接口测试中的登录态

已于 2022-09-29 10:09:12 修改
阅读量507 收藏
点赞数
分类专栏: 初级测试 文章标签: 前端 服务器 javascript
于 2022-09-27 16:12:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50614575/article/details/127072914
版权

接口测试中的登录态

一、登录态是什么?
在接口测试领域,登录态就是指登录状态。

1 登录态的作用
作用:用来维持接口的登录状态

在浏览器中,我们登录后,浏览器会自动把登录状态保存下来,所以不需要我们管理,就能进行登录后的操作。

但是在接口测试过程当中,我们需要手动管理登录状态。

2 登录态的本质
本质:客户端登录成功后,由服务器发放给客户端,用来维持登录状态的随机字符串,这个字符串又称之为令牌

在登录后,客户端每次请求都需要把令牌发送给服务器,服务器接收到令牌后,会校验令牌对应的数据信息,从而判断用户是否处于“已登录”的状态

3 如何维持登录态?
维持登录态有3步:

第一步:修改代码的配置,把代码中令牌的有效时间改为永久有效

这一步,一般让令牌找开发协调完成(成熟的公司应该会知道这个套路)

第二步:获取到令牌

按照接口的规定来获取令牌。

在项目应用中,令牌有3种常见方式获取

令牌存放在cookie中,获取cookie就可以提取令牌
令牌存放在登录接口中,从登录接口返回数据中提取令牌
单独提供授权接口,从授权接口中获取令牌
第三步: 使用令牌

令牌存放在cookie中时,读取cookie来使用
令牌放在登录接口中时,使用提取的令牌
单独授权接口,使用授权接口返回的令牌
以上,要维持登录态,需要根据项目对令牌的处理来灵活选择处理方法。

如果令牌存放在cookie中,那么我们把cookie保存下来即可维持登陆态

如果令牌存放在登录接口中,那么我们把登录接口返回的令牌保存下来即可维持登录态

如果令牌存放在授权接口中,那么我们把授权接口返回的令牌保存下来即可维持登录态

二、如何获取和使用登录态?
案例1 ihrm登录的登录态
工具:Jmeter

核心:拿到登录后的令牌

业务分析:ihrm项目的令牌主要是从登录接口中获取,并且登录后的接口需要通过请求头中Authorization属性来设置,设置格式要求是:Bearer空格令牌,示例:Bearer xxxx

操作步骤:

打开抓包工具fiddler,并设置过滤ihrm域名得过滤条件,然后清空所有数据包
走一遍登录流程,查看最后一个登录成功返回的token
在jmeter的请求头当中,添加Authorization的属性,并设置抓取到的token的值
1 打开ihrm系统登录主页,确认能连接上线上的ihrm系统

http://ihrm-test.itheima.net/#/login
在这里插入图片描述

2 打开fiddler设置过滤http://ihrm-test.itheima.net的过滤条件
在这里插入图片描述

然后点击Actions应用生效,选择第一个Run Filterset now
在这里插入图片描述

3 点击登录,点击之后,fildder会抓取到登录接口
在这里插入图片描述

4 回到fildder查看第一个接口,一般就是我们要抓取的登录接口
在这里插入图片描述

5 查看响应数据中的令牌
在这里插入图片描述

其中,返回的json格式的数据中data的值,就是我们要用来维持登录态的令牌

6 在jmeter的信息头当中添加Authorization属性,并设置属性值为Bearer 令牌

HTTP信息头管理器添加方法:对线程组右键->添加->配置元件->HTTP信息头管理器
在这里插入图片描述

7 设置登录后的接口用户资料查询接口

接口信息

在这里插入图片描述
在这里插入图片描述

8 点击运行,查看结果
在这里插入图片描述

9 总结

这样,我们就使用抓取ihrm登录接口返回的令牌,来完成了登录后的接口“用户资料查询接口”的请求操作。

在使用过程中,关键是要明确两点:

1,ihrm项目的令牌是从登录接口中获取

2,登录后的接口相关接口(如用户资料查询接口),需要通过请求头中Authorization属性来设置

三、 使用登录态技术的意义
应用场景1:性能测试时,不再需要单独调用登录接口要保持登录状态,从而更准确的测试相关接口。

应用场景2:有些登录接口的操作,安全校验做到了极致,非常难以破解,这个时候,我们也可以通过客户端登录来获取登录态。(前提是找项目开发明确登录令牌是哪个字段)

