这里写目录标题
- 一、信息头管理器
- 1案例、测试开发平台登录接口
- 2案例、测试平台获取测试用例接口
- 二、HTTP请求默认值
- 案例1:实现登录接口测试
- 三、Cookie管理器(有问题)
- 案例1:开源项目TPshop商城登录案例
- 案例2:(有问题)
- 四、认证、授权、鉴权、权限控制的关系
- 1、认证
- 2、授权
- 3、鉴权
- 4、权限控制:
一、信息头管理器
添加方法:对HTTP请求右键->添加->配置元件->HTTP信息头管理器
作用:设置请求头
这么配置后,HTTP请求中,请求头的Content-Type的值是application/json
1案例、测试开发平台登录接口
可以发现,这里HTTP请求无法自定义请求头
第二步:添加一个HTTP信息头管理器,并增加Content-Type配置
第三步:添加查看结果树,并运行查看结果
2案例、测试平台获取测试用例接口
获取测试用例接口需要获取登录成功后的令牌
添加JSON提取器
添加一个HTTP信息头管理器,并增加Content-Type配置
以及Authorization
添加查看结果树,并运行查看结果
二、HTTP请求默认值
添加方法:线程组右键->添加->配置元件->HTTP请求默认值
作用:给HTTP请求设置默认值,主要包括:协议、域名、端口、路径、
编码、查询参数、请求体;
案例1:实现登录接口测试
需求:使用JMeter完成以下接口测试用例的脚本
登录成功
密码错误
账号错误
用户名为空
密码为空
案例结论:使用HTTP请求默认值,可以提升编写JMeter脚本的速度
三、Cookie管理器(有问题)
Cookie:存储在客户端的小文本数据,主要用来管理用户会话
Cooke管理器:是JMeter用来管理Cookie的组件,使用Cookie管理器
后,可以手动/自动管理cookie
添加方式:线程组右键->添加->配置元件->HTTP Cookie管理器
作用:
可以使用Cookie管理器手动管理静态Cookie
可以使用Cookie管理器自动管理Cookie
自动管理的含义:自动保存服务器返回的Cookie,并在自动把
Cookie附加在HTTP请求中,传递给服务器。
案例1:开源项目TPshop商城登录案例
演示通过手动管理Cookie和手动填写验证码实现登录
第一步:获取验证码
第二步:登录
登录页面抓包获取验证码和cookie
添加http登录请求
添加HTTP Cookie管理器
查看结果树
原理
案例2:(有问题)
演示自动管理Cookie的功能
效果:登录成功后,不需要手动填写cookie,也能继续访问内部接口
第一步:登录
第二步:用户管理
四、认证、授权、鉴权、权限控制的关系
1、认证
主要对用户的身份进行确认,主要包括:验证码、人脸识别、指纹识别、设备识别等等
应用方式:
手机验证码:认证是自己操作
图片验证码:认证是人类操作,而不是机器人程序
设备验证:设备锁,认证是自己操作
指纹识别:认证自己
人脸识别:认证自己
2、授权
授权是指资源所有者委派执行者,赋予执行者指定范围的资源操作权限,以便执行者代理执行对资源的相关操作,
主要包括:
资源所有者 :拥有资源的所有权利,一般就是资源的拥有者。
资源执行者 :被委派去执行资源的相关操作。
操作权限 :可以对资源进行的某种操作。
资源 :有价值的信息或数据等,受到安全保护。
应用方式:
登录成功 -> 授权可以访问个人用户信息页面资源
3、鉴权
鉴权是指对于一个声明者所声明的身份权利,对其所声明的真实性进行鉴别确认的过程 。
主要应用方式有:
门禁卡 :通过门禁卡识别器
钥匙 :通过相匹配的锁
银行卡 :通过银行卡识别器
互联网web开发领域的session/cookie/token :校验session/cookie/token的合法性和有效性
实现方式:
例如:JWT TOKEN,通过固定规则,对数据进行加密、签名
加密:使用算法加密数据,让数据变成密文,让人类无法直接读懂;
签名:使用算法对数据进行不可逆运算,让数据不仅变成密文,还无法还原;经过签名生成的数据具有唯一性,可以用来校验数据是否被篡改
4、权限控制:
权限控制是指对可执行的各种操作组合配置为权限列表,然后根据执行者的权限,若其操作在权限范围内,则允许执行,否则禁止
