2.鉴权与REST-assured基础使用

已于 2023-01-10 12:15:49 修改
阅读量326 收藏
点赞数
分类专栏: Java接口测试 文章标签: 服务器 servlet java
于 2023-01-10 12:13:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48051271/article/details/128621266
版权

一、鉴权

授权:相当于给一个通行证

鉴权:鉴定是否有权限访问(判定有没有通行证)

token

token的意思是“令牌”,是服务端生成的加密后一串字符串,作为客户端进行请求的一个标识。

![在这里插入图片描述](https://img-blog.csdnimg.cn/fcbdff2a248a44ec97e2011c95860785.png

cookie和session

cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cookie是以键值对的形式保存在浏览器客户端的,每一个cookie都会有名称,值,过期时间…。cookie有很多使用场景,在项目中比较常见的有:

1.登录记住用户名
2.记录用户浏览记录

Cookie过期时间

  • 日期时间
  • 会话期间(打开网站->关闭网站)

Http协议是无状态的,Session是一种让请求从无状态变成有状态的机制,session是服务端的会话技术,当用户登录了系统,服务器端的就会创建一个会话,此会话中可以保存登录用户的信息。

在这里插入图片描述

token鉴权和cookie+session鉴权的区别??

  • cookie:客户端技术,用来保存一些数据,比如:用户的登录数据、用户浏览数据
  • session:服务端技术,在用户登录之后服务端也需要保存一些用户的数据
  • token:令牌技术,由服务端通过加密之后生成一串字符串返回给客户端,在我们登录成功之后由服务端返回给客户端,之后之后的接口请求就会携带token值来做鉴权

(1)token鉴权:登录–>服务端生成token字符串–>返回给客户端–>登录之后的请求携带这个token串即可

(2)cookie+session鉴权,登录–>服务端通过session保存用户数据,再生成一个标识sessionId–>返回给客户端(sessionID保存在set-cookie这个响应头字段里面)–>浏览器自动化识别set-cookie并且将其值保存到本地cookie中–>登录之后的请求携带这个sessionID串即可

二、REST-assured

REST-assured是Github上一个开源项目,它的语法非常简洁,是在Java世界中一种专为接口测试而设计的测试框架

基本使用

  1. Maven的pom.xml添加 REST-assured 依赖坐标
<dependency>
      <groupId>io.rest-assured</groupId>
      <artifactId>rest-assured</artifactId>
      <version>4.2.0</version>
      <scope>test</scope>
</dependency>

<dependency>
    <groupId>org.testng</groupId>
    <artifactId>testng</artifactId>
    <version>7.0.0</version>
    <scope>test</scope>
</dependency>
​
  1. 语法格式
given().
    XXXX
when().
    XXXX
then().
    XXXX
  • given 设置测试预设(包括请求头、请求参数、请求体、cookies 等等)
  • when 所要执行的操作(请求方法)
  • then 请求结束之后的操作(解析响应结果、断言)

get请求

直接在URL地址后面拼接参数
given().
when().
get(“http://httpbin.org/get?phone=13323234545&password=123456”).
then().
log().body();
通过queryParam方法添加参数
given().
queryParam(“mobilephone”,“13323234545”).
queryParam(“password”,“123456”).
when().
get(“http://httpbin.org/get”).
then().
log().body();

post请求

1. form表单参数类型

Content-Type:application/x-www-form-urlencoded

given().
    header("Content-Type","application/x-www-form-urlencoded").
    body("hello=1111&&world=2222")
when().
    post("http://httpbin.org/post").
then().
    log().body();

2. json参数类型

Content-Type:application/json

String jsonData = "{\"mobilephone\":\"13323234545\",\"pwd\":\"123456\"}";
given().
    header("Content-Type","application/json").
    body(jsonData).
when().
    post("http://www.httpbin.org/post").
then().
    log().body();

3. xml参数类型

Content-Type:application/xml

String xmlStr = "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n" +
                "<suite>\n" +
                "    <class>测试xml</class>\n" +
                "</suite>";
given().
    header("Content-Type","application/xml").
    body(xmlStr).
when().
    post("http://www.httpbin.org/post").
then().
    log().body();

4. 上传文件

Content-Type: multipart/form-data

当我们需要传输大容量的数据到服务端时,我们通常使用 multipart 表单数据技术。REST-assured提供了一个叫做 multiPart 的方法可以让我们指定文件(file)、字节数组(byte-array)、输入流或者是上传文件

given().
    multiPart(new File("D:\\match.png")).
when().
    post("http://httpbin.org/post").
then().
    log().body();

注:此时不需要指定请求头Content-Type

三、常见面试题

简述token、 cookie 和session的区别?

