pytest概念
pytest是一个单元测试框架,单元测试是指在软件开发当中,针对软件的最小单元(函数、方法)进行正确性的检查测试。
单元测试主要做什么?
1.测试发现:从多个文件里面去找到我们的测试用例;
2.测试执行:按照一定的顺序和规则去执行,并生成结果;
3.测试判断:通过断言判断预期结果和实际结果的差异;
4.测试报告:统计测试进度,耗时,通过率,生成测试报告;
单元测试框架只是自动化测试框架中的组成部分之一。自动化测试框架中还包括:设计模式、数据驱动、关键字驱动、全局配置文件的封装、日志监控、selenium和requests二次封装、断言、报告邮件......
pytest中的装饰器@pytest.mark.parametrize()的基础用法
所有的测试框架都离不开数据驱动,那数据驱动是什么?
数据驱动:其实就是把我们测试用例的数据放到excel、yaml、csv、mysql。然后通过去改变数据到改变测试用例的执行结果。
@pytest.mark.parametrize(args_name,args_value)
args_name:参数的名称
args_value:参数的值(支持格式:列表、元组,字典列表、字段元组,即:[]、()、[{},{},{}]、({},{},{})),值的注意的是,参数的值有多少个,这个方法就被执行多少次。
pytest默认的测试用例规则:(可以根据pytest.ini配置文件进行修改)
1.模块名必须以test_或者_test开头;
2.类名必须以Test开头;
3.方法名必须以test开头;
使用的方式
方式一:最基本的用法
import pytestclass TestApi:@pytest.mark.parametrize('args', ['张三', '李四', '王五', '赵六'])def test_01_api(self, args):print(args)if __name__ == '__main__':pytest.main(['-vs', 'test_api.py'])
执行以上代码,test_01_api用例会执行四次,分别将'张三', '李四', '王五', '赵六'打印出来。-vs指令参数表示打印出较为详细的日志信息。test_api.py表示执行的文件。
执行结果:
方式二:解包的用法
若我们将传入参数的格式进行变化,如下图所示,参数的值写成两个list,测试用例就会执行两次,而这两次分别传入两个list。
现在我们传入两个参数名称,如下图所示,观察运行结果会发现,每一个list中的第一个元素会传给name,第二个元素会传给age,这就是解包的用法,此方法与unittest框架中实现数据驱动的装饰器ddt类似。
import pytestclass TestApi:@pytest.mark.parametrize('name,age', [['张三', 20], ['王五', 21]])def test_01_api(self, name, age):print(name, age)if __name__ == '__main__':pytest.main(['-vs', 'test_api.py'])
Pytest结合yaml实现数据驱动
yaml简介
yaml它是一个数据文件保存的一个数据格式,支持注释、换行、裸字符串(最小单位的数据)
yaml用途
(1)用于全局配置文件:环境、数据库信息、账号信息、日志格式、报告名称。
(2)用于接口自动化里面多一些复杂的多接口串联。
(3)用于编写接口测试用例。
yaml语法规则
(1)区分大小写
(2)和Python一样也是通过缩进的方式来表示层级关系
(3)和缩进多少层无关,只和左边是否对齐有关系
(4)#表示注释
yaml数据组成举例
(1)map对象:键(空格)值
(2)数组(列表):用一组横线开头
用来验证yaml文件格式或者json文件格式是否正确的网站:/
小试牛刀
(1)新建一个yaml文件data.yaml,编写代码如下:
-api_name: 获取网易新闻api_request:url: https://api.apiopen.top/getWangYiNewsmethod: postheaders:Content-Type: application/jsonparams:page: 1count: 5api_validate:- eq: {code: 200}
(2)新建一个Python文件yaml_util.py,封装读取yaml文件数据的函数。
import yaml# 读取yaml文件内容的函数def read_yaml():with open('data.yaml', encoding='utf_8', mode='r') as f:data = yaml.load(f, Loader=yaml.FullLoader)return data
(3)新建一个Python文件test_api.py编写测试用例
import pytestimport requestsfrom pytest_yaml.yaml_util import read_yamclass TestApi:@pytest.mark.parametrize('args', read_yaml())def test_01_api(self, args):url = args['api_request']['url']method = args['api_request']['method']headers = args['api_request']['headers']params = args['api_request']['params']if method == 'get':requests.get(url)else:resp = requests.post(url, json=params, headers= headers)print(resp.json())if __name__ == '__main__':pytest.main(['-vs', 'test_api.py'])
运行结果:
(4)添加断言
如上图所示,获取yaml文件中断言的数据列表,所有多个断言,采用for循环遍历,使用assert方法进行断言,运行之后成功。
以上所实现的接口测试是最基础的,采用了一个接口,执行一个测试用例,只有一次断言。若在实际工作中使用,这远远是不够的。
接口实战
获取token鉴权码接口
使用微信开放文档中获取Access token接口进行练习,接口文档为:
由接口文档可知,方法为Get,接口地址为:api./cgi-bin/tok…,接口需要传入的参数为grant_type、appid、secret。
使用Python访问该接口,将响应的值打印到控制台,如下所示:
import unittestimport requestsclass TestApi(unittest.TestCase):def test_01_get_token(self):url = " https://api./cgi-bin/token"params = {"grant_type": "client_credential","appid": "xxxxxxxxxxxxx","secret": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"}resp = requests.get(url, params=params)print(resp.json())
添加断言
(1)断言返回的状态码是否为200self.assertEqual(resp.status_code, 200)
(2) 断言返回的结果中是否包含access_tokenself.assertIn('access_token', resp.text)
(3)断言返回的结果中expires_in的值是否等于7200self.assertEqual(dict_result['expires_in'], 7200)
反序列化
(1)把json格式的字符串转化为字典格式dict_result = json.loads(resp.text)
(2)直接将响应的内容获取为字典格式dict_result = resp.json()
import jsonimport unittestimport requestsclass TestApi(unittest.TestCase):def test_01_get_token(self):url = " https://api./cgi-bin/token"params = {"grant_type": "client_credential","appid": "xxxxxxxxxxxxx","secret": "xxxxxxxxxxxxxxxxxxx"}resp = requests.get(url, params=params)print(resp.text, type(resp.text))# 方法一:反序列化,把json格式的字符串转化为字典格式dict_result = json.loads(resp.text)# 方法二:直接将响应的内容获取为字典格式# dict_result = resp.json()# 断言# 断言返回的状态码是否为200self.assertEqual(resp.status_code, 200)# 状态断言# 断言返回的结果中是否包含access_tokenself.assertIn('access_token', resp.text)# 业务断言1# 断言返回的结果中expires_in的值是否等于7200self.assertEqual(dict_result['expires_in'], 7200) # 业务断言2
获取公众号已创建的标签
接口文档如下:
import unittestimport requestsclass TestApi(unittest.TestCase):# 定义一个全局变量、类变量access_token = ""# 获取access_tokendef test_01_get_token(self):url = " https://api./cgi-bin/token"params = {"grant_type": "client_credential","appid": "wx5046a51617ff683a","secret": "334c600a9fbbcadac918d5665d7b1d12"}resp = requests.get(url, params=params)print(resp.text, type(resp.text))# 反序列化,把json格式的字符串转化为字典格式dict_result = resp.json()# 获取鉴权码access_token并保存TestApi.access_token = dict_result['access_token']# 断言# 断言返回的状态码是否为200self.assertEqual(resp.status_code, 200)# 状态断言# 断言返回的结果中是否包含access_tokenself.assertIn('access_token', resp.text)# 业务断言1# 断言返回的结果中expires_in的值是否等于7200self.assertEqual(dict_result['expires_in'], 7200) # 业务断言2# 获取公众号已创建的标签def test_02_select_flag(self):url = " https://api./cgi-bin/tags/get"params = {"access_token": TestApi.access_token}resp = requests.get(url, params=params)print(resp.json())# 断言返回的状态码是否为200self.assertEqual(resp.status_code, 200) # 状态断言# 断言返回的结果中是否包含tagsself.assertIn('tags', resp.text) # 业务断言
接口关联
以上接口文档可知,接口2的执行需要传入接口1中返回的access_token,那么,如何实现access_token的关联呢?
(1)定义一个全局变量access_token = ""
(2)在接口1响应内容中获取access_token的值并保存到全局变量中TestApi.access_token = dict_result['access_token']
(3)将全局变量access_token作为参数传入接口2中"access_token": TestApi.access_token
(4)可将全局变量获取之后保存在yaml文件中。
Cookie,session,Token鉴权解决方案
什么是cookie?
cookie是在服务器产生的存储在客户端的一小段文本信息。格式是字典,键值对。
cookie的分类
会话级:保存内存,当浏览器关闭就会消失。
持久化:保存硬盘,只有当失效时间到了才会被清除。
如何查看cookie?