Test-Sunny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jmeter 跨线程传参
flyingshuai的专栏
06-02 831
目前接口请求都需鉴权,所以在接口测试/自动化测试之前,可以先把鉴权数据存入某个变量,然后再用jmeter内置函数,存成属性,再跨线程传参到各个接口。 例如:用正则提取器或者json提取器,获得返回的鉴权数据,存入某变量 用beanshell后置处理器,设置成属性,如下: ${__setProperty(access_token,${access},)}; 函数用法如下: ${__setProperty(property name, property value, True/False)}..
jmetter测试 需要保存登录测试后面的接口
hanmindaxiongdi的博客
07-10 2717
        在我们常规开发,有时候可能想自己来对可能涉及到的接口进行简单的压力测试,这时候需要用到jmeter.本人第一次使用jmeter的时候整整弄了一下午就是没有搞懂是怎么实现保存用户登录的状去测需要登录的接口。后来慢慢摸索出来帮助刚接触jmeter的朋友,因为我在网上找到的一大堆的都是说加上http cookie 管理器,但是都没有说具体细节所以这里特地将里面涉及到的问题分享下。直接...
Jmeter基础篇:配置元件详解
weixin_43865008的博客
05-24 964
Jmeter基础篇:配置元件详解FTP请求默认值HTTP Authorization MangerHTTP Request DefaultsJava Request DefaultsRandom VaribleCounterLogin Config Element定时器 FTP请求默认值 Jmeter 支持对 FTP协议的程序进行性能测试,当多个 FTP 程序的场景具有相同的配置时,我们可以把这些相同点提取出来,只需要配置一次,这就是 FTP 请求默认值元件做的事情。类似我们程序开发常说的抽象、封装。下面
jmeter使用方法---自动化测试
最新发布
爱吃Java的羊的博客
03-23 658
Content-Type:内容类型,一般是指网页存在的Content-Type,用于定义网络文件的类型和网页的编码。在HTTP协议消息头,使用Content-Type来表示请求和响应的媒体类型信息。它用来告诉服务端如何处理请求的数据,以决定浏览器将以什么形式、什么编码读取这个文件。http请求默认值:被复用内容的封装。HTTP信息头管理器。
Jmeter之HTTP信息头管理器-鉴权-Authorization
嘘!别说话!
12-25 1646
录制的脚本是没有Authorization值的,需要使用正则表达式提取器在响应结果提取,具体操作如下......
IHRM人力资源管理接口测试
weixin_43551957的博客
07-12 1971
实现了登录模块和员工管理的接口测试用例 用到 python+requests+unittest+parameterized参数化+以及断言的封装 上代码:
JMeter测试 保存登录测试接口
qq_35253970的博客
03-12 3829
1下载JMeter 在apache的官网即可下载,下载地址为:http://jmeter.apache.org/download_jmeter.cgi。下载完成后将压缩包解压即可。 2 运行 进入解压后的目录,双击如下路径jmeter.bat,即可运行jmeter: 出现如下界面,表示运行成功: 可在菜单栏得Options选项选择语言为文: 选择文之后的界面如下: 3创建测试计...
登录 java_聊一聊数据接口的登录校验以及JWT
weixin_39851048的博客
03-02 242
最近和群里网友聊天,发现他在数据接口校验登录用的还是session,在我及时劝说和科普之后,他最终决定改用JWT。那么接下来我们就聊一聊数据接口应该怎么管理登录以及什么是JWT混合开发的时候是怎么做的前后端混合开发的时候,用户登录的管理一般都是通过session来实现的,原理很简单:用户登录后,服务端将登录用户信息存储到服务器上的特定位置,并生成对应的session id存储到浏览器...
Eoapi 接口测试前需要登录怎么办
qq_42107247的博客
11-15 687
在测试过程,经常遇到在测试前需要登录的情况,在 Eoapi 可以通过两种方式达成结果。
PostWoman Http接口调试插件-crx插件
03-24
2. 登录问题:由于系统采用的是浏览器插件形式,因此接口调试会自动携带当前浏览器同域名的cookie,故只要在浏览器登录,接口调试就能自动携带登录,无需额外操作。 3.无需联网:在浏览器安装插件后,无需联网...
