Python接口自動化之cookie、session應用

 

在上一篇Python接口自動化測試系列文章：Python接口自動化-requests模塊之post請求，

介紹了post源碼，data、json參數應用場景及實戰。

 以下介紹cookie、session原理及在接口自動化中的應用。

 

HTTP 協議是一種無狀態協議，即每次服務端接收到客戶端的請求時，都是一個全新的請求，服務器並不知道客戶端的歷史請求記錄；Session 和 Cookie 的主要目的就是為了彌補 HTTP 的無狀態特性。

 

如果我們測試的接口有依賴關系怎么辦呢（比如購物支付時，需要先登錄），這時我們就要用到cookie和session技術來保持客戶端與服務器端連接的狀態。

 

一、cookie

 1、cookie介紹

 

cookie是服務器發送到用戶瀏覽器並保存在本地的一小塊數據，它會在瀏覽器下次向同一服務器再發起請求時被攜帶並發送到服務器上。通常，它用於告知服務端兩個請求是否來自同一瀏覽器，如保持用戶的登錄狀態。

 

2、cookie原理

① Cookie技術會根據從服務器端發送的響應報文內的一個叫做Set-Cookie的首部字段信息，通知客戶端保存Cookie。

 

② 客戶端再向服務器端發送請求的時候，客戶端會在請求報文中加入Cookie值后發送出去。服務器端會檢查客戶端發送的請求中有沒有Cookie值，然后對比服務器上的記錄，最后確定是哪一個客戶端，之前的信息狀態是什么。

這樣一來，服務器就能夠分辨出發送請求的客戶端究竟是哪一個了。

 

 

二、session

 

 1、session介紹

session是一種在服務端記錄用戶信息的技術，是在無狀態的HTTP協議下，服務端記錄用戶狀態時用於標識具體用戶的機制。它是在服務端保存的用來跟蹤用戶的狀態的數據結構，可以保存在文件、數據庫或者集群中。

 

2、session原理

• Session是存放在服務器端、用來存放用戶數據的（類似於HashTable結構）。

• 當瀏覽器第一次發送請求時，服務器自動生成了一個HashTable和一個Session ID用來唯一標識這個HashTable，並將其通過響應發送到瀏覽器。

• 當瀏覽器第二次發送請求，會將前一次服務器響應中的Session ID放在請求中一並發送到服務器上，服務器從請求中提取出Session ID，並和保存的所有Session ID進行對比，找到這個用戶對應的HashTable，以此來達到共享數據的目的。

 

三、cookie和session區別

 

1. 存儲位置不同：Cookie是將用戶數據通過加密的方式保存在客戶端，大多數情況Cookie存儲在瀏覽器；Session是用於控制客戶端和服務端的連接，Session存儲在服務器；

2. 存儲容量不同：單個Cookie保存的數據不得超過4kb，一個站點最多20個Cookie，Session一般情況下沒有上限，不過建議不要存放太多東西，否則影響性能；

3. 存取方式不同：Cookie只能用ASCII字符串，通過編碼方式獲取Unicode字符或者二進制數據，不好存儲復雜的信息，而Session能存儲任何類型的數據；

4. 隱私策略/安全性不同：Cookie放在客戶端，可以進行Cookie欺騙，所以不安全，Session放在服務端，更加安全；

5. 有效期不同：Cookie可以設置屬性達到長期有效，Session依賴於JSESSIONID的Cookie，Cookie JSESSIONID的過期時間默認為-1，只需要關閉窗口Session就會失效，就算不依賴Cookie，用UrL重寫也不能完成，如果Session超時時間過長，容易導致內存溢出；

6. 服務器壓力不同：Cookie保存在本地，不存在服務端壓力，Session保存在服務端，每個用戶產生一個Session，當訪問增多，會比較占用服務器的性能，如果主要考慮到減輕服務器性能方面，應當使用Cookie。

        

 

 現在有登錄、充值兩個接口，在未登錄時，直接調用充值接口。

import requests
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
recharge_res = requests.post(url,data=payload)
print(recharge_res.json())

請求結果：提示請先登錄。

{'status': 0, 'code': None, 'data': None, 'msg': '抱歉，請先登錄。'}

這時候，今天的主角cookie和session閃亮登場了。

 

 

                       

四、cookie應用

 

import requests

# 登錄接口
url = 'http://127.0.0.1:8000/user/login'
payload = {
    "mobilephone":"1530272****",
    "pwd":"123456"
}
login_res = requests.post(url,data=payload)
print(login_res.json())
# 獲取響應結果的cookies
cookies = login_res.cookies
print(cookies)

# 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
# 充值接口請求時攜帶cookies
recharge_res = requests.post(url,data=payload,cookies=cookies)
print(recharge_res.json())

五、session應用

 

import requests

# 登錄接口
url = 'http://127.0.0.1:8000/user/login'
payload = {
    "mobilephone":"1530272****",
    "pwd":"123456"
}
# 創建session會話管理
session = requests.session()
login_res = session.post(url,data=payload)
print(login_res.json())

# 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
recharge_res = session.post(url,data=payload)
print(recharge_res.json())

總結：本文主要介紹cookie、session原理及在自動化過程中如何利用cookie、session保持會話狀態。

 

下一篇：python自動化測試-token詳解及應用

更多系列文章，可以關注微信公眾號：ITester軟件測試小棧