cookie如何实现鉴权(原理)
当客户第一次访问服务器时,那么服务器就会产生cookie,然后通过响应头的方式在set-cookie里面传输到客户端,客户端从第2-N次请求都会自动的带上这些cookie。
致命的弱点:cookie保存在客户端,对于一些敏感的信息,比如用户名、密码、身份证号这些信息都不安全。
用python实现一个登录接口,并从响应中提取token。
接口为post请求,参数和响应结果如下所示:
用python发送请求,代码如下:
import requestsimport unittestimport jsonclass TestApi(unittest.TestCase):def test_01_api(self):url = "http://api-store**************staff/login"jsontext = {"account": "188********","password": "123456"}data = {"device_type": 30,"system": 2,"jsonText": json.dumps(jsontext)}headers = {"Content-Type": "application/x-www-form-urlencoded"}resp = requests.post(url, data=data, json=json,headers=headers)print(resp.text)if __name__ == '__main__':unittest.main()
执行结果如下:
通过正则表达式取出token的值
# 通过正则表达式提取token的值value = re.search('"token":"(.+?)"', resp.text)print(value.group(1))
将获取的token保存到全局变量中
import reimport requestsimport unittestimport jsonclass TestApi(unittest.TestCase):# 定义一个全局变量token = ""def test_01_api(self):url = "http://api***********/login"jsontext = {"account": "188******","password": "123456"}data = {"device_type": 30,"system": 2,"jsonText": json.dumps(jsontext)}headers = {"Content-Type": "application/x-www-form-urlencoded"}resp = requests.post(url, data=data, json=json,headers=headers)print(resp.text)# 通过正则表达式提取token的值value = re.search('"token":"(.+?)"', resp.text)# 将提取的token值保存为一个全局变量TestApi.token = value.group(1)# 后面需要用到token的操作可以直接使用全局变量print(TestApi.token)if __name__ == '__main__':unittest.main()
如果在下个接口测试的时候我们需要传入cookies,那么我们就可以定义一个保存cookies的全局变量test_cookies = "",通过test_cookies = resp.cookies提取cookies并保存到全局变量test_cookies中,在下面接口测试中将cookies传入,即:requests.post(url, data=data, json=json, headers=headers, cookies=test_cookies),这样就实现了Cookie的鉴权。
session鉴权
当用户第一次访问服务器的时候,然后在服务器端会保存一个sessionid,这个sessionid是经过加密的,然后通过cookie把这个sessionid保存到客户端,在请求服务器的时候只发送sessionid。
class TestApi(unittest.TestCase):# 定义一个全局变量session = ""def test_01_api(self):url = "http://**********"TestApi.session = requests.Session()# 请求的时候发送sessionidres = TestApi.session.get(url=url)print(TestApi.session)print(res.json())if __name__ == '__main__':unittest.main()
session鉴权的致命弱点:
对于浏览器来说sessionid是非常好用的,只需要在cookie中存一个字符串就行了,但是服务器必须存储所有在线的用户sessionid,那么同时在线的人数越多开销越大,严重影响了服务器的性能。当用户量特别大的时候,会导致服务器崩溃。
token鉴权
上述的解决方案都是围绕session,那么能不能不用sessionid来解决呢?
如果不适用sessionid,如何确保数据是服务器生成的呢?怎么去验证呢?用户信息存在哪?
于是有人想到了自己按照一定规则生成加密字符串,服务器只验证不存储,只要验证通过说明是自己生成的,用户信息存储在加密字符串中,这样性能、CORS(跨域资源共享)都能解决,而这个加密字符串就是token。
原文链接:/wtf0712/art…
当一个用户登录之后,就给他发送一个token令牌,下一次用户再次请求的时候只需要带上这个令牌。
token的加密方式:
对称加密:DES AES
双钥加密:RSA
只加密不解密:MD5 SHA
token的分类:
access_token:有时间限制,限制在15分钟
refresh_token:一般15天
cookie,session,token的相同点和区别:
相同点:都是用于做鉴权的,都是服务器产生的。
区别:
cookie存储在客户端,session存储在服务器,session的安全性比cookie高。所以一般情况下把重要的信息放到session,把不重要的放在cookie。
session存在服务器内存,token存在服务器的文件或者数据库中,token的好处是比session更节省服务器资源,token只需要在服务器解密即可。
在技术不断进步的过程中,以上逐渐无法满足用户的需求,出现了新的问题:第三方支付、银行、金融项目,对于安全性的要求更高,于是就出现了接口签名sign,关于sign在本篇文章不做讲解。
最后:为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取【保证100%免费】