查看原文
其他

cookie时效无限延长方案

京东科技 刘清洁 京东技术
2024-08-24


Tech

导读

UI自动化经常被登录节点堵塞,http接口自动化测试前置如果依赖cookie也无法实现自动化执行,因此本文主要阐述在面对复杂的登录验证及有cookie时效的模式下,可以将短暂时效的cookie改为长久有效,真正意义上实现UI自动化和依赖cookie鉴权的接口自动化。




01 痛点


在今年的敏捷团队建设中,我通过Suite执行器实现了一键自动化单元测试。Juint除了Suite执行器还有哪些执行器呢?由此我的Runner探索之旅开始了!

自动化测试有2种形式,接口自动化和UI自动化。而UI自动化经常会被登录节点堵塞,例如验证码、图形、滑块等,尽管有些方式可以识别图形和定位滑块位置,但成功率都不高,无法真正意义上实现自动化执行;而http接口的自动化测试前置如果依赖cookie,也无法实现自动化执行。


怎么样才能绕过登录,实现从前端到后端的自动化执行;

面对复杂的登录验证无法直接自动获取到cookie,需要人工操作登录,而cookie又有时效,不能长久使用。


本方案将有效解决以上问题,在面对复杂的登录验证及有cookie时效的模式下,可以将短暂时效的cookie改为长久有效,真正意义上实现UI自动化和依赖cookie鉴权的接口自动化。



02   cookie及机制  

理解,首先 MCube 会依据模板缓存状态判断是否需要网络获取最新模板,当获取到模板后进行模板加载,加载阶段会将产物转换为视图树的结构,转换完成后将通过表达式引擎解析表达式并取得正确的值,通过事件解析引擎解析用户自定义事件并完成事件的绑定,完成解析赋值以及事件绑定后进行视图的渲染,最终将目标页面展示到屏幕。     

2.1  什么是cookie


    

cookie称之为会话跟踪技术,是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。储存一些服务器需要的信息,每次请求站点,会发送相应的cookie,这些cookie可以用来辨别用户身份信息等作用。

2.2  过期时间查看方式


    

打开浏览器,并转到您希望查看 cookie 的网站。

步骤1:按 F12 键打开浏览器的开发者工具;

步骤2:在开发者工具的“调试工具”选项卡中,单击“存储”按钮;

步骤3:在左侧的“网站数据”列表中,单击“Cookies”;

步骤4:在右侧的“值”列表中,查看每个 cookie 的“Expires”或“Max-Age”字段。这些字段显示 cookie 的过期时间。

2.3  cookie机制


    

客户端发送一个请求到服务器 --》 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cookie的头部 --》 客户端保存cookie,之后向服务器发送请求时,HttpRequest请求中会包含一个Cookie的头部 --》服务器返回响应数据。

图1 cookie机制

时效限制:每个cookie都有时效,默认的有效期是,会话级别:即当浏览器关闭,那么cookie立即销毁,但也可以在存储的时候手动设置cookie的过期时间。



03   

cookie时效无限延长方案

  

理解,首先 MCube 会依据模板缓存状态判断是否需要网络获取最新模板,当获取到模板后进行模板加载,加载阶段会将产物转换为视图树的结构,转换完成后将通过表达式引擎解析表达式并取得正确的值,通过事件解析引擎解析用户自定义事件并完成事件的绑定,完成解析赋值以及事件绑定后进行视图的渲染,最终将目标页面展示到屏幕。

3.1  前提


         

1. 登录节点有验证机制,例如短信验证码、图形识别、滑块等校验;

2. cookie有时效,超过时效则需要重新登录;

3. 同一个账号不会在多个平台退出或登录。

3.2  实现原理


    

此方案是通过一个微服务提供接口,供自动化调用,通过传递账号,返回永久cookie,将此步嵌入到自动化流程中,替代登录并获取cookie的节点,并将cookie的时效永久延长,并不会时效,以保证后续自动化流程永久循环正常执行。

3.3  核心流程步骤


    

步骤1:先手工登录,从header中获取cookie,将此cookie和时效值保存在微服务平台(一个账号只需一次手工登录,后续永久不需要操作登录)。

步骤2:微服务平台将此账号、cookie、时效值、关联的业务接口进行持久化存储,并跟进时效值计算出轮询时长,并触发轮询任务执行,任务中将携带此cookie去调用业务接口,保持长会话,并hold进程等待,在轮询时长到达时,继续执行任务执行,再次hold进程等待,持续循环,以保证次cookie的会话永久保持住。

步骤3:自动化任务执行前会调用微服务接口,通过账号获取到永久cookie,携带此cookie执行后续自动化任务。

图2 cookie时效无限延长方案的核心步骤


04   落地案例及实践效果  

理解,首先 MCube 会依据模板缓存状态判断是否需要网络获取最新模板,当获取到模板后进行模板加载,加载阶段会将产物转换为视图树的结构,转换完成后将通过表达式引擎解析表达式并取得正确的值,通过事件解析引擎解析用户自定义事件并完成事件的绑定,完成解析赋值以及事件绑定后进行视图的渲染,最终将目

4.1  落地案例


    

目前通过以下方案,已实现了cookie一次配置,长久使用的目的。

图3 cookie时效无限延长落地方案示意图

4.2  实践效果对比


      

之前:UI自动化和http接口自动化执行时经常出现cookie过期,需要手工重新登录,并在自动化平台上更新cookie,比较繁琐,且影响凌晨自动执行成功率。

现在:使用上面方案后,只需手工在cookie微服务平台上配置一次cookie,以后不再需要更新cookie。

图4 实践效果对比

4.3 方案专利参考


     

本公开的实施例公开了用于自动化测试的方法、装置、系统和电子设备。该方法的一具体实施方式包括:获取用于登录目标测试对象的身份标识;获取与该身份标识匹配的身份验证信息,其中,该身份验证信息的有效时长大于预设阈值;携带该身份验证信息执行自动化测试任务,其中,该自动化测试任务用于指示使用测试用例对该目标测试对象进行测试。该实施方式可以无需人工进行操作,解决了自动化测试过程中因登录节点的存在而无法实现全流程的自动化的问题。

https://zhuanli.tianyancha.com/811840799431036187d34680d5b10ae3


05     

理解,首先 MCube 会依据模板缓存状态判断是否需要网络获取最新模板,当获取到模板后进行模板加载,加载阶段会将产物转换为视图树的结构,转换完成后将通过表达式引擎解析表达式并取得正确的值,通过事件解析引擎解析用户自定义事件并完成事件的绑定,完成解析赋值以及事件绑定后进行视图的渲染,最终将目标页面展示到屏幕。

本文通过一种简单易用的方式解决了自动化过程中cookie时效的难点问题,希望能给大家一定启发,在面对难点痛点问题时,可以从不同角度去尝试突破解决,虽然方式很简单,能达到想要的效果才是目的。



推荐阅读软件高可用实践那些事儿
“魔笛”一站式活动平台
代码评审的价值和规范
京东云RASP云原生安全免疫创新实践

求分享

求点赞

求在看

打造SAAS化服务的会员徽章体系,可以作为标准的品化方案统一对外输出。结合现有平台的通用能力,实现会员行为全路径覆盖,并能结合企业自身业务特点,规划相应的会员精准营销活动,提升会员忠诚度和业务的持续增长。底层能力:维护用户基础数据、行为数据建模、用户画像分析、精准营销策略的制定

▪功能支撑:会员成长体系、等级计算策略、权益体系、营销底层能力支持

▪用户活跃:会员关怀、用户触达、活跃活动、业务线交叉获客、拉新促活

继续滑动看下一个
京东技术
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存