接口自动化测试总结,接口鉴权+加密与解密+数据库操作/断言...

前言

1、接口鉴权的多种方式

1)后端接口鉴权常用方法

cookie: 携带身份信息请求认证 之后的每次请求都携带cookie信息,cookie记录在请求头中

token: 携带身份信息请求认证 之后的每次请求都携带token认证信息 可能记录在请求头,可能记录在url参数中

auth: 每次请求携带用户的username和password,并对其信息加密

oauth2(选修): 携带身份信息请求认证 服务端向指定回调地址回传code 通过code获取token 之后的请求信息都携带token。

2)cookie 鉴权

cookie 的获取(根据接口文档获取)

发送携带 cookie 的请求 直接通过 cookies 参数 通过 Session() 对象

class TestWithSession:
    proxy = {"http": "http://127.0.0.1:8888", "https": "https://127.0.0.1:8888"}
    req = requests.Session()

    def setup_class(self):
        url = "http://train-manage.atstudy.com/login"
        data = {"username": "199****9999", "password": "a1***56"}
        resp = self.req.request("post", url, data=data, proxies=self.proxy)
        print(self.req.headers)

    def test_get_userinfo(self):
        url = "http://train-manage.atstudy.com/api/manage/User/Info"
        resp = self.req.request("get", url, proxies=self.proxy)
        print(resp.text)

    def test_manage_tag(self):
        url = "http://train-manage.atstudy.com/api/manage/Tag?type=1"
        resp = self.req.request("get", url, proxies=self.proxy)
        print(resp.text)

3)token 鉴权

token 的获取(根据接口文档获取) 发送携带 token 的请求(根据接口文档获取)

class TestWithToken:
    proxy = {"http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888"}
    headers = {}

    def setup_class(self):
        token = self.login().json()["data"]["token"]
        print(token)
        self.headers["x-litemall-admin-token"] = token

    @classmethod
    def login(cls):
        url = "https://litemall.hogwarts.ceshiren.com/admin/auth/login"
        data = {"username": "hogwarts", "password": "test12345", "code": ""}
        resp = requests.request("post", url, json=data, proxies=cls.proxy, verify=False)
        return resp

    def test_get_dashboard(self):
        url = "https://litemall.hogwarts.ceshiren.com/admin/dashboard"
        resp = requests.request("get", url, headers=self.headers, proxies=self.proxy, verify=False)
        print(resp.text)
        # print(1)

    def test_category_list(self):
        url = "https://litemall.hogwarts.ceshiren.com/admin/category/list"
        resp = requests.request("get", url, headers=self.headers, proxies=self.proxy, verify=False)
        print(resp.text)
现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:310357728【暗号:csdn999】

2、加密与解密

1)原理

在得到响应后对响应做解密处理:

如果知道使用的是哪个通用加密算法的话,可以自行解决。 如果不了解对应的加密算法的话,可以让研发提供加解密的lib。

如果既不是通用加密算法、研发也无法提供加解密的lib的话,可以让加密方提供远程解析服务,这样算法仍然是保密的。

2)实战练习

调用python自带的base64,直接对返回的响应做解密,即可得到解密后的响应。 封装对于不同算法的处理方法。

class TestEncode:
    def test_decode(self):
        url = "http://127.0.0.1:9999/demo.txt"
        res = requests.request("get",url)
        print(res.content)
        de_res = base64.b64decode(res.content)
        print(json.loads(de_res))

3、数据库操作与断言

1)接口测试响应验证

如何在测试过程中验证接口没有 Bug?

通过接口响应值; 通过查询数据库信息辅助验证;

2)接口测试数据清理

自动化测试中会产生大量的脏数据,该如何清理?

