cookie 时效无限延长方案
作者:京东科技 刘清洁
1、痛点(*)
自动化测试有 2 种形式,接口自动化和 UI 自动化。而 UI 自动化经常会被登录节点堵塞,例如验证码、图形、滑块等,尽管有些方式可以识别图形和定位滑块位置,但成功率都不高,无法真正意义上实现自动化执行;而 http 接口的自动化测试前置如果依赖 cookie,也无法实现自动化执行。
a、怎么样才能绕过登录,实现从前端到后端的自动化执行
b、面对复杂的登录验证无法直接自动获取到 cookie,需要人工操作登录,而 cookie 又有时效,不能长久使用
本方案将有效解决以上问题,在面对复杂的登录验证及有 cookie 时效的模式下,可以将短暂时效的 cookie 改为长久有效,真正意义上实现 UI 自动化和依赖 cookie 鉴权的接口自动化。
2、什么是 cookie
cookie 称之为会话跟踪技术,是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie 是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的 cookie,这些 cookie 可以用来辨别用户身份信息等作用
3、过期时间查看方式
打开浏览器,并转到您希望查看 cookie 的网站。
按 F12 键打开浏览器的开发者工具。
在开发者工具的“调试工具”选项卡中,单击“存储”按钮。
在左侧的“网站数据”列表中,单击“Cookies”。
在右侧的“值”列表中,查看每个 cookie 的“Expires”或“Max-Age”字段。这些字段显示 cookie 的过期时间。
4、cookie 机制
客户端发送一个请求到服务器 --》 服务器发送一个 HttpResponse 响应到客户端,其中包含 Set-Cookie 的头部 --》 客户端保存 cookie,之后向服务器发送请求时,HttpRequest 请求中会包含一个 Cookie 的头部 --》服务器返回响应数据
时效限制:每个 cookie 都有时效,默认的有效期是,会话级别:就是当浏览器关闭,那么 cookie 立即销毁,但是我们也可以在存储的时候手动设置 cookie 的过期时间
5、cookie 时效无限延长方案(*)
5-1、前提
a. 登录节点有验证机制,例如短信验证码、图形识别、滑块等校验;
b. cookie 有时效,超过时效则需要重新登录;
c. 同一个账号不会在多个平台退出或登录
5-2、实现原理
此方案是通过一个微服务提供接口,供自动化调用,通过传递账号,返回永久 cookie,将此步嵌入到自动化流程中,替代登录并获取 cookie 的节点,并将 cookie 的时效永久延长,并不会时效,以保证后续自动化流程永久循环正常执行。
5-3、核心流程步骤
步骤 1:先手工登录,从 header 中获取 cookie,将此 cookie 和时效值保存在微服务平台(一个账号只需一次手工登录,后续永久不需要操作登录)。
步骤 2:微服务平台将此账号、cookie、时效值、关联的业务接口进行持久化存储,并跟进时效值计算出轮询时长,并触发轮询任务执行,任务中将携带此 cookie 去调用业务接口,保持长会话,并 hold 进程等待,在轮询时长到达时,继续执行任务执行,再次 hold 进程等待,持续循环,以保证次 cookie 的会话永久保持住。
步骤 3:自动化任务执行前会调用微服务接口,通过账号获取到永久 cookie,携带此 cookie 执行后续自动化任务。
6、落地案例
目前通过下方方案,已实现了 cookie 一次配置,长久使用的目的。
实践效果对比
之前:ui 自动化和 http 接口自动化执行时经常出现 cookie 过期,需要手工重新登录,并在自动化平台上更新 cookie,比较繁琐,且影响凌晨自动执行成功率
现在:使用上面方案后,只需手工在 cookie 微服务平台上配置一次 cookie,以后不再需要更新 cookie
7、专利描述
https://zhuanli.tianyancha.com/811840799431036187d34680d5b10ae3
版权声明: 本文为 InfoQ 作者【京东科技开发者】的原创文章。
原文链接:【http://xie.infoq.cn/article/16d94010798388c1caecbd6b8】。文章转载请联系作者。
评论