说说你们项目采用的鉴权方式?

四、作业

通过REST-assured完成:登录、商品搜索、商品详情页、添加购物车接口请求,代码提交过来即可

Judy_juanzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【华为云会议开发指南】App ID鉴权介绍
HWCloudDeveloper的博客
03-28 3522
为了降低第三方应用集成华为云会议难度,并且提升开放接口的安全性,华为云会议开放能力中支持基于App ID的鉴权方式。App ID是一个应用的标识,同一个App ID可以同时在第三方的桌面终端、移动终端、Web应用上使用。 App ID鉴权原理 图1 第三方客户端App ID鉴权流程 鉴权前提: 开发者在华为云会议控制台上为自己的应用申请AppID,并获取App ID和App Key。 开发者在自己的服务端集成Signature生成算法,请参考“第三方服务集成Signature生成算法”。 SDK初始化时传
接口自动化从零搭建(三):使用rest-assured 实现文件上传与文件下载
dujiangMaster的博客
04-23 1272
文件上传与下载功能是现代web系统中不可或缺的功能,本节我们就来看下如何通过rest-assured来实现上传与下载接口的自动化 pom依赖 <dependency> <groupId>org.testng</groupId> <artifactId>testng</artifactId> <version>6.14.3</version&.
REST接口做鉴权认证:OAuth
kyleada的专栏
03-03 2万+
现在做的App和网站共用REST接口,用的是基于Cookie的认证,按照一般约定采用了30分钟的超时设置,浏览器超时后自动跳转到CAS认证,这个对网页端来说应该说很正常,但是对于App, 并不是银行那样的安全性极高的App,30分钟过后再回来,发现又得重新登录一遍,太无法接受了……为了解决这个问题,App采用了一个不得已的做法,定时ping后台接口……如果定时任务被杀,访问后台接口提示超时的话,再用
通过rest api鉴权的http请求方式实现系统之间的调用
紫梦小缘
05-23 2139
本篇文档是基于guns系统来实现系统之间http请求rest api鉴权的方式来诠释相关调用方式,实现本地系统调用guns系统。 1、本地系统相关配置实现调用功能 1.1 、不带鉴权的HttpClientUtils实现简单的调用utils 1.2、rest api鉴权JWT方式的HttpClientApiUtils调用utils 1.3、http请求test方法实现 2、guns系统相关配...
接口自动化-用rest-assured如何测试上传文件接口(multipart/form-data类型)
TesterAllen的博客
08-21 3285
在用rest-assured做上传文件接口的自动化时,要注意两个地方, 一个是content-type要使用multipart/form-data类型 一个是要使用multiPart的api 在rest-assured的官方GitHub上我们可以看到有关multiPart方法各种形式用法的介绍: 这里以第一种multipart(File flie)的形式举例,贴出部分主要代码 if (r...
com.jayway.rest-assured-osgi-1.6.2.jar
03-03
jar包,官方版本,自测可用
com.jayway.rest-assured-osgi-1.6.2-sources.jar
03-03
jar包,官方版本,自测可用
rest-assured-1.4.jar
05-28
Java DSL,可轻松测试REST服务 com.jayway.restassured/rest-assured/1.4/rest-assured-1.4.jar
rest-assured-1.3.jar
05-28
Java DSL,可轻松测试REST服务 com.jayway.restassured/rest-assured/1.3/rest-assured-1.3.jar
rest-assured-example:http上的“放心”课程的配套存储库
05-26
在"rest-assured-example-master"这个压缩包中,你可能找到的是整个项目结构,包括源代码文件(.java)、测试用例、配置文件,以及可能的README文档,解释了如何运行和理解这些示例。通过解压并运行这个项目,你可以...
Rest-Assure框架最全使用教程
好多可乐的博客
06-01 7328
一、简介:二、优势三、 环境准备 二、实战 一、新建一个测试类 TestRestAssured.java 附录:JUnit5 依赖配置 二、接口请求构造 POST 请求 请求参数 三、接口测试断言响应结果类型: 简单断言: 响应体 复杂断言 提问:若碰到复杂断言应该如何处理?jsonpathjsonschema自行编写解析算法附录:Hamcrest 依赖配置 四、json/xml请求1、简介是 JavaScript Object Notation 的缩写是一种轻量级的数据交换格式是理
RestAssured接口自动化从入门到框架搭建-12-请求数据的设置(二) Headers&Cookies
Anthony_tester的博客
08-04 1979
接着学习Rest Assured这个接口测试工具,本篇继续介绍在请求过程中的一些请求数据的设置。例如本篇学习的path parameters和Headers和Cookies的设置。 1.Path Parameters 还是介绍如何设置在请求的Url中的参数使用。这个path parameters就是先用变量去表示key,然后通过函数pathParam()给key设置value,最后在请...