通过调用delete接口删除 自动化测试使用干净的测试环境,每次自动化测试完成后,还原数据。

3)数据库操作注意事项

直接对数据库操作是非常危险的行为 权限管理严格的公司对数据库权限给的很低 表结构复杂,随便删除数据会影响功能异常,甚至会出现系统异常。

4)接口自动化测试常用的数据库操作

连接与配置 查询数据与断言

数据库封装(Python):

封装数据库配置 封装 sql 查询操作 调用方法执行 sql 语句

class Mysql:
    @classmethod
    def connect(cls):
        mysql_info = {
            "host": "litemall.hogwarts.ceshiren.com",
            "port": 13306,
            "user": "test",
            "password": "test123456",
            "database": "litemall",
            "charset": "utf8mb4"
        }
        conn = pymysql.Connect(**mysql_info)
        return conn

    @classmethod
    def execute(cls, sql):
        cnn = cls.connect()
        sor = cnn.cursor()
        sor.execute(sql)
        res = sor.fetchall()
        sor.close()
        cnn.close()
        return res

数据库断言

def test_cart_add(self, good_sn='CC102101'):
        """测试添加购物车功能"""
        with allure.step("获取商品的id"):
            ids = self.good.id(good_sn)
        with allure.step("获取商品的good_id和product_id"):
            good_id = ids[0]
            product_id = ids[1]
        sql = f"""                 
        SELECT number FROM litemall_cart where goods_sn='{good_sn}' and goods_id='{good_id}'
        """
        good_num1 = Mysql.execute(sql)[0][0]
        print(good_num1)
        with allure.step("添加商品到购物车"):
            print(self.cart.add(good_id, product_id))
        good_num2 = Mysql.execute(sql)[0][0]
        print(good_num2)
        assert good_num2 - good_num1 == 1

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
 

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/224495.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

李宏毅bert记录

一、自监督学习(Self-supervised Learning) 在监督学习中,模型的输入为x,若期望输出是y,则在训练的时候需要给模型的期望输出y以判断其误差——有输入和输出标签才能训练监督学习的模型。 自监督学习在没有标注的训练…

记一次CDH集群迁移产生的问题——HIVE

背景 生产环境CDH集群迁移到新的环境,迁移之后使用Hive Client方执行任务一直失败。 问题1:metadata.SessionHiveMetaStoreClient 产生报错: FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.Ru…

汽车网络安全--ISO\SAE 21434解析(二)

1.风险评估方法 书接上文,我们正式开始对车灯系统的TARA分析,首先回顾下整车关于车灯系统描述: 可以比较肯定的是,我们定义的item为车灯系统,因此可以看到上图中画出了item boundary;同时定义出运行环境,个人理解,这块就是为TARA分析提供足够的环境支撑,不管是直接还…

【开源】基于Vue.js的公司货物订单管理系统

文末获取源码,项目编号: S 082 。 \color{red}{文末获取源码,项目编号:S082。} 文末获取源码,项目编号:S082。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 客户管理模块2.2 商品维护模块2.3 供…

初识树型结构与二叉树

1. 树型结构 树是一种非线性的数据结构,它是由n(n>0)个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树(它是根朝上,而叶朝下的),其物理结构如下图所示&#x…

docker部署elasticsearch8.x

docker部署elasticsearch8.x 提示1 注意版本差别1.1 docker修改配置1.1.2 docker使用vim报命令不存在的解决办法1.1.3 docker 容器内报错 E: List directory /var/lib/apt/lists/partial is missing. - Acquire ( : No such file or directory) 或者其他权限 PermissionError: …

鸿蒙HarmonyOS4.0开发应用学习笔记

黑马程序员鸿蒙4.0视频学习笔记,供自己回顾使用。1.安装开发工具DevEco Studio 鸿蒙harmony开发文档指南 DevEco Studio下载地址 选择或者安装环境 选择和下载SDK 安装总览 编辑器界面 2.TypeScript语法 2.1变量声明 //string 、number、boolean、any、u…

Linux指令学习

目录 1.ls指令 2.pwd命令 3.cd 指令 4. touch指令 5.mkdir指令 6.rmdir指令 && rm 指令 7.man指令 8.cp指令 9.mv指令 10.cat指令 11.more指令 12.less指令 13.head指令 14.find指令: -name 15.grep指令 16.zip/unzip指令: 17.tar…

JavaWeb(十)

一、JavaWeb概述 Web:全球广域网,也称为万维网(www),能够通过浏览器访问的网站。 JavaWeb:使用 Java技术进行web互联网开发。 二、JavaWeb 技术栈 2.1、B/S 架构 B/S 架构:Browser/Server,浏览器/服务器…

看图学源码—Java集合 之 ArrayList 源码分析

ArrayList public class ArrayList<E> extends AbstractList<E> implements List<E>, RandomAccess, Cloneable, java.io.Serializable{}实现的接口 Serializable 类的序列化由实现java.io.Serializable接口的类启用。 不实现此接口的类将不会使任何状态 …

