Angular2+ 使用 Protractor 与 Modify Header Value (HTTP Headers) 插件 完成 Windows Authorization 验证
入职新公司第二周,接到了一个E2E测试的任务,两天的时间把所有的测试条件都写完了,结果剩下三天都卡在了Windows Authorization验证这里。
先说一下公司项目Authorize的逻辑
第一步,输入网址后,将重定向到公司统一的登录网站,需要Windows Authorization。
第二部,验证成功的话,将跳转到公司SSO网站,返回相对应网站的cookie
第三部,使用cookie访问用户想访问的网站
失败想法一:
刚开始很偷懒的想用Protractor去抓输入框和登录按钮就好了么。事实证明,这个想法还是太天真。因为浏览器里面的 Windows Authorization 对话框是不存在于DOM上的,所以Protractor是抓不到这个窗口的。
那这个可以理解,换方案。
失败想法二:
stackoverflow.com大法好,搜索了一圈之后,找到第二种方法是在URL中输入http://username:password@domain.com。
结果发现不好用,仔细看了看帖子,发现这都是2017年之前的帖子,于是我去Chrome官网查了相关资料,发现这个方法在V59就被禁止了。
好吧,下一个方案
失败想法三:
这是时候,就要想我能不能绕过认证,直接拿cookie去进行验证呢?
在做这个方案的时候,我可悲的发现,Protractor做不了这件事,没有方法去配置header里面的cookie,即使配置了,也没有按照逻辑去运行。
比如browser.manage().addCookie(),这个方法一直没有按照我的预想去运行,不知道有没有大神能指导我一下
也许我没找到这个正确的方法吧……
失败想法四:
依然是stackoverflow.com,这个方法(Link)我是没有成功,不知道国外那帮大神是怎么干的,理论上应该可行。这里我可以跟大家说这个解决方法的思路,这个思路是成功的,之后我会说解决方案。
这个方法的核心是加了一层proxy,当Protractor启动后,chrome启动并访问我们去测试的网站,那么在中间加一层来配置header并加上Cookie就可以了。
这里面的http-proxy就是这么做的,当Protractor启动之后,所有发出的信息都经过Proxy添加了相应的header,这样就实现了绕过验证页面登录网站。
结果……太复杂,我的大脑已经宕机……
所以换方案
失败想法五:
这时候,我想反正Windows Authrization窗口就跳出来了,那我就模拟键盘敲击:
1. 输入账号
2. 按下Tab键
3. 输入密码
4. 按下Tab键
5. 这时候login按钮得到焦点,按下Enter键就可以了
于是我试了robotjs与robot-js,结果是悲剧的,唉,这时候的感觉就是绝望,真的绝望。
成功方案的摸索过程
这周就剩一天了,在吃了根香蕉(程序猿需要吃香蕉减轻压力啊)
在同事的关怀与鼓励下,我还没有被击倒的情况下发现了另一种解决方案。
那就是借助Chrome的插件来完成这个挑战,这个方案也是一波多折,但是总算解决问题了。
配置的过程:
因为我们访问网站,如果想跳过验证界面的话,直接添加一个带有合法Cookie的header就好了。
1. 于是我下载了一个Chrome扩展差件 Modify Header Value (HTTP Headers)
2. 在添加完成之后,打开插件,url那列添加网址,header那列写cookie,value那列填入cookie的值,点最右边的加号按钮保存
3. 之后插件一定要启动起来,访问我们想要测试的网站,发现不用输入密码就可以进入网站了
发现问题:
用angular-cli运行命令ng e2e的时候,chrome正常启动,但是发现并没有载入插件,所以测试不成功。
调查问题:
这个问题的原因是protractor只是启动了selenium里面的chrome.exe,所以他是很干净的环境,只是加载了一个automation的插件。我们之前在chrome配置的插件根本就没有加载进来
解决问题:
依然通过stackoverflow搜索到加载插件的方法
修改protractor.conf.js里面的代码,在exports.config里面添加这些代码。
exports.config = {
allScriptsTimeout: 11000,
specs: [
'./e2e/**/*.e2e-spec.ts'
],
capabilities: {
'browserName': 'chrome',
'chromeOptions': {
'args': ['--load-extension=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data/Profile 1/Extensions/cbdibdfhahmknbkkojljfncpnhmacdek/0.1.4_0',
'--user-data-dir=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data']
}
},
directConnect: true,
...
}
--load-extension是指定了extention的路径,后面的cbdibdfhahmknbkkojljfncpnhmacdek是加密的扩展插件名称
--user-data-dir是指定了我们使用的chrome记录的历史记录,如果不指定这个文件的话,你会发现,当protractor启动浏览器后,即使加载了插件,那么插件里面的之前保存的数据也读取不到
这时运行e2e测试时,会发现插件已经加载,并且里面能看到我们之前设置的cookie。
而且验证也已经自动通过了。
更好的解决方案:
刚刚有了一个想法,进行验证,这个方法是更好的
实际上我们已经打开Chrome, 登录网站,已经选择了保存账号与密码,这个时候我们知道确保protractor启动的Chrome能读取到用户文件就好了。
所以我删除了第三方插件,并且将exports.config修改如下
capabilities: {
'browserName': 'chrome',
'chromeOptions': {
'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
}
},
这样修改完成后,protractor启动的chrome会读取我们之前的登录信息,跳转到我们想测试的界面。
由于碰到了Session过期的问题,而且在重启服务之后也需要手动登录,所以不能使用用户存储数据的方法来解决。
所以继续调查有了新的解决方案
依然使用第三方控件,这次的控件名称为 MultiPass for HTTP basic authentication,下载安装之后,第一次要设置URL,Username和Password。
因为该控件是自动将账号密码转换成header发送出去,所以每次都是模拟重新输入账号密码,就不会存在session过期的问题。
并且将exports.config修改如下
capabilities: {
'browserName': 'chrome',
'chromeOptions': {
'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
}
},
解决方案只是折中的方案,因为第一次测试的时候,我们需要打开chrome并且输入账号密码并进行保存。
希望有解决这个问题的大神能分享一下经验,谢谢!
