 Authorization: bearer **token** 认证。
pytest测试实战pdf_Pytest测试实战token处理十一
weixin_39961943的博客
11-30 943
HTTP是应用层的协议,同时也是无状态的协议,所以也就有了COOKIE技术的发展,关于COOKIE和SESSION以及TOKEN这些我就不详细的解释了,在我的书籍《Python自动化测试实战》里面有很详细的解释。本节继续沿着Python测试实战(十)的主题来看Pytest测试框架对token处理和API的案例应用实战。在案例里面,应用了Flask-JWT,关于JWT部分改天我在博...
最新出炉,2024年精品文章python+pytest接口自动化-token关联登录_pytest token
2301_82244640的博客
05-05 973
print(“连接数据库”)
python+pytest接口自动化:token关联登录这样做,阿里p8都直呼牛逼!!!
MXB_1220的博客
11-23 1040
token 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串token,返回给客户端并保存在本地,后续客户端只需要带上token进行请求即可,无需带上用户名密码。token原理简单概括如下:用户首次登录成功后,服务端会生成一个token值,服务端会将它保存保存在数据库中,同时也会将它返回给客户端;客户端拿到token值后,保存在本地;后续客户端再次发送除登录外的其他请求时,会把保存在本地的token值作为参数一起发送给服务端;
最新出炉,2022年精品文章python+pytest接口自动化-token关联登录
分享测试知识
04-06 3763
点我免费领取全套软件测试(自动化测试)视频资料(备注“csdn000”) 在PC端登录公司的后台管理系统或在手机上登录某个APP时,经常会发现登录成功后,返回参数中会包含token,它的值为一段较长的字符串,而后续去请求的请求头中都需要带上这个token作为参数,否则就提示需要先登录。 这其实就是状态或会话保持的第三种方式token。 一. 什么是token token 由服务端产生,是客户端用于请求的身份令牌。第一次登录成功时,服务端会生成一个包含用户信息的加密字符串token...
flask或flask-restful接口开发之用户登录验证
fj_changing的博客
05-07 2924
有一个接口,需要用户登录后才能访问,有两种实现方式。一种是从flask_httpauth导入HTTPBasicAuth,再创建HTTPBasicAuth的对象;另一种是自定义装饰器,被装饰的函数,需登录才能访问。 一.HTTPBasicAuth from flask import Flask,jsonify,g from flask_script import Manager from flask_httpauth import HTTPBasicAuth from flask_restful imp
Pytest使用fixture实现token共享
软件自动化测试技术交流、资源分享
03-10 518
同学们在做pytest接口自动化时,会遇到一个场景就是不同的测试用例需要有一个的前置步骤,登录完成后会获取到,用于之后的代码中。首先我先演示一个常规的做法。2.在测试用例方法中引入这个方法,所有用到token,都需要使用login这个方法。通过上面的方法,可以解决接口使用token的需求,不过这么做每次都会先执行login接口,有没有一种方法可以只执行一次login接口,后面的接口就不调用login接口了呢。经过老武测试,其实是可以做到的。
Python自动化测试库auto_generation_pytest介绍与安装
资源摘要信息:"Python库 | ...综上所述,本资源是一个为自动化生成pytest测试用例设计的Python库,适用于Python 3的开发环境,通过wheel格式的包文件发布。开发者可以通过提供的安装链接获取安装和使用该库的具体步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值