本文主要是介绍RestAssured接口自动化从入门到框架搭建-19-解析和认证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
这篇来学习下Rest Assured中的解析,在Rest Assured 几种解析有:XML,JSON,HTML.TEXT四种。我们可以从哪儿看到这几种类型呢,在请求头那里,可以看到content-type(例如下图),一般值是text/html这样,说明这个响应内容是html格式。而且前面我们知道,不管响应内容是什么格式,Rest Assured都会自动找到解析器,去进行解析。
1.全局指定Parse类型
例如在我们自己项目中,我们返回类型,比如说就只有一种就是JSON类型,那么我们在框架设计中可以指定默认的解析器就是JSON类型。一下是代码,如果知道是哪种类型就选择哪一行代码指定默认解析器。
@Testpublic void testDefaultParser() {RestAssured.defaultParser = Parser.JSON;RestAssured.defaultParser = Parser.XML;RestAssured.defaultParser = Parser.HTML;}
2.在局部指定解析器
局部指定就是在某一个接口请求的时候指定。
@Testpublic void testDefaultParser2() {//given().get("http://www.thomas-bayer.com/sqlrest/CUSTOMER/02/").then().using().defaultParser(Parser.JSON);given().get("http://www.thomas-bayer.com/sqlrest/CUSTOMER/02/").then().using().defaultParser(Parser.XML);}
3.使用自定义的Parser
有时候content-type不光是xml,存在一些自定义的类型。
@Testpublic void testCustomerParser1(){RestAssured.registerParser("application/vnd.uoml+xml", Parser.XML);RestAssured.unregisterParser("application/vnd.uoml+xml");}或者下面这样写
@Testpublic void testCustomerParser2() {given().get("http://www.thomas-bayer.com/sqlrest/CUSTOMER/02/").then().using().parser("application/vnd.uoml+xml", Parser.XML);}
认证和授权
认证(authentication)
主要作用是验证你是谁,不能你告诉服务器你是谁,你就是谁。常用的认证方法有:
1. 登录表单
2. HTTP认证
3. HTTP digest
4. X.509证书
5. 其他自定义认证方法
授权(authorization)
主要作用是决定你是否有全选访问资源。主要实现方法有:
1. URLs访问控制
2. 安全对象和方法
3. 访问控制清单(ACLs)
这里我们来看看Rest Ressured中授权的代码在接口中的基本使用。
等待服务器询问秘钥方式
这种基本的认证就是,通过用户名和密码,也就是我们登录验证的场景。在Rest Assured中,这种场景大概是这样的:一开始Rest Assured不会直接把用户名和密码这个秘钥发给服务器。当服务器明确告诉客户端需要登录验证的时候,Rest Assured才发送,是放在请求头中发送,所以这个过程,至少执行了两次请求-响应过程,第一次不带用户名密码这个秘钥发送请求,响应告诉客户端你需要告诉我登录秘钥。第二次客户端发送请求,请求头带上账号信息,第二次服务器返回响应。
@Testpublic void testBasicChallengeAuthentication() {given().auth().basic("tom", "123").when().get("https://www.xxx.com").then().statusCode(200);}这种方式还可以这样写
@Testpublic void testBasicAuthentication() {RestAssured.authentication = basic("tom", "123");given().get("https://www.xxx.com").then().statusCode(200);}
先发制人方式
上面是等待服务器明确要求认证,Rest Assured才发送账号秘钥。还有方式就是,不等服务器询问,啥也不管,把秘钥发过去再说,类似先发制人的效果。
@Testpublic void testBasicPreemptiveAuthentication() {given().auth().preemptive().basic("tom", "123").when().get("https://www.xxx.com").then().statusCode(200);}
Digest盘问方式
Digest认证方式是HTTP协议的一种算法,这种方式也是需要等待服务器盘问之后,才发送秘钥。简单来看一个例子,了解一下。
@Testpublic void testDigestAuthentication() {given().auth().digest("tom", "123").when().get("https://www.xxx.com").then().statusCode(200);}前面这十几篇文章介绍了Rest Assured这个接口测试工具的基本功能,主要就是练习使用Rest Assured提供的API,接下来文章,主要介绍如何借助Rest Assured来搭建我们接口自动化测试框架。
这篇关于RestAssured接口自动化从入门到框架搭建-19-解析和认证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
