CN112328988A - 身份验证信息的接口数据处理方法 - Google Patents

身份验证信息的接口数据处理方法 Download PDF

Info

Publication number
CN112328988A
CN112328988A CN202011357011.7A CN202011357011A CN112328988A CN 112328988 A CN112328988 A CN 112328988A CN 202011357011 A CN202011357011 A CN 202011357011A CN 112328988 A CN112328988 A CN 112328988A
Authority
CN
China
Prior art keywords
request
interface
information
identity authentication
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011357011.7A
Other languages
English (en)
Inventor
李林凤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN202011357011.7A priority Critical patent/CN112328988A/zh
Publication of CN112328988A publication Critical patent/CN112328988A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种身份验证信息的接口数据处理方法,包括:对每一个接口确认url地址信息、身份验证信息、请求头信息和请求参数的所有请求内容;在每一个接口请求中携带url地址信息、请求头信息、身份验证信息和请求参数的请求内容的所有请求信息发送请求;接口身份验证要求发生改变时修改所有发生改变的接口请求内容。本发明采用解耦出接口请求地址url及身份验证信息(如token)并拦截请求重新封装请求信息,解决发送接口请求时在每一个接口需重复组装相同的请求信息及维护性差的问题。

Description

身份验证信息的接口数据处理方法
技术领域
本发明涉及软件测试技术领域,特别是一种身份验证信息的接口数据处理方法。
背景技术
在互联网项目中,通常利用第三方库向后端发送请求获取数据,但是实际工作中,同一个项目接口对身份验证需求不一样,一部分接口需要身份验证如登录后才能看见,一部分接口则不需要身份验证。
通常处理身份验证要求如下:在接口测试过程中对每一个接口发送一个完整的请求信息,就存在在所有需要身份验证的接口中填写相同身份验证信息如token字段,该方法造成了重复工作,且接口和权限具有高耦合性,后续接口身份验证规则改变后需要逐个去修改请求信息,可维护性差。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种身份验证信息的接口数据处理方法,本发明采用解耦出接口请求地址url及身份验证信息(如token)并拦截请求重新封装请求信息,解决发送接口请求时在每一个接口需重复组装相同的请求信息及维护性差的问题。
为实现上述目的,本发明采用的技术方案是:一种身份验证信息的接口数据处理方法,包括以下步骤:
步骤1、对每一个接口确认url地址信息、身份验证信息、请求头信息和请求参数的所有请求内容;
步骤2、在每一个接口请求中携带url地址信息、请求头信息、身份验证信息和请求参数的请求内容的所有请求信息发送请求;
步骤3、接口身份验证要求发生改变时修改所有发生改变的接口请求内容。
作为本发明的进一步改进,所述步骤2中,在发送请求时,不携带接口传递的身份验证信息,在发送请求后将请求拦截,且将请求拦截后在拦截信息中添加上对应的身份验证信息,再将重新封装的请求信息返回继续发送。
作为本发明的进一步改进,所述步骤3具体如下:
解耦出身份验证信息及接口url地址信息,将需要身份验证的所有接口url地址信息组成一个数组,后续接口身份验证需求改变时修改url数组即可。
本发明的有益效果是:
本发明通过解耦接口身份验证需求及接口地址url,拦截请求封装身份验证信息的请求对象,在请求对象中处理身份验证需求,利用封装后的请求对象再请求接口,从而降低工作重复性及提高接口测试可维护程度。
附图说明
图1为本发明实施例2中请求信息解耦的流程框图;
图2为本发明实施例2中封装携带身份验证的请求对象的流程框图;
图3为本发明实施例2中后端接口身份验证需求发生更改时接口测试数据维护流程框图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例1
一种身份验证信息的接口数据处理方法,首先分析在发送http请求时的测试流程如下:
(1)对每一个接口确认url地址,身份验证信息,请求头信息,请求参数等所有请求内容;
(2)在每一个接口请求中携带url信息、请求头信息、身份验证信息、请求内容等所有信息发送请求;
(3)接口身份验证要求发生改变时修改所有发生改变的接口请求内容。
在上述步骤中,存在的问题有以下两点:
1、步骤(2)中,对每一个接口发起请求时需要携带相同的身份验证信息如token,造成重复劳动;
2、在步骤(3)中,若后端对该接口修改了身份验证需要逐个修改接口请求内容,可维护性差。
针对上述问题,本实施例采用如下技术方案来解决:
为了解决重复劳动问题,由于不同的接口传递的身份验证信息相同,可以在发送请求时不携带这一部分信息,在发送请求后将请求拦截,将请求拦截后在拦截信息中添加上对应的身份验证信息,再将重新封装的请求信息返回继续发送,创建请求拦截的目的是减少重复工作,使接口根据封装规则自动添加身份验证信息。
为了提高后期接口测试的可维护性,解耦出身份验证信息如token及接口地址url,将需要身份验证的所有接口url地址组成一个数组,后续接口身份验证需求改变时只需修改url数组即可。
实施例2
如图1所示,图1为接口解耦请求信息流程框图,此流程为使接口地址url和身份验证信息解耦,解耦出接口地址url及身份验证(token)信息,得到需要身份验证信息接口的所有url地址数组。
基于接口参数解耦出接口地址、接口身份验证信息。如接口信息(假如该接口需要身份验证)为:url:“xxxx”,headers:{token:“xxxx”},body:{params:param}。
定义一个数组对象来存储抽离出的需要身份验证的接口url地址信息,如:
authurl=[“url1”,“url2”…]};
抽离公共身份验证规则信息。如headers:{token:“xxxx”};
在这里,解耦了出了接口地址及公共的请求信息不限于token字段。
如图2所示,图2为对接口请求对象自定义封装的流程框图,通过拦截请求后通过拦截信息中的url与图1生成的所有需要验证身份的url数组,分析判断该请求是否需要身份验证,若需要身份验证则在拦截信息中添加身份验证信息,并返回修改后拦截信息,若接口不需验证身份则不对拦截信息做任何改变,直接返回拦截信息。
基于图2进一步说明封装请求对象:
创建接口请求对象;
添加请求拦截;如可基于成熟第三库axios添加请求拦截;
分析请求拦截信息中url是否为需要身份验证的接口,即拦截url是否在authurl数组中;
若拦截信息中url在authurl中则为拦截请求信息中添加身份验证信息token并返回添加后的请求信息;
若拦截信息中url不在authurl中则直接返回拦截的请求信息;如:
Figure BDA0002802894870000041
Figure BDA0002802894870000051
如图3所示,图3为请求执行流程框图,为利用图2封装的接口请求对象直接发送请求,发送请求时直接不需再携带身份验证信息字段,简化请求,若后续接口身份验证规则改变,只需修改抽离的url信息。
基于图3进一步说明接口请求流程及维护流程:
利用图2封装拦截后的请求对象axios直接发送请求,如axios({url:xxx,data:{params:param}}),无需再添加header信息;
若后端修改了接口的身份验证规则,则直接修改抽离的url数组。如:若接口增加了身份验证规则在authurl数组中增加一个url元素,若取消了接口身份验证,则在authurl数组中删除对应的url。如:地址为url3的接口增加了身份验证,则authurl=[url1,url2,url3,…],地址为url1的接口删除了身份验证,则authurl=[url2,url3,…]。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

Claims (3)

1.一种身份验证信息的接口数据处理方法,其特征在于,包括以下步骤:
步骤1、对每一个接口确认url地址信息、身份验证信息、请求头信息和请求参数的所有请求内容;
步骤2、在每一个接口请求中携带url地址信息、请求头信息、身份验证信息和请求参数的请求内容的所有请求信息发送请求;
步骤3、接口身份验证要求发生改变时修改所有发生改变的接口请求内容。
2.根据权利要求1所述的身份验证信息的接口数据处理方法,其特征在于,所述步骤2中,在发送请求时,不携带接口传递的身份验证信息,在发送请求后将请求拦截,且将请求拦截后在拦截信息中添加上对应的身份验证信息,再将重新封装的请求信息返回继续发送。
3.根据权利要求1所述的身份验证信息的接口数据处理方法,其特征在于,所述步骤3具体如下:
解耦出身份验证信息及接口url地址信息,将需要身份验证的所有接口url地址信息组成一个数组,后续接口身份验证需求改变时修改url数组即可。
CN202011357011.7A 2020-11-27 2020-11-27 身份验证信息的接口数据处理方法 Pending CN112328988A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011357011.7A CN112328988A (zh) 2020-11-27 2020-11-27 身份验证信息的接口数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011357011.7A CN112328988A (zh) 2020-11-27 2020-11-27 身份验证信息的接口数据处理方法

