2回答

• 

  PencilDragon

  2017-06-14 21:31:50

  已采纳

  因为时间有限，只能抽一些通俗易懂的部分讲解。在MRAutoSpace中每个util之间上下文是共享的，举例：AuthUtil根据username和passwd生成全新的token，在httpClientUtil就可以使用这个token放在header中通过auth校验。

  1 2

  慕圣8495...

  嗯，好的，我一直都被这个问题所困扰。目前我对所在的项目试着做接口自动化测试，通过web登录的时候，会得到一个csrf token，而且这个token是随机值，并且同时服务器会校验此logon的request里面是否包含这个token。 难点1： 通过Authentication进行登录。 难点2： 如何获取这个随机token。 希望有机会可以继续跟着你学习一下，谢谢！

  2017-06-15 15:08:54

  共 1 条回复 >

• 

  PencilDragon

  2017-06-15 16:42:37

  两个办法：

  1、token校验其实是和当前接口业务无关的，包括签名验证等类似的操作最好在测试环境能有相关配置跳过这些校验，也防止这些服务挂掉的时候影响业务case的执行结果；

  2、实在要模拟真实场景的话，写个静态方法，参数是username/passwd，返回值是token，每次都调用Login接口获取实时的token，再放到具体接口测试case的header中，这样也可以解决问题，就是每次调用login接口会增加case的执行时间。

  1 1

  慕圣8495...

  好办法！ 我空了再试试，谢谢啦！

  2017-06-15 18:34:14

  共 1 条回复 >