入职新公司第二周,接到了一个E2E测试的任务,两天的时间把所有的测试条件都写完了,结果剩下三天都卡在了Windows Authorization验证这里。

先说一下公司项目Authorize的逻辑

第一步,输入网址后,将重定向到公司统一的登录网站,需要Windows Authorization。

第二部,验证成功的话,将跳转到公司SSO网站,返回相对应网站的cookie

第三部,使用cookie访问用户想访问的网站

失败想法一:

刚开始很偷懒的想用Protractor去抓输入框和登录按钮就好了么。事实证明,这个想法还是太天真。因为浏览器里面的 Windows Authorization 对话框是不存在于DOM上的,所以Protractor是抓不到这个窗口的。

那这个可以理解,换方案。

失败想法二:

stackoverflow.com大法好,搜索了一圈之后,找到第二种方法是在URL中输入http://username:password@domain.com。

结果发现不好用,仔细看了看帖子,发现这都是2017年之前的帖子,于是我去Chrome官网查了相关资料,发现这个方法在V59就被禁止了。

好吧,下一个方案

失败想法三:

这是时候,就要想我能不能绕过认证,直接拿cookie去进行验证呢?

在做这个方案的时候,我可悲的发现,Protractor做不了这件事,没有方法去配置header里面的cookie,即使配置了,也没有按照逻辑去运行。

比如browser.manage().addCookie(),这个方法一直没有按照我的预想去运行,不知道有没有大神能指导我一下

也许我没找到这个正确的方法吧……

失败想法四:

依然是stackoverflow.com,这个方法(Link)我是没有成功,不知道国外那帮大神是怎么干的,理论上应该可行。这里我可以跟大家说这个解决方法的思路,这个思路是成功的,之后我会说解决方案。

这个方法的核心是加了一层proxy,当Protractor启动后,chrome启动并访问我们去测试的网站,那么在中间加一层来配置header并加上Cookie就可以了。

这里面的http-proxy就是这么做的,当Protractor启动之后,所有发出的信息都经过Proxy添加了相应的header,这样就实现了绕过验证页面登录网站。

结果……太复杂,我的大脑已经宕机……

所以换方案

失败想法五:

这时候,我想反正Windows Authrization窗口就跳出来了,那我就模拟键盘敲击:

1. 输入账号

2. 按下Tab键

3. 输入密码

4. 按下Tab键

5. 这时候login按钮得到焦点,按下Enter键就可以了

于是我试了robotjs与robot-js,结果是悲剧的,唉,这时候的感觉就是绝望,真的绝望。

成功方案的摸索过程

这周就剩一天了,在吃了根香蕉(程序猿需要吃香蕉减轻压力啊)

在同事的关怀与鼓励下,我还没有被击倒的情况下发现了另一种解决方案。

那就是借助Chrome的插件来完成这个挑战,这个方案也是一波多折,但是总算解决问题了。

配置的过程:

因为我们访问网站,如果想跳过验证界面的话,直接添加一个带有合法Cookie的header就好了。

1. 于是我下载了一个Chrome扩展差件 Modify Header Value (HTTP Headers)

2. 在添加完成之后,打开插件,url那列添加网址,header那列写cookie,value那列填入cookie的值,点最右边的加号按钮保存

3. 之后插件一定要启动起来,访问我们想要测试的网站,发现不用输入密码就可以进入网站了

发现问题:

用angular-cli运行命令ng e2e的时候,chrome正常启动,但是发现并没有载入插件,所以测试不成功。

调查问题:

这个问题的原因是protractor只是启动了selenium里面的chrome.exe,所以他是很干净的环境,只是加载了一个automation的插件。我们之前在chrome配置的插件根本就没有加载进来

解决问题:

依然通过stackoverflow搜索到加载插件的方法

修改protractor.conf.js里面的代码,在exports.config里面添加这些代码。


exports.config = {
  allScriptsTimeout: 11000,
  specs: [
    './e2e/**/*.e2e-spec.ts'
  ],
  capabilities: {
    'browserName': 'chrome',
    'chromeOptions': {
      'args': ['--load-extension=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data/Profile 1/Extensions/cbdibdfhahmknbkkojljfncpnhmacdek/0.1.4_0',
            '--user-data-dir=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data']
    }
  },
  directConnect: true,
  ...
}

--load-extension是指定了extention的路径,后面的cbdibdfhahmknbkkojljfncpnhmacdek是加密的扩展插件名称

--user-data-dir是指定了我们使用的chrome记录的历史记录,如果不指定这个文件的话,你会发现,当protractor启动浏览器后,即使加载了插件,那么插件里面的之前保存的数据也读取不到


这时运行e2e测试时,会发现插件已经加载,并且里面能看到我们之前设置的cookie。

而且验证也已经自动通过了。

更好的解决方案:

刚刚有了一个想法,进行验证,这个方法是更好的

实际上我们已经打开Chrome, 登录网站,已经选择了保存账号与密码,这个时候我们知道确保protractor启动的Chrome能读取到用户文件就好了。

所以我删除了第三方插件,并且将exports.config修改如下

capabilities: {
'browserName': 'chrome',
'chromeOptions': {
'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
}
},

这样修改完成后,protractor启动的chrome会读取我们之前的登录信息,跳转到我们想测试的界面。

由于碰到了Session过期的问题,而且在重启服务之后也需要手动登录,所以不能使用用户存储数据的方法来解决。

所以继续调查有了新的解决方案

依然使用第三方控件,这次的控件名称为 MultiPass for HTTP basic authentication,下载安装之后,第一次要设置URL,Username和Password。

因为该控件是自动将账号密码转换成header发送出去,所以每次都是模拟重新输入账号密码,就不会存在session过期的问题。

并且将exports.config修改如下

capabilities: {
'browserName': 'chrome',
'chromeOptions': {
'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
}
},

解决方案只是折中的方案,因为第一次测试的时候,我们需要打开chrome并且输入账号密码并进行保存。

希望有解决这个问题的大神能分享一下经验,谢谢!

