最近项目的技术Leader对原本的系统的架构做了新优化,增加网关层:用来接收客户端请求、对请求合法性校验以及鉴权、对请求根据URI路由转发到相应的业务逻辑层;实际上,添加portal模块,避免接口无校验直接暴露;
个人博客:https://blog.csdn.net/zyooooxie
情景
下图所示的这个查询接口 原本是可以直接请求,没有鉴权的;整改后,直接请求都是401【上锁的图标】,返回值为 {“status”:“0”,“msg”:“The user is unauthorized”},而拿有权限的账号登录后,可以正常请求到,返回值是 {“status”:“1”,“msg”:“OPERATION SUCCEED”,“data”:{各种数据}}
看下我们系统【Web】的前端登录界面:
再看下实际用到的接口:
代码
这一部分代码是有3个请求;先请求url_key,拿到一个key;再把这个当成参数值传到图片验证码的请求url_image,获取验证码;最后请求登录接口url_login,正常传参后,成功登录;
【从Requests中获取session】
cls.s = requests.session()
res_1 = cls.s.get(url=cls.url_key)
key = res_1.json()['data']
Log.info('拿到key')
res_2 = cls.s.get(url=cls.url_image, params={'key': key})
Log.info('访问到image')
res_3 = cls.s.get(url=cls.url_login, params={'code': input('输入验证码:'), 'key': key, 'password': 'zyooooxie', 'phone': 'zyooooxie'})
Log.info('验证码输入')
assert res_3.json()['msg'] == 'success'
Log.critical('系统登录成功')
【使用seesion去请求,保证了请求是同一个session】这一部分写的是某页面的接口
def statements_value(self, start_date, end_date, transaction_type, bank_name):
"""
传入时间段、账号,返回数据总数量totalRecord
:param start_date: 开始日期
:param bank_name: 银行名
:param end_date: 结束日期
:param transaction_type: 账号
:return:数据明细totalRecord
"""
test_dict = {'endDate': end_date, 'startDate': start_date, 'pageId': 1, 'pageSize': 200,
'transactionType': transaction_type, 'bankName': bank_name}
res = self.s.request('post', self.url_statements, json=test_dict)
statements_record = res.json()['data']['totalRecord']
return statements_record
交流技术 欢迎+QQ 153132336 zy
个人博客 https://blog.csdn.net/zyooooxie