java实现自动化测试接口访问(二)--Http登录授权接口实例

最新推荐文章于 2022-10-04 21:57:02 发布
最新推荐文章于 2022-10-04 21:57:02 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Eclipse+maven+testng+java

1.待测试的接口说明

1、自己写的一个登录功能,通过加密算法获得私钥,token还有cookie,通过Postman访问该接口

  1. 接口的地址:http://localhost:8080/login
  2. 请求的方式:post
  3. 请求的结果:
    这里写图片描述
    这里写图片描述

2、测试目标
登录成功后,返回是否返回预期的状态和token

2.新建Java web项目

1、工程结构说明
这里写图片描述

2、User.java源码

package com.test.entities;

/**
 * 用户实例,每个字段对应数据库user表的每个字段
 */
public class User {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User [username=" + username + ", password=" + password + "]";
    }
}

3、JdbcUtils.java源码

package com.test.utils;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * 数据库连接常用类
 *
 */
public class JdbcUtils {
    /**
     * 进行数据库连接,并返回连接对象
     * @return 数据库连接对象
     * @throws Exception
     */
    public static Connection getConnection() throws Exception {
        String url = "jdbc:mysql:///数据库名?characterEncoding=utf8&useSSL=false";
        String username = "用户名";
        String password = "密码";
        String driver = "com.mysql.jdbc.Driver";
        Class.forName(driver); // 将数据库连接驱动driver加载到内存中
        return DriverManager.getConnection(url, username, password); // 返回连接对象 
    }
    /**
     * 关闭数据库连接的静态方法
     * @param conn 需要关闭的连接对象
     * @param stmt 需要关闭的语句对象 
     * @param rs 需要关闭的查询结果对象
     */
    public static void close(Connection conn, Statement stmt, ResultSet rs) {
        if(rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(stmt != null) {
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(conn!=null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

4、UserDao.java源码

package com.test.dao;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.List;
import com.test.entities.User;
import com.test.utils.JdbcUtils;
public class UserDao {
    /**
     * 根据给定的sql和参数进行数据库查询,并将结果转成对象返回
     * @param sql 需要执行的select语句
     * @param args select查询语句中占位符所需的参数
     * @return select查询后返回的对象集合
     */
    public List<User> getUsers(String sql, Object...args){
        List<User> users = new ArrayList<>();
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection(); // 获取数据库连接
            ps = conn.prepareStatement(sql); // 创建带有占位符的语句对象
            for(int i = 0; i < args.length; i++) {
                ps.setObject(i+1, args[i]); // 对占位符进行实际赋值
            }
            rs = ps.executeQuery(); // 执行sql语句,并获取返回
            while(rs.next()) { // 根据返回进行记录的逐条遍历
                User _user = new User();
                _user.setUsername(rs.getString("username"));
                _user.setPassword(rs.getString("password"));

                users.add(_user); // 每一条记录代表一个user对象,添加到集合中
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.close(conn, ps, rs); // 关闭数据库连接 
        }
        return users;
    }
}

5、Authorization .java源码

package com.test.entities;
/**
 * 返回给成功登录的授权用户当前的token
 *
 */
public class Authorization {
    /**
     * 状态信息
     */
    private String status;
    /**
     * token信息
     */
    private String token;
    public String getStatus() {
        return status;
    }
    public void setStatus(String status) {
        this.status = status;
    }
    public String getToken() {
        return token;
    }
    public void setToken(String token) {
        this.token = token;
    }
    @Override
    public String toString() {
        return "Authorization [status=" + status + ", token=" + token + "]";
    }
}

6、SearchError .java源码

package com.test.entities;
/**
 * 用于返回用户各类访问错误的实例
 *
 */
public class SearchError {
    /**
     * 错误编号
     */
    private int errorCode;
    /**
     * 错误信息
     */
    private String message;
    public int getErrorCode() {
        return errorCode;
    }
    public void setErrorCode(int errorCode) {
        this.errorCode = errorCode;
    }
    public String getMessage() {
        return message;
    }
    public void setMessage(String message) {
        this.message = message;
    }
    @Override
    public String toString() {
        return "SearchError [errorCode=" + errorCode + ", message=" + message + "]";
    }
}