希望对大家有帮助

Happy Testing!

Angular2+ 使用 Protractor 与 Modify Header Value (HTTP Headers) 插件 完成 Windows Authorization 验证的更多相关文章

  1. 火狐添加消息头 Modify Header Value (HTTP Headers)

    火狐浏览器添加组件 : Modify Header Value (HTTP Headers)

  2. Cannot send session cache limiter Cannot modify header information

    当php报出  Cannot send session cache limiter 或Cannot modify header information   的错误时   其理论上是因为php代码以前有 ...

  3. 阿里云服务器出现Warning: Cannot modify header information - headers already sent by (output started at 问题的解决方法

    阿里云服务器出现Warning: Cannot modify header information - headers already sent by (output started at 问题的解决 ...

  4. php有些系统会报错或提示 Cannot modify header information - headers already sent by

    Warning: Cannot modify header information - headers already sent by (output started at /home/test/do ...

  5. PHP错误Warning: Cannot modify header information - headers already sent by解决方法

    这篇文章主要介绍了PHP错误Warning: Cannot modify header information - headers already sent by解决方法,需要的朋友可以参考下 今天在 ...

  6. Warning: Cannot modify header information - headers already sent by (output started at

    一般来说在header函数前不能输出html内容,类似的还有setcookie() 和 session 函数,这些函数需要在输出流中增加消息头部信息.如果在header()执行之前有echo等语句,当 ...

  7. PHP:Cannot modify header information - headers already sent by错误的解决方案

    <?php ob_start();setcookie("username","test",time()+3600);echo "the user ...

  8. Warning: Cannot modify header information - headers already sent by ... functions_general.php on line 45

    摘自:有用到 http://blog.csdn.net/besily/article/details/5396268 PHP错误:Warning: Cannot modify header infor ...

  9. php5.6,Ajax报错,Warning: Cannot modify header information - headers already sent in Unknown on line 0

    php5.6ajax报错 Deprecated: Automatically populating $HTTP_RAW_POST_DATA is deprecated and will be remo ...

随机推荐

  1. treeview调用数据库成树

    目的:将数据库中的数据与树控件绑定背景:我们想在树控件中显示销售客户的层级列表,这个销售客户的分层是这样的,先按"大区",再按"省份",最后到"客户& ...

  2. scons脚本示例

    import os def list_dir(dir): all_dirs = [] for root, dirs, files in os.walk('./', True): for name in ...

  3. What’s new in Channels 2 摘译

    最近准备在一个老Django项目上启用Channels,Channels于今年2月2日发布2.0版本,这个版本包含很多不向前兼容的特性,为了新特性调研的需要,也为了方便社区,我新版本的What's N ...

  4. add two nums

    问题描述: 给定两个链表,计算出链表对应位置相加的和,如果和大于10要往后进位.用链表返回结果.其实上是一种大数加法.可以把一个大数倒着写存入链表,然后两个链表相加就是所需要的大数相加的和 输入 2 ...

  5. 微信小程序入门一

    基本的准备工作 -知识储备 --基础:HTML+JS+CSS --进阶:React.Vue -工具安装 --工具由微信官方提供 ---下载地址:https://github.com/zce/weapp ...

  6. Spring使用 --- 基本概念(二):AOP,面向方面编程

    Table of Contents 什么是面向方面编程 怎样使用 什么时候使用 好处 本文讲述sprint的第二个基本概念: AOP,即面向方面编程 什么是面向方面编程 软件项目中,日志系统等服务系统 ...

  7. 命令行备忘录 cli-memo

    前言 有时候想用一个简洁点儿的备忘录,发现没有简洁好用的,于是就想着开发一个,秉着简洁 的思想,所以连界面都没有,只能通过命令行来操作(尽可能的将命令简化).设计的时候 借鉴了git分支的思想,每个备 ...

  8. 19.QT-事件发送函数sendEvent()、postEvent()

    Qt发送事件分为两种 -阻塞型事件发送 需要重写接收对象的event()事件处理函数 当事件发送后,将会立即进入event()事件处理函数进行事件处理 通过sendEvent()静态函数实现阻塞发送: ...

  9. 【转】JavaScript 错误处理与调试——“错误处理”的注意要点

    try-catch语句 该语句最适合处理那些我们无法控制的错误,在明明白白地知道自己的代码会发生错误时,再使用该语句就不太合适了. ECMA-262第3版引入了try-catch语句,基本的语法如下所 ...

  10. CAS 4.0 单点登录教程

    CAS 单点登录指导文档 1.概述 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所 ...