ihrm_test:人力资源测试代码
03-23
ihrm_test:人力资源测试代码
基于Shiro, JWT实现微信小程序登录完整例子
01-27
微信小程序登录完整实现例子(基于Shiro,JWT) 微信小程序登陆流程图说明 : 上图是小程序登陆的官方流程图说明,官方地址 : 如果有对官方说明不清楚的地方,也可参看我的博客 : 本文博客链接 : 主要实现: 实现了小程序...
Java课程设计大作业,包含面板设计,接口设计,各种功能植入
01-11
接口设计:创建Java接口来定义系统的各个模块之间的接口,可以使用抽象类或接口来实现多性。 功能植入:根据需求实现各种功能,可以使用面向对象的编程思想,将功能封装成类和方法。 数据库操作:如果需要存储和...
linux网路编程 文 23M 版
03-11
2.3.4 Makefile 使用变量............................................ 39 2 . 3 . 5搜索路径...................................................... 43 2 . 3 . 6自动推导规则..................................
用户认证:登录
zz9992的博客
10-21 290
Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状的,每一次请求都无状。当一个用户通过用户名和密码登录了之后,他的下一个请求不会携带任何状,应用程序无法知道他的身份,那就必须重新认证。因此我们希望用户登录成功之后的每一次http请求,都能够保存他的登录。 目前主流的
微信小程序 _登录理解
欧巴酱的CSDN
12-07 619
<1>.为什么需要维护登录? 1.有自身用户体系的应用,存在唯一标识(例:微信-openId) 2.用户友好性,免登录 <2>.微信小程序登录维护流程 1.微信小程序wx.login请求后返回code. 2.微信小程序将code发送到开发服务器,通过code请求微信服务器换取session_key和openid.(请求地址如下) GET https:...
登录,票据和token是个什么玩意儿?
热门推荐
认知 行动 坚持
09-09 2万+
登录,票据和token是个什么玩意儿? 我们慢慢来说。        以微博为例, 当用户在微博app输入账号和密码登录后, 微博后台会进行验证, 看看账号和密码是否匹配, 如果匹配, 就登录成功。 用户后续在微博发帖的时候, 就不需要再输入密码了, 只需要输入内容即可。 这里有个问题, 如果是坏人用别人的账号伪造发帖请求呢? 岂不是代替比人发帖了? 荒唐得很啊。        微博后台
登入的几种方式
qq_40409143的博客
01-25 3562
登入是为了解决什么问题而存在的呢? HTTP是一个无状的协议,那么Web应用要怎么保持用户的登录呢? cookie cookie其实是HTTP头部的一个字段,本质上可以存储任何信息,早年用于实现登录,所以有了一层别的含义——客户端存储。把凭证存储到cookie,每次浏览器的请求会自动带上cookie里的凭证,方便服务端校验。 优点: 解决了HTTP请求无状的问题 缺点: 可以通过修改document.cookie="isLogin = true"伪造登陆凭证,容易被窃取 cookie存储的数据
jemeter登录接口测试
06-03
JMeter可以用来进行接口测试,以下是一些关于JMeter登录接口测试的步骤: 1. 创建测试计划:在JMeter创建一个测试计划,并添加一个线程组和一个HTTP请求。 2. 配置HTTP请求:在HTTP请求,输入登录接口的URL,并选择请求方法为POST。在参数,输入用户名和密码等登录信息。 3. 添加HTTP Header管理器:在HTTP请求添加一个HTTP Header管理器,用于添加登录请求所需要的请求头信息。 4. 添加断言:在HTTP请求添加一个响应断言,用于判断登录接口返回的数据是否符合预期。可以使用响应代码或响应数据等指标来进行判断。 5. 添加监听器:在HTTP请求添加一个监听器,用于查看测试结果。可以使用图表、表格、树形结构等多种方式来查看测试结果。 6. 运行测试计划:在JMeter运行测试计划,查看测试结果是否符合预期。 需要注意的是,登录接口测试需要考虑多种情况,如正确的用户名和密码、错误的用户名和密码、空的用户名和密码等。需要进行多次测试,并对测试结果进行分析和统计,以便发现潜在的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值