7、UserService .java源码

package com.test.services;

import java.util.ArrayList;
import java.util.List;
import com.test.dao.UserDao;
import com.test.entities.User;

public class UserService {

    /**
     * 用于对输入指定筛选条件信息数据库查询的方法
     * @param userName 用户名
     * @param password 密码
     * @return 所有符合条件的user对象集合
     */
    public List<User> getUsers(String userName, String password){
        List<User> users = null;
        String sql = "select * from tb_User where "; // 不完整的sql语句,最后的where用于和之后的筛选条件拼接
        List<Object> listArgs = new ArrayList<>(); // 用于输入到sql中的占位参数,对应sql中“?”占位符
        if(userName!=null && !userName.equals("")) { // 如果username不为空

            sql = sql + "username=? and ";  // sql语句中拼接username的筛选条件
            listArgs.add(userName); // 将username的值加入到参数中
        }
        if(password!=null && !password.equals("")) { // 如果password不为空
            sql = sql + "password =? and"; // 拼接password的筛选条件
            listArgs.add(password); // 将查询条件加入参数集合中
        }
         // 最后拼接1=1恒true表达式,用于结尾,否则sql最后留下一个and关键字,语法错误
        sql=sql+"and 1=1";
        UserDao userDao = new UserDao();
        users = userDao.getUsers(sql, listArgs.toArray()); // 将组织好的sql,和传递的参数交给DAO进行数据库实际访问
        return users;
    }
}

8、BearerToken .java源码

package com.test.utils;

import java.util.Date;
import javax.crypto.SecretKey;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
/**
 * 用于生成token
 *
 */
public class BearerToken {
    /**
     * 生成token的静态方法 
     * @param key 加密私钥
     * @param username 授权用户的用户名
     * @param expir token过期时间
     * @return token字符串
     */
    public static String createToken(SecretKey key, String username, Date expir) {
        SignatureAlgorithm sa = SignatureAlgorithm.HS256; // 设置签名算法
        JwtBuilder builder = Jwts.builder()
                .setAudience(username) // 授权用户
                .setExpiration(expir) // 过期时间
                .signWith(sa, key); // 签名算法和私钥 
        return builder.compact();
    }
}

9、CreateKey .java源码

package com.test.utils;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/**
 * 用于生成私钥
 *
 */
public class CreateKey {
    /**
     * 生成私钥的静态方法
     * @return
     */
    public static SecretKey genKey() {
        String seed = System.currentTimeMillis()+""; // 私钥的生成是根据当前系统时间的毫秒表达式
        return new SecretKeySpec(seed.getBytes(), "AES"); //通过AES算法将字节数组加密为私钥 
    }
}

10、Login.java源码-实现用户登录授权的接口

package com.test.jk;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import java.util.List;

import javax.crypto.SecretKey;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import com.test.entities.Authorization;
import com.test.entities.SearchError;
import com.test.entities.User;
import com.test.services.UserService;
import com.test.utils.BearerToken;
import com.test.utils.CreateKey;

/**
 * Servlet implementation class Login
 * 实现用户登录授权的接口,要求用户通过post请求传递user和pwd两个参数,分别代表用户的注册用户名和密码。
 * 如果用户名和密码校验成功,则会生成一小时有效的token,并将token返回给用户,同时在用户端生成cookie,用于记录过期时间。
 */
public class Login extends HttpServlet {
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username = request.getParameter("user");
        String password = request.getParameter("pwd");
        Gson gson = new GsonBuilder().create();
        String json = null;
        if (username != null && password != null) { // 如果用户名和密码不为空
            List<User> user=new UserService().getUsers(username, password);//使用数据库数据来校验用户名和密码
            if (user.size()>0) {
                SecretKey key = null;
                Object obj = getServletContext().getAttribute("secretKey");
                if(obj==null){//如果没有secretKey属性,则说明之前未生成过服务器端加密用的私钥
                    key=CreateKey.genKey();//获得一个新的私钥
                    getServletContext().setAttribute("secretKey", key);
                }else{
                    key=(SecretKey)obj;
                }
                Date expir=new Date(System.currentTimeMillis()+3600000);//设置token的过期时间为一个小时
                Authorization auth=new Authorization();
                auth.setStatus("authoried");//将返回对象的status属性设为已授权
                auth.setToken(BearerToken.createToken(key, username, expir));//调用createToken方法对用户名和过期时间进行签名生成token
                json=gson.toJson(auth);//将auth对象转成json格式
                Cookie cookie=new Cookie("expir", expir.getTime()+"");//设置客户端需要保存的cookie,名字是expir,值时过期时间的毫秒表达式
                cookie.setMaxAge(3600);//设置cookie过期的时间是1小时
                response.addCookie(cookie);//将cookie发送到客户端
            } else {//如果用户名和密码不正确,设置错误返回对象
                SearchError error = new SearchError();
                error.setErrorCode(101);
                error.setMessage("错误的用户名或密码");
                json = gson.toJson(error);
            }
        } else {//当未提交用户名或者密码,则设置错误返回对象
            SearchError error = new SearchError();
            error.setErrorCode(102);
            error.setMessage("未提供用户名和密码进行身份验证");
            json = gson.toJson(error);
        }
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json");
        PrintWriter out = response.getWriter();
        out.print(json);
        out.flush();
    }

