关于cookie:cookie-时效无限延长方案

40次阅读

共计 1586 个字符,预计需要花费 4 分钟才能阅读完成。

作者:京东科技 刘清洁

1、痛点(*)

自动化测试有 2 种模式,接口自动化和 UI 自动化。而 UI 自动化常常会被登录节点梗塞,例如验证码、图形、滑块等,只管有些形式能够辨认图形和定位滑块地位,但成功率都不高,无奈真正意义上实现自动化执行;而 http 接口的自动化测试前置如果依赖 cookie,也无奈实现自动化执行。

a、怎么样能力绕过登录,实现从前端到后端的自动化执行

b、面对简单的登录验证无奈间接主动获取到 cookie,须要人工操作登录,而 cookie 又有时效,不能短暂应用

本计划将无效解决以上问题,在面对简单的登录验证及有 cookie 时效的模式下,能够将短暂时效的 cookie 改为短暂无效,真正意义上实现 UI 自动化和依赖 cookie 鉴权的接口自动化。

2、什么是 cookie

cookie 称之为会话跟踪技术,是一个很小的文本文件,是浏览器贮存在用户的机器上的。Cookie 是纯文本,没有可执行代码。贮存一些服务器须要的信息,每次申请站点,会发送相应的 cookie,这些 cookie 能够用来分别用户身份信息等作用

3、过期工夫查看形式

关上浏览器,并转到您心愿查看 cookie 的网站。

按 F12 键关上浏览器的开发者工具。

在开发者工具的“调试工具”选项卡中,单击“存储”按钮。

在左侧的“网站数据”列表中,单击“Cookies”。

在右侧的“值”列表中,查看每个 cookie 的“Expires”或“Max-Age”字段。这些字段显示 cookie 的过期工夫。

4、cookie 机制

客户端发送一个申请到服务器 –》服务器发送一个 HttpResponse 响应到客户端,其中蕴含 Set-Cookie 的头部 –》客户端保留 cookie,之后向服务器发送申请时,HttpRequest 申请中会蕴含一个 Cookie 的头部 –》服务器返回响应数据

时效限度:每个 cookie 都有时效,默认的有效期是,会话级别:就是当浏览器敞开,那么 cookie 立刻销毁,然而咱们也能够在存储的时候手动设置 cookie 的过期工夫

5、cookie 时效有限缩短计划(*)

5-1、前提

a. 登录节点有验证机制,例如短信验证码、图形辨认、滑块等校验;

b. cookie 有时效,超过时效则须要从新登录;

c. 同一个账号不会在多个平台退出或登录

5-2、实现原理

此计划是通过一个微服务提供接口,供自动化调用,通过传递账号,返回永恒 cookie,将此步嵌入到自动化流程中,代替登录并获取 cookie 的节点,并将 cookie 的时效永恒缩短,并不会时效,以保障后续自动化流程永恒循环失常执行。

5-3、外围流程步骤

步骤 1:先手工登录,从 header 中获取 cookie,将此 cookie 和时效值保留在微服务平台(一个账号只需一次手工登录,后续永恒不须要操作登录)。

步骤 2:微服务平台将此账号、cookie、时效值、关联的业务接口进行长久化存储,并跟进时效值计算出轮询时长,并触发轮询工作执行,工作中将携带此 cookie 去调用业务接口,放弃长会话,并 hold 过程期待,在轮询时长达到时,继续执行工作执行,再次 hold 过程期待,继续循环,以保障次 cookie 的会话永恒放弃住。

步骤 3:自动化工作执行前会调用微服务接口,通过账号获取到永恒 cookie,携带此 cookie 执行后续自动化工作。

6、落地案例

目前通过下方计划,已实现了 cookie 一次配置,短暂应用的目标。

实际成果比照

之前:ui 自动化和 http 接口自动化执行时经常出现 cookie 过期,须要手工从新登录,并在自动化平台上更新 cookie,比拟繁琐,且影响凌晨主动执行成功率

当初:应用下面计划后,只需手工在 cookie 微服务平台上配置一次 cookie,当前不再须要更新 cookie

7、专利形容

https://zhuanli.tianyancha.com/811840799431036187d34680d5b10ae3

正文完
 0