通过httpclient接口自动化遇到关于sso登陆

最新推荐文章于 2021-06-11 19:16:34 发布
最新推荐文章于 2021-06-11 19:16:34 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 自动化测试 SSO登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yufeng702/article/details/82804370
版权
本文介绍了在自动化测试中如何处理SSO(Single Sign-On)登录问题。由于服务器的CSRF控制,需要在每次请求中包含一个动态生成的字符串。解决方案是通过获取并保存该字符串,然后在后续请求中使用相同的Cookie保持会话。文章详细展示了使用HttpClients和CookieStore进行登录及处理重定向的代码实现。
摘要由CSDN通过智能技术生成

本文主要记录自己这两天遇到的问题以及解决方法。

1、登陆

由于服务器做了CSRF控制,登陆请求除了用户名和密码外,还需要一个随机的字符串。这个字符串是有页面生成的,每次加载都会随机生成,但是如果先获取到换个页面信息,解析出再登陆的话这个值已经变了。怎么解决呢?

思路:1、获取这个随机值,例子好的lt

            2、当做统一请求这样就不会刷新了(通过cookie保持会话)

具体实现还是先上下代码:我晕 这博客上传代码还不太会先直接粘贴吧。毕竟马上就要下班中秋了。

如下加粗部分,首先设置全局cookie,然后后面都使用这个cookie

public static String httpSSOLogin(String urlParam,String username,String passwd,String urlParam2) {
        String cookie=null;
        CloseableHttpClient httpClient = null;
        HttpGet httpGet = new HttpGet(urlParam);
        CookieStore cookieStore = new BasicCookieStore();
        httpClient = HttpClients.custom().setDefaultCookieStore(cookieStore).build();

        try {
            CloseableHttpResponse response = httpClient.execute(httpGet);
          

