mde2(使用分享|MeterSphere实现对外加密接口自动化
【加密世界与自动化测试的交汇点】——CSDN博客分享系列之一
在数字时代的浪潮下,加密与自动化测试已成为软件领域的两大重要话题。将带您深入了解加密规则与接口自动化测试的实现过程,让我们一同走进CSDN博客的世界,跟随作者Cy123_cy的脚步,这两大领域的奥秘。
一、关于加密规则详解
在数据传输过程中,为了保证信息安全,我们需要对请求参数进行加密处理。以下是一种常见的加密规则:
1. 请求参数加密步骤:
(1)按照请求参数名称的ASCII码顺序组装成字符串,并用符号链接。例如:"appId=mcpbasiode=noStr=1594196501668"。
(2)将secret密钥作为参数拼接到字符串后,确保信息的安全性。例如:"appId=mcpbasiode=noStr=1594196501668secret=qx9iv415d7f81as213as3q4c23hv45"。
(3)对组装好的字符串进行MD5加密并转为大写,得到加密后的字符串。例如:"573792BE79621279A712D6860DA6B60C"。
(4)将除secret外的其他键值对以及MD5加密后的数据作为键值sign的value值,组装成json字符串。例如:{"noStr":"1594196501668","code":"","appId":"mcpbasic","sign":"573792BE79621279A712D6860DA6B60C"}。
(5)将组装好的json字符串进行Base64 GBK方式加密,形成最终的加密密文。例如:"eyJub1N0ciI6IjE1OTQxOTY......"(此处省略部分字符)。
(6)将加密好的Base64密文作为接口入参,并调用接口获取返回数据。这一系列步骤确保了数据传输的安全性和完整性。
二、Jar包准备工作及思路
由于MeterSphere无法直接处理参数的加密规则,我们需要在Java开发工具IDEA中编写java代码来实现参数加密规则的处理。创建一个java项目,并新建一个class文件,按照提供的加密规则编写java代码。除了实现加密规则的方法外,还需要编写一个添加方法,可以将参数添加到json格式的字符串参数中。测试通过后,使用IDEA进行打包,并将jar包上传到Metersphere。在Metersphere的前置脚本中,调用该jar包的方法,将处理好的参数添加到json字符串中并进行加密处理。这样,我们就可以轻松地在接口请求中使用加密后的参数了。
三、如何实现接口自动化测试
在MeterSphere中实现接口自动化测试需要我们做好以下准备:
从数据库查询出正确的参数。这一步可以通过SQL请求完成。查询出的参数将通过前置脚本进行处理和修改,例如修改单据号等。修改后的参数将自动放入到场景变量中。这样,我们就可以在后续的测试步骤中使用这些参数了。值得注意的是,通过SQL查询的参数无需手动写入场景变量中,因为该参数已经在前置脚本中通过Jar包的方法进行了添加。这样大大简化了测试步骤,提高了测试效率。接下来就可以开始实现对外加密接口的自动化测试了。登录MeterSphere后创建项目并设置相应的测试场景和参数即可完成测试。整个自动化测试过程既保证了测试的效率又确保了数据的准确性。让我们共同期待更多关于加密和自动化测试的精彩内容吧!环境配置详解
一、通用配置概览
在开始深入配置环境之前,我们先来概览一下整体的配置结构。这有助于我们更好地理解后续的具体配置步骤。
▲图5 通用配置示意图
二、HTTP配置细节
HTTP配置是环境配置中的重要一环。在HTTP配置环节,我们需要关注以下几个方面:
▲图6 HTTP配置示意图
1. URL设置:在此处填写你的接口地址。
2. 请求方法:选择适合的HTTP请求方法,如GET、POST等。
3. 请求头设置:根据接口需求,设置相应的请求头信息。
4. 请求参数:填写接口所需的参数,包括键值对等。
三、数据库配置实操指南
数据库配置是环境配置中不可或缺的一部分,以下是具体的配置步骤:
▲图7 数据库配置流程图
1. 数据源设置:添加数据源信息,包括数据库地址、用户名、密码等。
2. SQL查询自定义:根据测试需求,编写SQL查询语句,获取测试所需的数据。