希望对大家有帮助
Happy Testing!
Angular2+ 使用 Protractor 与 Modify Header Value (HTTP Headers) 插件 完成 Windows Authorization 验证的更多相关文章
- 火狐添加消息头 Modify Header Value (HTTP Headers)
火狐浏览器添加组件 : Modify Header Value (HTTP Headers)
- Cannot send session cache limiter Cannot modify header information
当php报出 Cannot send session cache limiter 或Cannot modify header information 的错误时 其理论上是因为php代码以前有 ...
- 阿里云服务器出现Warning: Cannot modify header information - headers already sent by (output started at 问题的解决方法
阿里云服务器出现Warning: Cannot modify header information - headers already sent by (output started at 问题的解决 ...
- php有些系统会报错或提示 Cannot modify header information - headers already sent by
Warning: Cannot modify header information - headers already sent by (output started at /home/test/do ...
- PHP错误Warning: Cannot modify header information - headers already sent by解决方法
这篇文章主要介绍了PHP错误Warning: Cannot modify header information - headers already sent by解决方法,需要的朋友可以参考下 今天在 ...
- Warning: Cannot modify header information - headers already sent by (output started at
一般来说在header函数前不能输出html内容,类似的还有setcookie() 和 session 函数,这些函数需要在输出流中增加消息头部信息.如果在header()执行之前有echo等语句,当 ...
- PHP:Cannot modify header information - headers already sent by错误的解决方案
<?php ob_start();setcookie("username","test",time()+3600);echo "the user ...
- Warning: Cannot modify header information - headers already sent by ... functions_general.php on line 45
摘自:有用到 http://blog.csdn.net/besily/article/details/5396268 PHP错误:Warning: Cannot modify header infor ...
- php5.6,Ajax报错,Warning: Cannot modify header information - headers already sent in Unknown on line 0
php5.6ajax报错 Deprecated: Automatically populating $HTTP_RAW_POST_DATA is deprecated and will be remo ...
随机推荐
- treeview调用数据库成树
目的:将数据库中的数据与树控件绑定背景:我们想在树控件中显示销售客户的层级列表,这个销售客户的分层是这样的,先按"大区",再按"省份",最后到"客户& ...
- scons脚本示例
import os def list_dir(dir): all_dirs = [] for root, dirs, files in os.walk('./', True): for name in ...
- What’s new in Channels 2 摘译
最近准备在一个老Django项目上启用Channels,Channels于今年2月2日发布2.0版本,这个版本包含很多不向前兼容的特性,为了新特性调研的需要,也为了方便社区,我新版本的What's N ...
- add two nums
问题描述: 给定两个链表,计算出链表对应位置相加的和,如果和大于10要往后进位.用链表返回结果.其实上是一种大数加法.可以把一个大数倒着写存入链表,然后两个链表相加就是所需要的大数相加的和 输入 2 ...
- 微信小程序入门一
基本的准备工作 -知识储备 --基础:HTML+JS+CSS --进阶:React.Vue -工具安装 --工具由微信官方提供 ---下载地址:https://github.com/zce/weapp ...
- Spring使用 --- 基本概念(二):AOP,面向方面编程
Table of Contents 什么是面向方面编程 怎样使用 什么时候使用 好处 本文讲述sprint的第二个基本概念: AOP,即面向方面编程 什么是面向方面编程 软件项目中,日志系统等服务系统 ...
- 命令行备忘录 cli-memo
前言 有时候想用一个简洁点儿的备忘录,发现没有简洁好用的,于是就想着开发一个,秉着简洁 的思想,所以连界面都没有,只能通过命令行来操作(尽可能的将命令简化).设计的时候 借鉴了git分支的思想,每个备 ...
- 19.QT-事件发送函数sendEvent()、postEvent()
Qt发送事件分为两种 -阻塞型事件发送 需要重写接收对象的event()事件处理函数 当事件发送后,将会立即进入event()事件处理函数进行事件处理 通过sendEvent()静态函数实现阻塞发送: ...
- 【转】JavaScript 错误处理与调试——“错误处理”的注意要点
try-catch语句 该语句最适合处理那些我们无法控制的错误,在明明白白地知道自己的代码会发生错误时,再使用该语句就不太合适了. ECMA-262第3版引入了try-catch语句,基本的语法如下所 ...
- CAS 4.0 单点登录教程
CAS 单点登录指导文档 1.概述 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所 ...