区块链密码学:基础知识、应用与未来发展

一、引言 区块链技术&#xff0c;作为一种分布式、去中心化的数据管理方式&#xff0c;密码学在其安全性和可靠性方面发挥着至关重要的作用。本文将详细介绍区块链密码学的基础知识、应用以及未来发展趋势。 二、区块链密码学基础知识 区块链密码学是区块链技术的核心组成部分…

02 CSS基础入门

文章目录 一、CSS介绍1. 简介2. 相关网站3. HTML引入方式 二、选择器1. 标签选择器2. 类选择器3. ID选择器4. 群组选择器 四、样式1. 字体样式2. 文本样式3. 边框样式4. 表格样式 五、模型和布局1. 盒子模型2. 网页布局 一、CSS介绍 1. 简介 CSS主要用于控制网页的外观&#…

联通宽带+老毛子Padavan固件 开启IP v6

联通宽带开启IP v6 参考&#xff1a; 联通宽带开启 IPV6 的方法_联通ipv6怎么开通-CSDN博客 个人宽带如何开启IPv6网络访问 - 知乎 (zhihu.com) 首先&#xff0c;你要确定当前你所在的地区运营商已经开通了IPV6&#xff0c;可以使用手机流量 IP查询(ipw.cn) | IPv6测试 | IPv…

ELK 日志解决方案

ELK 是目前最流行的集中式日志解决方案&#xff0c;提供了对日志收集、存储、展示等一站式的解决方案。 ELK 分别指 Elasticsearch、Logstash、Kibana。 Elasticsearch&#xff1a;分布式数据搜索引擎&#xff0c;基于 Apache Lucene 实现&#xff0c;可集群&#xff0c;提供…

【FPGA图像处理实战】- VGA接口与时序详解

VGA接口是一个很有历史的接口&#xff0c;全称为Video Graphics Array&#xff08;VGA&#xff09;视频图形阵列&#xff0c;是IBM公司在1987年随着PS/2一起推出的使用模拟信号的一种视频传输标准。 时至今日&#xff0c;这个接口依然还在大量使用&#xff0c;因为这个接口具有…

【PTA-C语言】编程练习4 - 数组Ⅰ

如果代码存在问题&#xff0c;麻烦大家指正 ~ ~有帮助麻烦点个赞 ~ ~ 编程练习4 - 数组Ⅰ&#xff08;1~7&#xff09; 7-1 评委打分&#xff08;分数 10&#xff09;7-2 组合数的和&#xff08;分数 10&#xff09;7-3 找不同&#xff08;分数 15&#xff09;7-4 利用二分查找…

Linux shell编程学习笔记33:type 命令

目录 0 引言1 type 命令的功能和格式 1.1 type命令的功能1.2 type 命令的格式2 type命令用法实例 2.1用type命令查看shell内置命令&#xff08;以echo命令为例&#xff09;2.2 用type命令查看别名&#xff08;以ls命令为例&#xff09;2.3 用type命令同时查看shell内置命令和别…

Kubernetes实战(八)-防止k8s namespace被误删除

1 背景 运维新同学在预发环境操作删除pod的时候&#xff0c;不知道什么原因把kubectl delete pod命令敲成了kubectl delete ns pre把预发环境删了&#xff0c;几十个模块&#xff0c;将近一个小时才恢复。幸亏是测试环境啊&#xff0c;如果是生产可以可以跑路了。 2 解决方案…

Redis核心知识点总结

1.Redis介绍 Redis 是 NoSQL&#xff0c;但是可处理 1 秒 10w 的并发&#xff08;数据都在内存中&#xff09; 使用 java 对 redis 进行操作类似 jdbc 接口标准对 mysql&#xff0c;有各类实现他的实现类&#xff0c;我们常用的是 druid 其中对 redis&#xff0c;我们通常用 J…

深信服技术认证“SCSA-S”划重点:XSS漏洞

为帮助大家更加系统化地学习网络安全知识&#xff0c;以及更高效地通过深信服安全服务认证工程师考核&#xff0c;深信服特别推出“SCSA-S认证备考秘笈”共十期内容&#xff0c;“考试重点”内容框架&#xff0c;帮助大家快速get重点知识~ 划重点来啦 *点击图片放大展示 深信服…