Angular2+ 使用 Protractor 与 Modify Header Value (HTTP Headers) 插件 完成 Windows Authorization 验证

入职新公司第二周，接到了一个E2E测试的任务，两天的时间把所有的测试条件都写完了，结果剩下三天都卡在了Windows Authorization验证这里。

先说一下公司项目Authorize的逻辑

第一步，输入网址后，将重定向到公司统一的登录网站，需要Windows Authorization。

第二部，验证成功的话，将跳转到公司SSO网站，返回相对应网站的cookie

第三部，使用cookie访问用户想访问的网站

失败想法一：

刚开始很偷懒的想用Protractor去抓输入框和登录按钮就好了么。事实证明，这个想法还是太天真。因为浏览器里面的 Windows Authorization 对话框是不存在于DOM上的，所以Protractor是抓不到这个窗口的。

那这个可以理解，换方案。

失败想法二：

stackoverflow.com大法好，搜索了一圈之后，找到第二种方法是在URL中输入http://username:password@domain.com。

结果发现不好用，仔细看了看帖子，发现这都是2017年之前的帖子，于是我去Chrome官网查了相关资料，发现这个方法在V59就被禁止了。

好吧，下一个方案

失败想法三：

这是时候，就要想我能不能绕过认证，直接拿cookie去进行验证呢?

在做这个方案的时候，我可悲的发现，Protractor做不了这件事，没有方法去配置header里面的cookie，即使配置了，也没有按照逻辑去运行。

比如browser.manage().addCookie()，这个方法一直没有按照我的预想去运行，不知道有没有大神能指导我一下

也许我没找到这个正确的方法吧……

失败想法四：

依然是stackoverflow.com，这个方法(Link)我是没有成功，不知道国外那帮大神是怎么干的，理论上应该可行。这里我可以跟大家说这个解决方法的思路，这个思路是成功的，之后我会说解决方案。

这个方法的核心是加了一层proxy，当Protractor启动后，chrome启动并访问我们去测试的网站，那么在中间加一层来配置header并加上Cookie就可以了。

这里面的http-proxy就是这么做的，当Protractor启动之后，所有发出的信息都经过Proxy添加了相应的header，这样就实现了绕过验证页面登录网站。

结果……太复杂，我的大脑已经宕机……

所以换方案

失败想法五：

这时候，我想反正Windows Authrization窗口就跳出来了，那我就模拟键盘敲击：

1. 输入账号

2. 按下Tab键

3. 输入密码

4. 按下Tab键

5. 这时候login按钮得到焦点，按下Enter键就可以了

于是我试了robotjs与robot-js，结果是悲剧的，唉，这时候的感觉就是绝望，真的绝望。

成功方案的摸索过程

这周就剩一天了，在吃了根香蕉（程序猿需要吃香蕉减轻压力啊）

在同事的关怀与鼓励下，我还没有被击倒的情况下发现了另一种解决方案。

那就是借助Chrome的插件来完成这个挑战，这个方案也是一波多折，但是总算解决问题了。

配置的过程：

因为我们访问网站，如果想跳过验证界面的话，直接添加一个带有合法Cookie的header就好了。

1. 于是我下载了一个Chrome扩展差件 Modify Header Value (HTTP Headers)

2. 在添加完成之后，打开插件，url那列添加网址，header那列写cookie，value那列填入cookie的值，点最右边的加号按钮保存

3. 之后插件一定要启动起来，访问我们想要测试的网站，发现不用输入密码就可以进入网站了

发现问题：

用angular-cli运行命令ng e2e的时候，chrome正常启动，但是发现并没有载入插件，所以测试不成功。

调查问题：

这个问题的原因是protractor只是启动了selenium里面的chrome.exe，所以他是很干净的环境，只是加载了一个automation的插件。我们之前在chrome配置的插件根本就没有加载进来

解决问题：

依然通过stackoverflow搜索到加载插件的方法

修改protractor.conf.js里面的代码，在exports.config里面添加这些代码。

exports.config = {
　　allScriptsTimeout: 11000,
　　specs: [
　　　　'./e2e/**/*.e2e-spec.ts'
　　],
　　capabilities: {
　　　　'browserName': 'chrome',
　　　　'chromeOptions': {
　　　　　　'args': ['--load-extension=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data/Profile 1/Extensions/cbdibdfhahmknbkkojljfncpnhmacdek/0.1.4_0',
　　　　　　　　　　　　'--user-data-dir=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data']
　　　　}
　　},
　　directConnect: true,
　　...
}

--load-extension是指定了extention的路径，后面的cbdibdfhahmknbkkojljfncpnhmacdek是加密的扩展插件名称

--user-data-dir是指定了我们使用的chrome记录的历史记录，如果不指定这个文件的话，你会发现，当protractor启动浏览器后，即使加载了插件，那么插件里面的之前保存的数据也读取不到

这时运行e2e测试时，会发现插件已经加载，并且里面能看到我们之前设置的cookie。

而且验证也已经自动通过了。

更好的解决方案：

刚刚有了一个想法，进行验证，这个方法是更好的

实际上我们已经打开Chrome, 登录网站，已经选择了保存账号与密码，这个时候我们知道确保protractor启动的Chrome能读取到用户文件就好了。

所以我删除了第三方插件，并且将exports.config修改如下

capabilities: {
    'browserName': 'chrome',
    'chromeOptions': {
      'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
    }
  },

这样修改完成后，protractor启动的chrome会读取我们之前的登录信息，跳转到我们想测试的界面。

由于碰到了Session过期的问题，而且在重启服务之后也需要手动登录，所以不能使用用户存储数据的方法来解决。

所以继续调查有了新的解决方案

依然使用第三方控件，这次的控件名称为 MultiPass for HTTP basic authentication，下载安装之后，第一次要设置URL，Username和Password。

因为该控件是自动将账号密码转换成header发送出去，所以每次都是模拟重新输入账号密码，就不会存在session过期的问题。

并且将exports.config修改如下

capabilities: {
    'browserName': 'chrome',
    'chromeOptions': {
      'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
    }
  },

解决方案只是折中的方案，因为第一次测试的时候，我们需要打开chrome并且输入账号密码并进行保存。

希望有解决这个问题的大神能分享一下经验，谢谢！

希望对大家有帮助

Happy Testing!