最低0.47元/天 解锁文章
yufeng702
关注
Apache HttpClient 模拟 SSO 登陆丢失 cookie 问题解决
Night Field' Blog
04-16 1862
背景 需要用 Java 访问一个被 SSO 保护的特殊接口获取信息。 方案设计 假如我们用浏览器来实现这个功能,步骤简单如下: 输入目标 API 地址 (浏览器自动重定向到 SSO 登陆页面) 输入用户名密码登陆 (浏览器重定向回到 API 地址,并附带认证信息) 获取目标 API 的资源信息 其中需要用户操作的是步骤 1 和步骤 3。 但要求是用 Java 来实现上述功能,关键点在于如何获取认证信息。有了认证信息,我们便能直接 call 目标 API。 所以我们需要模拟浏览器的登陆行为,此时的初步想法
接口自动化之几种登陆情况
最新发布
小浪与艳花
07-20 257
背景:企业一般接口调用,出于对系统的安全性和客户信息安全性保障,很多操作需要为登陆态【即接口调用入参要有登陆的cookie信息】才能成功调用。 如果同学要做接口自动化,很多接口,必然先写登陆脚本。我比较懒, 忽略证书,直接通过 的认证方式,那么如何知道你的登陆脚本需要这个呢:写完脚本调试,会出现如下报错: 废话不多说,直接抛解决方案: 登陆 宝子们,这里账号信息和登陆链接 要替换为你要访问的网站哈!!! 2、需要图形验证码的登陆登陆界面,输入用户名密码,考虑到安全因素,网站的登陆一般会有些验证类的措施
httpclient 实现自动登录NTLM 域验证(sso
管子(zero)的杂乱空间
04-10 1019
最近一个项目拿到客户那运行不了。原来我的这个项目要和另一个系统通过http的接口进行通讯。但在客户的生产环境中,那套系统将web应用的登录和Windows Domain的登录结合,做了一个sso单点登录(jcifs实现)。那么我必须要修改我的程序,好自动登录Windows Domain。 通过抓包分析,局域网使用的是NTLM 协议。 当通过浏览器访问被NTLM协议保护的资源的时候,NT...
httpclient访问跨服务器数据(可以用来实现SSO
blant22000的专栏
06-19 2975
利用httpclient访问跨服务器数据的特性,实现单点登录(SSO)。以下为一个实现的例子:  HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; if (req.ge
自动化运维平台中的统一认证接入与SSO单点登录
最帅的明天专栏
02-25 5483
 单点登录SSO(Single Sign-On)是身份管理中的一部分。本文中作者开发了一个自动化运维平台中的统一认证接口,单点登录平台通过提供统一的认证平台,实现单点登录。因此,应用系统并不需要开发用户认证程序。 AD:2013云计算架构师峰会课程资料下载 前言: 在工作中,大大小小开发了不少自动化运维平台,能更好的提高效率以及人工的失误
HttpClient4.5 SSO登录
DaTou1126的博客
08-09 372
1.最好先用Jmeter抓取http请求,测试一下,看看哪个请求需要跟随重定向 2.代码如下 1 public class SSORequest { 2 3 4 5 public void ssoRequest() { 6 7 StringBuffer ssoCookies = new StringBuffer(); ...
微服务之RPC(远程过程调用)的四种方式
热门推荐
m0_52071544的博客
12-17 1万+
微服务思想 微服务思想-注册中心zookeeper 微服务: 架构设计采用分布式思想,当服务器发生故障时,可以实现自动化的故障迁移.无需人为干预. 注册中心实现原理: ZK工作原理说明 Zookeeper集群中leader负责监控集群状态同步数据,follower主要负责客户端链接获取服务列表信息.同时参与投票. 1.当服务器启动时,会将服务器的状态(服务名称/IP/端口) 一起写入注册中心 2.注册中心接收到服务器信息时,会动态的维护服务列表数据. 3/4.当客户端(消费者)启动时,首先会链接注册中心
SpringCloudAlibaba史上最全电子书(阿里云学习中心整理)
qq_42097051的博客
06-15 1万+
《SpringCloudAlibaba》2020 本电子书内容来源于每特教育在阿里云学习中心上架课程《精通Spring Cloud Alibaba》,主讲人:余胜军,由开发者社区志愿者黄良诗、李美儒进行整理 史上最全SpringCloudAlibaba视频教程 百度云 链接:https://pan.baidu.com/s/1OHX3B2Q97gn1K6wfZsURLw 密码:00yk Spring Cloud Alibaba课程说明 Spring Cloud Alibaba由每特...
Java面试题整理
qq_41190170的博客
12-17 544
文章目录Java历史简述Java语言的特点 Java历史简述 1991 年Sun公司的James Gosling(詹姆斯•高斯林)等人开始开发名称为 Oak 的语言,希望专攻计算机在家电产品上的嵌入式应用(如电视机顶盒、面包烤箱、移动电话等)。 1995年将Oak语言更名为Java; 2009年,甲骨文公司宣布收购Sun公司。 Java语言的特点 面向对象(封装,继承,多态); 平台无关性( Java 虚拟机实现平台无关性,一次编译,到处运行); 简单易学(与C语言的面向过程相比,Java的面向对象更接近
使用httpclient4登录blog.com
03-26
NULL 博文链接:https://heritrix.iteye.com/blog/1144961
JAVA——基于HttpClient的通过单点登录方式(统一身份认证平台)登录正方教务系统[1999-2020]基本解决方案
无限迭代中......
07-14 2121
问题分析 通过HttpClient获取网页数据源,通过Jsoup解析数据。先模拟登录统一身份认证平台,再通过单点登录方式登录正方教务系统,最后获取相关信息。模拟浏览器正常操作,封装请求头信息获取SESSIONID。 解决方案 Maven <dependency> <groupId>com.baidu.aip</groupId> <artifactId>java-sdk</artif
HttpClient模拟登陆
yibei8811的专栏
03-11 850
利用HttpClient模拟登陆,因为是SSO的单点登录,需要牵涉到很多跳转。做一次记录。 CloseableHttpClient httpclient = HttpClients.createDefault(); HttpPost httppost1 = new HttpPost("http://ssopre.foo.com/ids/login");//单点登录服务器认证接
httpclient 来实现单点等录,session共享。。。。。。。。。。。。。
foxox
03-06 641
今天刚开始。。。
Java httpclient实现CAS单点登录
cyony的博客
09-18 4915
最近项目中遇到CAS授权的系统,客户端需要调用https接口获取数据,下面给出具体怎么通过CAS授权的代码示例。 public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception { super(); SSLContext ctx = SSLContext.getInstanc...
自己动手写SSO(单点登录)
客家人@云
03-02 2246
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
springboot+httpClient接口自动化框架搭建
qq_41751871的博客
03-24 977
因最近在学习springboot,想着这么NB的框架如果用来写接口自动化会怎样呢?于是自己就搭建了一个接口自动化的框架。 在看该项目时,需要一点点的springboot基础。话不多说,直接上源码,将代码复制过去改下接口就能运行。有写的不好的地方,还请各位大佬指点指点。 1.先看下整个项目结构: 2.项目的 pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o
python接口自动化:调用登录接口获取cookie,以便成功调用后续接口-----笨办法
weixin_43655830的博客
06-11 1638
作为一个新手,摸索了好久才解决获取cookie的问题。 其中有一个坑,不知道是不是缓存的原因,调用登录接口的时候,服务器有时返回了两个sessionID,而只有第二个才是有效的,所以用了很多步骤它进行处理,最终得到最后一个干净的字符串类型的sessionID,作为登录接口的返回值。我把headers也贴一下吧。 {‘Date’: ‘Fri, 11 Jun 2021 11:08:45 GMT’, ‘Server’: ‘Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.3.
使用HttpClient进行接口自动化测试
"接口自动化测试文档.pdf" ...接口自动化测试通过HttpClient等工具的使用,能够显著提升测试效率,确保Web接口的质量,同时降低了测试成本。对于大型项目和持续集成环境,接口自动化测试是必不可少的组成部分。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值