RestAssured接口自动化从入门到框架搭建-10-RestAssured获取响应头和Cookies
Anthony_tester的博客
07-26 2199
这篇来学习下Rest Assured中如何获取响应头和cookies,前面某一篇,我们介绍过如何拿到 响应内容,再做其他操作这条用例,本篇就是在拿到响应内容基础上,再获取headers 和cookies。 1.获取Headers /** * 得到响应头 */ @Test public void testGetResponseHeaders() { Res...
9.RestAssured基础_9_RestAssured基本功能7-获取Headers和Cookies
安小静--
09-29 540
本篇就是在拿到响应内容基础上,再获取headers 和cookies。 1.获取Headers getHeader("key") //获取header中的某个字段 getHeaders() //获取所有内容 //遍历: // 得到全部的headers Headers headers = res.getHeaders(); for (Header h : headers) { S...
RESTful登录设计(基于Spring及Redis的Token鉴权
热门推荐
AndyLizh的专栏
06-08 7万+
什么是REST REST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状
RestAssured接口自动化从入门到框架搭建-3-RestAssured对象详解
Anthony_tester的博客
07-19 5284
前面环境搭建好了,第一个用例也跑成功了,也简单证明了Rest Assured的优点,那就是代码量少,语法简单,就这个特点就能提高写接口测试用例的速度。还是有一点感觉,我们还是不熟悉Rest Assured这个框架,在介绍Rest Assured基本功能之前呢,我这里带大家一起读一读RestAssured.java这个类的代码,这个类告诉了我们很多信息,有必要看一看。 1.怎么找到RestA...
小白接口自动化测试-Rest-assured中对header校验处理办法
软件测试老痞
08-23 1189
使用postman验证接口中对header为如下格式: 格式化之后的键值对显示(使用postman) 那么,如何使用Rest-assured进行处理 提供的Api有两个方法 header和headers 使用header(),把每个键值对塞进去 如下图: 使用headers() 先将存储到map容器中如下图 将map塞到headers 运行之后的界面如下: ...
REST接口安全认证方式对比:API Key vs OAuth令牌 vs JWT
王浩的技术博客
07-23 1万+
REST(Representational State Transfer)服务最初是作为一种极其简化的Web服务方法开始的。我们可以在纯文本文件中描述REST服务,并使用我们想要的任何消息格式,例如JSON,XML等。如果通过构建可以读取,写入和删除用户数据的API调用,使得API成为产品的强大扩展,几乎肯定是需要身份验证的。 下面我们将介绍三种流行的身份验证方法:API密钥,OAuth访问令牌...
RestAssured
最新发布
06-13
RestAssured是一个流行的Java自动化测试框架,用于编写和执行RESTful API测试。它可以通过简单的API来处理HTTP请求和响应,并且可以轻松地将请求和响应转换为可读性强的代码。RestAssured还可以使用Gherkin语言编写BDD测试,并且支持与JUnit和TestNG等测试框架集成。 使用RestAssured可以快速编写和执行HTTP请求,验证响应状态码、响应头、响应体等细节,并且可以使用各种验证方式进行验证,如JSON Schema验证、XPath验证、正则表达式验证等等。同时,RestAssured还支持多种HTTP身份验证方式,包括基本身份验证、摘要身份验证、OAuth等。 使用RestAssured编写自动化测试用例的步骤如下: 1. 引入RestAssured依赖。 2. 编写测试用例,包括HTTP请求和验证响应的代码。 3. 运行测试用例并查看测试结果。 下面是一个使用RestAssured编写的示例测试用例: ```java import io.restassured.RestAssured; import org.junit.Test; import static io.restassured.RestAssured.given; public class RestAssuredTest { @Test public void testGet() { // 发送GET请求 given() .get("https://jsonplaceholder.typicode.com/posts/1") // 验证响应状态码和响应体 .then() .statusCode(200) .body("title", equalTo("sunt aut facere repellat provident occaecati excepturi optio reprehenderit")); } } ``` 上面的示例测试用例发送了一个GET请求,验证了响应状态码和响应体。使用RestAssured,可以非常方便地编写和执行各种HTTP请求和自动化测试用例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值