Publications (1)

Publication Number Publication Date
CN112328988A true CN112328988A (zh) 2021-02-05

Family

ID=74307832

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011357011.7A Pending CN112328988A (zh) 2020-11-27 2020-11-27 身份验证信息的接口数据处理方法

Country Status (1)

Country Link
CN (1) CN112328988A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101715009A (zh) * 2009-12-28 2010-05-26 北京星网锐捷网络技术有限公司 一种安全的地址分配方法、检测装置、设备和系统
US20100180082A1 (en) * 2009-01-12 2010-07-15 Viasat, Inc. Methods and systems for implementing url masking
CN107729358A (zh) * 2017-09-01 2018-02-23 小草数语(北京)科技有限公司 基于浏览器的页面访问方法和装置
CN109450865A (zh) * 2018-10-18 2019-03-08 弘成科技发展有限公司 基于jwt验证的api用户认证方法
CN111031008A (zh) * 2019-11-25 2020-04-17 集奥聚合(北京)人工智能科技有限公司 一种网关对用户请求进行统一拦截判断是否放行的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100180082A1 (en) * 2009-01-12 2010-07-15 Viasat, Inc. Methods and systems for implementing url masking
CN101715009A (zh) * 2009-12-28 2010-05-26 北京星网锐捷网络技术有限公司 一种安全的地址分配方法、检测装置、设备和系统
CN107729358A (zh) * 2017-09-01 2018-02-23 小草数语(北京)科技有限公司 基于浏览器的页面访问方法和装置
CN109450865A (zh) * 2018-10-18 2019-03-08 弘成科技发展有限公司 基于jwt验证的api用户认证方法
CN111031008A (zh) * 2019-11-25 2020-04-17 集奥聚合(北京)人工智能科技有限公司 一种网关对用户请求进行统一拦截判断是否放行的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
笔墨り轻狂: "vue-axios中加了拦截器heder中加token,实现个别api不加", 《CSDN》 *

Similar Documents

Publication Publication Date Title
US10701097B2 (en) Application security testing
CN109218368B (zh) 实现Http反向代理的方法、装置、电子设备和可读介质
US20130160130A1 (en) Application security testing
US10122722B2 (en) Resource classification using resource requests
US20150101057A1 (en) Network service interface analysis
CN106713318B (zh) 一种web站点安全防护方法及系统
CN113542300B (zh) 一种支持多协议标识解析的节点接入认证方法及系统
CN112685726A (zh) 一种基于keycloak的单点认证方法
CN106789877A (zh) 一种基于沙箱的漏洞验证系统
CN112671605A (zh) 一种测试方法、装置及电子设备
CN111193691B (zh) 授权方法、系统和相关设备
CN112328988A (zh) 身份验证信息的接口数据处理方法
CN111814186B (zh) 智能设备运营平台的菜单权限访问控制方法
CN107786502A (zh) 一种认证代理方法、装置和设备
CN109522202B (zh) 一种软件测试的方法和装置
CN105933358A (zh) 一种应用程序互联网在线实时授权方法及系统
CN112910915A (zh) 可信连接认证方法、装置、设备和计算机可读存储介质
CN107018178A (zh) 一种网络请求代理执行的方法及系统
CN110830493A (zh) 基于智慧企业门户的单点登录实现方法
US20100174826A1 (en) Information gathering system and method
CN104767808B (zh) 一种基于支持ajax的web代理方法
CN110035099A (zh) 一种多系统管理方法、终端设备及存储介质
CN110781367B (zh) 一种基于中间人的互联网数据采集方法及系统
CN108063713A (zh) 一种网络请求的处理方法及装置
CN114885011B (zh) RemoteAPP服务的调用方法、装置、电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210205