[发明专利]Http接口连接方法、装置及存储介质

说明书

一种Http接口连接方法、装置及存储介质，包括：在后台服务器中设置获取接口，在Web前端设置开关变量以及存储变量；利用WebDriver驱动Web前端浏览器自动登录Web前端的登录页面；登录成功后，WebDriver驱动Web前端浏览器打开开关变量，触发后台服务器的获取接口，获取接口将登录用户的Cookie与后台服务器存储的Cookie比对，如一致则将后台服务器存储的Cookie加密保存到存储变量中；利用WebDriver驱动Web前端浏览器获取存储在存储变量中的Cookie并进行解密，将经过解密的Cookie与登录用户名信息保存在文件中；根据Http接口所使用用户名从文件中查找对应用户的Cookie，将获取的Cookie设置在Http接口请求的Header的Cookie项，向后台服务器发送Http接口请求；后台服务器获取Cookie项，并在校验登录态通过后执行Http接口的测试程序。

技术领域

本发明涉及测试技术领域，具体地说，涉及Http接口连接方法、装置及存储介质。

背景技术

通常接口自动化测试，性能自动化测试等需要登录态的场景，可以利用Cookie跳过登录，利用Cookie跳过登录原理就是登录一次，查看登录态的Cookie信息，然后将这些信息加入HTTP接口请求头信息中，即可自动登录，从而开展接口自动化测试，性能Http接口连接程序。而登录用户的Cookie信息通常是后台服务器在获取登录用户的登录信息后保存到前端的Web前端浏览器页面上的document对象的Cookie属性中的。但是为防止用户登录态被窃取，有时会在Cookie中设置HttpOnly属性，httpOnly就是在设置cookie时接受这样一个参数，一旦被设置，在浏览器的document对象中就看不到cookie了。而浏览器在浏览网页的时候不受任何影响，因为Cookie会被放在浏览器头中发送出去。这样可以避免XSS攻击(黑客通过恶意植入js代码获取cookie的值)。给需要自动获取用户登录态的情况带来了困难，无法从Web前端浏览器使用JavaScript获取此类Cookie信息,在需要获取这类Cookie的时候通常是手动获取，获取效率低下，需要人工干预，难以使用在自动测试或自动操作中。

在自动化测试中，通常在需要时获取登录态的做法有：关闭登录态验证，添加登录后门接口并暴露给需求方或在需要的自动获取登录态时候取消登录态Cookie的HttpOnly属性，然而上述这些方法存在很大的安全隐患，难以在生产环境实施。

发明内容

为解决以上技术问题，本发明提供一种Http接口连接方法，应用于电子装置，包括以下步骤：

在后台服务器中设置Cookie获取接口，在Web前端设置测试开关变量以及Cookie存储变量；

利用网页内驱动工具驱动Web前端浏览器自动输入登录用户信息，登录Web前端的登录页面；

在登录成功后，通过后台服务器生成与登录用户信息对应的Cookie并存储到Web前端浏览器和后台服务器中，通过网页内驱动工具驱动Web前端浏览器打开测试开关变量，进而触发并调用后台服务器的Cookie获取接口，通过所述Cookie获取接口将与登录用户信息对应的Cookie与后台服务器存储的Cookie进行比对，如一致，则将后台服务器存储的Cookie进行加密得到Cookie加密值，并将所述Cookie加密值保存到Web前端浏览器的所述Cookie存储变量中；

利用网页内驱动工具驱动Web前端浏览器执行JavaScript程序获取存储在所述Cookie存储变量中的Cookie加密值并进行解密，将经过解密的Cookie与所述登录用户信息中包括的登录用户名保存在文件userCookie.txt中；

根据Http接口所使用用户从userCookie.txt文件中查找对应用户的Cookie，将获取的Cookie设置在Http接口请求的Header的Cookie项中，向后台服务器发送Http接口请求；