一、登录态是什么?在接口测试领域,登录态就是指登录状态 。
1 登录态的作用作用:用来维持接口的登录状态
在浏览器中,我们登录后,浏览器会自动把登录状态保存下来,所以不需要我们管理,就能进行登录后的操作 。
但是在接口测试过程当中,我们需要手动管理登录状态 。
2 登录态的本质本质:客户端登录成功后,由服务器发放给客户端,用来维持登录状态的随机字符串,这个字符串又称之为令牌
在登录后,客户端每次请求都需要把令牌发送给服务器,服务器接收到令牌后,会校验令牌对应的数据信息,从而判断用户是否处于“已登录”的状态
3 如何维持登录态?维持登录态有3步:
第一步:修改代码的配置,把代码中令牌的有效时间改为永久有效
这一步,一般让令牌找开发协调完成(成熟的公司应该会知道这个套路)
第二步:获取到令牌
按照接口的规定来获取令牌 。
在项目应用中,令牌有3种常见方式获取
- 令牌存放在cookie中,获取cookie就可以提取令牌
- 令牌存放在登录接口中,从登录接口返回数据中提取令牌
- 单独提供授权接口,从授权接口中获取令牌
- 令牌存放在cookie中时,读取cookie来使用
- 令牌放在登录接口中时,使用提取的令牌
- 单独授权接口,使用授权接口返回的令牌
如果令牌存放在cookie中,那么我们把cookie保存下来即可维持登陆态
如果令牌存放在登录接口中,那么我们把登录接口返回的令牌保存下来即可维持登录态
如果令牌存放在授权接口中,那么我们把授权接口返回的令牌保存下来即可维持登录态
二、如何获取和使用登录态?案例1 ihrm登录的登录态工具:Jmeter
核心:拿到登录后的令牌
业务分析:ihrm项目的令牌主要是从登录接口中获取,并且登录后的接口需要通过请求头中Authorization属性来设置,设置格式要求是:Bearer空格令牌,示例:Bearer xxxx
操作步骤:
- 打开抓包工具fiddler,并设置过滤ihrm域名得过滤条件,然后清空所有数据包
- 走一遍登录流程,查看最后一个登录成功返回的token
- 在jmeter的请求头当中,添加Authorization的属性,并设置抓取到的token的值
http://ihrm-test.itheima.net/#/login
文章插图
2 打开fiddler设置过滤http://ihrm-test.itheima.net的过滤条件
文章插图
然后点击Actions应用生效,选择第一个Run Filterset now
文章插图
3 点击登录,点击之后,fildder会抓取到登录接口
文章插图
4 回到fildder查看第一个接口,一般就是我们要抓取的登录接口
文章插图
5 查看响应数据中的令牌
文章插图
其中,返回的json格式的数据中data的值,就是我们要用来维持登录态的令牌
6 在jmeter的信息头当中添加Authorization属性,并设置属性值为Bearer 令牌
HTTP信息头管理器添加方法:对线程组右键->添加->配置元件->HTTP信息头管理器
文章插图
7 设置登录后的接口用户资料查询接口
接口信息
文章插图
文章插图
8 点击运行,查看结果
文章插图
9 总结
这样,我们就使用抓取ihrm登录接口返回的令牌,来完成了登录后的接口“用户资料查询接口”的请求操作 。
在使用过程中,关键是要明确两点:
1,ihrm项目的令牌是从登录接口中获取
2,登录后的接口相关接口(如用户资料查询接口),需要通过请求头中Authorization属性来设置
推荐阅读
![绿茶和酸奶可以同时喝吗?[绿茶]](/renwen/images/defaultpic.gif)
- python中的异步网络框架socketserver
- 孕妇梦到好多蜗牛是什么意思 孕妇梦到蜗牛
- 从报文交互看Telnet协议的安全系数
- 渗透测试常用Linux命令总结
- 性能到底如何?国产SSD性能深度测试
- 福建的祭祀茶俗,四川民俗中的茶俗谚语介绍
- 对DBA、开发、测试、产品同时友好 大规模多存储场景的数据库选型与服务平台建设
- 教你编译一个基于arm的Linux内核,并用qemu模拟器测试
- 软件测试基础——Linux系统搭建MySQL数据库
- 肉桂茶,乌龙茶中的极品