}

4、使用PostMan访问地址接口

1、启动eclipse的tomcat服务
2、在PostMan新建一个Request,输入地址,选择请求方法
3、在body里面输入用户名和密码(数据库已注册的用户名密码)
4、点击send按钮
这里写图片描述

weixin_41508948
关注
专栏目录
宝兰德java开发_Java接口自动化之IDEA创建及运行maven项目
weixin_34416115的博客
01-16 901
本文2200字阅读约需6分钟第08次推送Maven作为一个项目管理工具,是一组标准集合,一个项目的生命周期、一个依赖管理系统,以下主要介绍IDEA创建及运行maven项目。01创建maven项目①打开IDEA,顶部菜单栏依次选择File-->New-->Project,创建项目。②在创建项目弹窗,选择Maven,点击Next。③输入项目名,点击右下角Finish,完成项目创建...
java接口授权如何做
最新发布
weixin_36790627的博客
08-16 62
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnNJava 接口授权如何实现:解决实际问题的指导 在现代应用中,接口授权是保障数据安全的重要环节。尤其是在微服务架构中,不同的服务需要相互通过接口进行数据交互。因此,确保只有经过授权的用户能...
python 数据驱动接口自动化框架_GitHub - gwizardkyle/interface_python: python接口自动化测试框架---包括请求的封装、数据库操作、多断言、ddt数据驱...
weixin_39853863的博客
11-24 257
interface-python注意事项:运行此项目前,先修改config.ini的路径,此路径为项目本地路径;此接口数据为字典格式,用到实际项目中请转换成json、xml或其他格式一、实现方法1.通过python+flask编写Restful API,方便调试此框架2.运行Restful_Api下的resfulapi.py,可先通过postman或其他接口工具自测接口是否运行正常,停止运行可结束...
面面俱到的Java接口自动化测试实战_python接口自动化实战(框架)
weixin_39865061的博客
11-14 378
python接口测试的原理,就不解释了,百度一大堆。 先看目录,可能这个框架比较简单,但是麻雀虽小五脏俱全。各个文件夹下的文件如下:一.理清思路 我这个自动化框架要实现什么 1.从excel里面提取测试用例 2.测试报告的输出,并且测试报告得包括执行的测试用例的数量、成功的数量、失败的数量以及哪条成功了,失败的是哪一个,失败的原因是什么;测试结果的总体情况通过图表来...
java接口自动化实战一(登录接口实现
Lily3619的博客
07-03 1023
java接口自动化
JAVA 接口自动化测试Demo_testng
11-06
主要对举例对国家气象局接口自动化测试进行讲解(Get请求及结果断言),以达到自动化测试入门目的,需要有一定的JAVA知识(HTTP相关)。
robotframework+python实现http接口自动化测试框架
02-25
所以,对于即将开始的http接口测试需求,立马花了两天时间搭建了一个http接口自动化测试框架用于测试后期回归测试,实在是被大量的重复手工执行搞怕了。最方便的方法就是用python直接写代码,代码和测试数据分离,...
java+selenium+maven+testng自动化测试框架实例(实际项目)
07-12
Java+Selenium+Maven+TestNG自动化测试框架是现代软件开发中的一个重要组成部分,尤其是在Web应用程序的质量保证阶段。这个实例项目展示了如何将这四个强大的工具集成为一套完整的自动化测试解决方案。 **Java**: ...
java实现自动化测试接口访问(三)--查询书籍的api接口
八戒媳妇
01-03 2014
一、待测试的接口说明 通过java实现自动化接口访问登录获取的token,查询书籍,需授权用户才可查询 接口的地址:http://localhost:18080/searchbooks 请求的方式:post 请求的结果: A、查询所有书籍 B、根据bookid查询 C、根据bookname模糊查询 D、根据价格查询 、测试目标 ##前置条
java http 登陆_java HttpURLConnection 登录网站 完整代码
weixin_39999222的博客
02-12 386