四、上传Jar包文件详解
在环境配置中,我们需要上传Jar包文件,这包括自定义的Jar包以及内部Jar包(如有需要,可在IDEA中添加)。以下是具体的操作步骤:
▲图8 Jar包文件上传流程图
1. 选择文件:在指定的位置选择需要上传的Jar包文件。
2. 验证文件完整性:确保上传的文件完整且无损坏。
3. 添加至项目:将Jar包添加到你的项目中。
在IDEA中添加自定义Jar包的步骤如下:
▲图9 添加自定义Jar包步骤图
1. 在main\java文件夹下新建一个class文件。
2. 编写完代码后,进行打包。
五、编写场景中的测试用例
为了进行高效的测试,我们需要编写场景中的测试用例。以下是关键的步骤和要点:
▲图10 编写场景测试用例流程图
1. 场景变量设置:填写变量名和值,接口所需要的参数都写在值里。这是测试的基础数据。
2. 自定义请求——SQL查询:通过SQL查询自定义请求,可以自动获取参数,减少手动修改的工作量。获取参数后,可以在前置脚本中对参数进行修改,再通过Jar包中的方法放入场景变量中。
3. 运行环境及数据源名称配置:在环境配置中添加运行环境及数据源名称。
4. 按列存储设置:将SQL运行结果按列存储,方便后续处理。例如:bill_no, sponsor__id, receive_pharmacy_id。
5. SQL脚本编写:编写获取所需参数的SQL脚本,确保返回一条数据(一行一列)。例如:从某个表中根据特定条件获取bill_no等信息。
自动化测试脚本的世界:从场景变量到请求体加密
在软件开发的海洋中,自动化测试犹如一艘坚固的船只,帮助开发者确保软件的稳定性和可靠性。将详细阐述一个自动化测试脚本的关键环节,从场景变量的参数获取到请求体的加密处理。让我们跟随这个旅程,深入了解每一步的细节和背后的逻辑。
一、场景变量的参数获取
在测试脚本的开始阶段,我们需要从场景变量中获取必要的参数。这些参数可能来自于用户输入、数据库或其他数据源。例如,我们从场景变量中获取“reg”、“bill_no_1”、“sponsor__id_1”和“receive_pharmacy_id_1”等参数,这些都是后续处理中必不可少的。这个过程确保了测试环境的灵活性和数据的实时性。
二、参数的加工与加密
获取参数后,我们需要对这些参数进行加工处理。通过调用jar包中的方法,我们实现了参数的添加和加密操作。使用“addValue”方法将参数添加到场景变量中,然后使用“getStringToJson02”方法对参数进行加密操作,按照特定的加密规则对参数进行加密处理。这一步确保了数据的完整性和安全性。
三、后置脚本与断言
完成参数的加工处理后,我们需要将其存储在metersphere中,以便后续的请求体获取参数。我们还会在脚本中加入调试语句,通过打印日志的方式来跟踪和调试脚本的执行过程。我们还会使用断言来验证测试结果是否符合预期。如果测试结果符合预期,断言将成功执行并记录成功信息;否则,将记录失败信息并终止测试。这一步确保了测试的准确性和可靠性。
四、请求体的构建与发送
在测试的最后阶段,我们需要构建请求体并发送请求。请求体的内容通常包含经过加工的参数。在本例中,我们使用前置脚本中保存的经过BASE64加密后的参数作为请求体的内容。这一步是整个测试流程的关键,它确保了测试的完整性和一致性。
五、调试结果与反馈
完成请求发送后,我们需要查看调试结果和反馈。通过查看响应体和断言结果,我们可以了解测试的执行情况和结果。如果测试通过,我们将获得成功的响应和断言结果;如果测试失败,我们将获得失败的响应和详细的错误信息。这些信息对于分析和改进测试流程至关重要。
自动化测试脚本是一个复杂而精细的过程,从场景变量的参数获取到请求体的加密处理,每一步都需要精细的设计和严格的执行。通过遵循这个过程,我们可以确保测试的准确性、可靠性和完整性,为软件的质量保障提供坚实的支持。为CSDN博主「Cy123_cy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请注明出处链接及本声明。如有疑问或需要进一步了解相关内容,请访问链接获取更多信息。链接:blog.csdn/Cy123_cy/article/details/115081633