作者:京東科技 劉清潔
1、痛點(*)
自動化測試有2種形式,介面自動化和UI自動化。而UI自動化經常會被登入節點堵塞,例如驗證碼、圖形、滑塊等,儘管有些方式可以識別圖形和定位滑塊位置,但成功率都不高,無法真正意義上實現自動化執行;而http介面的自動化測試前置如果依賴cookie,也無法實現自動化執行。
a、怎麼樣才能繞過登入,實現從前端到後端的自動化執行
b、面對複雜的登入驗證無法直接自動獲取到cookie,需要人工操作登入,而cookie又有時效,不能長久使用
本方案將有效解決以上問題,在面對複雜的登入驗證及有cookie時效的模式下,可以將短暫時效的cookie改為長久有效,真正意義上實現UI自動化和依賴cookie鑑權的介面自動化。
2、什麼是cookie
cookie稱之為會話跟蹤技術,是一個很小的文字檔案,是瀏覽器儲存在使用者的機器上的。Cookie是純文字,沒有可執行程式碼。儲存一些伺服器需要的資訊,每次請求站點,會傳送相應的cookie,這些cookie可以用來辨別使用者身份資訊等作用
3、過期時間檢視方式
開啟瀏覽器,並轉到您希望檢視 cookie 的網站。
按 F12 鍵開啟瀏覽器的開發者工具。
在開發者工具的“除錯工具”選項卡中,單擊“儲存”按鈕。
在左側的“網站資料”列表中,單擊“Cookies”。
在右側的“值”列表中,檢視每個 cookie 的“Expires”或“Max-Age”欄位。這些欄位顯示 cookie 的過期時間。
4、cookie機制
客戶端傳送一個請求到伺服器 --》 伺服器傳送一個HttpResponse響應到客戶端,其中包含Set-Cookie的頭部 --》 客戶端儲存cookie,之後向伺服器傳送請求時,HttpRequest請求中會包含一個Cookie的頭部 --》伺服器返回響應資料
時效限制:每個cookie都有時效,預設的有效期是,會話級別:就是當瀏覽器關閉,那麼cookie立即銷燬,但是我們也可以在儲存的時候手動設定cookie的過期時間
5、cookie時效無限延長方案(*)
5-1、前提
a. 登入節點有驗證機制,例如簡訊驗證碼、圖形識別、滑塊等校驗;
b. cookie有時效,超過時效則需要重新登入;
c. 同一個賬號不會在多個平臺退出或登入
5-2、實現原理
此方案是透過一個微服務提供介面,供自動化呼叫,透過傳遞賬號,返回永久cookie,將此步嵌入到自動化流程中,替代登入並獲取cookie的節點,並將cookie的時效永久延長,並不會時效,以保證後續自動化流程永久迴圈正常執行。
5-3、核心流程步驟
步驟1:先手工登入,從header中獲取cookie,將此cookie和時效值儲存在微服務平臺(一個賬號只需一次手工登入,後續永久不需要操作登入)。
步驟2:微服務平臺將此賬號、cookie、時效值、關聯的業務介面進行持久化儲存,並跟進時效值計算出輪詢時長,並觸發輪詢任務執行,任務中將攜帶此cookie去呼叫業務介面,保持長會話,並hold程式等待,在輪詢時長到達時,繼續執行任務執行,再次hold程式等待,持續迴圈,以保證次cookie的會話永久保持住。
步驟3:自動化任務執行前會呼叫微服務介面,透過賬號獲取到永久cookie,攜帶此cookie執行後續自動化任務。
6、落地案例
目前透過下方方案,已實現了cookie一次配置,長久使用的目的。
實踐效果對比
之前:ui自動化和http介面自動化執行時經常出現cookie過期,需要手工重新登入,並在自動化平臺上更新cookie,比較繁瑣,且影響凌晨自動執行成功率
現在:使用上面方案後,只需手工在cookie微服務平臺上配置一次cookie,以後不再需要更新cookie
7、專利描述
https://zhuanli.tianyancha.com/811840799431036187d34680d5b10ae3