import java.io.*;import java.util.*;import java.net.*;public classWebTest {public static voidmain(String[] args) {System.out.println("beging...");DownLoadPages("http://login.xiaonei.com/Login.do", "d:...
java 接口自动化
Lily3619的博客
10-04 1539
Java 接口自动化
Python接口自动化——用python客户端去访问webservice (基于suds)
weixin_30731287的博客
10-13 627
1:在Python接口自动化中,对于soap协议的xml的请求我们可以使用Suds Client来实现,其soap协议传参的类型基本上是有2种: 第一种是传参,不需要再创建啥, 第种就是ns0类型的,如果直接以dict类型传进去的话是,里面的程序是无法将对应的参数一一对应上的,所以我们这边需要创建一个工厂,然后把这些工厂当做参数传入进去。下面就进行一步步解释一下这个步骤 Service...
java 接口鉴权_Java 接口自动化系列--工具类之AuthorizationUtils接口鉴权封装
weixin_35135581的博客
02-24 1235
在实际的项目中,大部分接口都需要登录后获取到cookie/session/token后才能进行操作,可以使用cookie+session方式进行session鉴权,也可以进行token鉴权,本篇文章主要介绍token鉴权方法。先来看看什么是token?票据 --> 存储在客户端(浏览器)的header或者body中。一般只用来做鉴权存储用户相关信息。token是如何生成:服务端生成,携带在...
java http 登陆_如何在Java中使用HttpSession跟踪登录尝试?
weixin_32734143的博客
02-16 260
我有一个无框架的Web应用程序。我需要使用会话来实现一种检查不成功登录的简单方法。如果用户尝试使用不正确的用户名/密码组合登录3次,则会给他们20分钟的超时时间,然后才能再次尝试登录。当前,只有在用户成功登录系统后,我才设置用户会话。但是,似乎我也应该在未成功登录的情况下进行会话,并以某种方式计算登录尝试次数。Login.jsp(简体版):User name:Password:CustomerDa...
java http 用户名密码_httpclient 模拟输入用户名和密码进行登录
weixin_39613839的博客
02-24 953
模拟输入用户名和口令进行登录本小节应该说是HTTP客户端编程中最常碰见的问题,很多网站的内容都只是对注册用户可见的,这种情况下就必须要求使用正确的用户名和 口令登录成功后,方可浏览到想要的页面。因为HTTP协议是无状态的,也就是连接的有效期只限于当前请求,请求内容结束后连接就关闭了。在这种情况下为了 保存用户的登录信息必须使用到Cookie机制。以JSP/Servlet为例,当浏览器请求一个JSP...
接口自动化java---poi+httpclient+json
Monkey大圣的博客
03-21 2945
之前一片文章很浅的试了下接口测试的代码,今天就正式开始搞吧,正好给公司现在的一个后台系统写了个大概的框架,屏掉一些敏感信息,把代码及思路写出来供大家参考下。工具: Maven添加依赖 httpclient 处理请求 poi 处理接口报文 json 转化poi读取到的数据最后项目大概是这样子Now,Show Time!一、理...
JAVA接口自动化(九)HttpClient
qq_36675851的博客
02-18 978
(1)
java接口持续集成自动化_JAVA接口自动化测试----Jenkins持续集成(一)
weixin_42515181的博客
03-02 234
本次记录针对java接口自动化,涉及到(testng、allure、jenkins、git、maven)一、环境的准备1.JDK的安装与配置 ----自己百度;2.maven的安装与配置 ----自己百度;3.git(码云)的安装与配置----自己百度;4.准备一台LINUX服务器(环境变量需...
Java接口自动化测试框架重构与断言实践
本文档深入探讨了Java接口自动化测试框架以及断言的实现细节。首先,它强调了在进行接口自动化测试时重构的重要性,特别是针对GET方法的优化。作者指出,之前的GET方法过于复杂,包含了过多的功能,如HTTP请求、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值