在RobotFrameWork http/https oauth接口测试 (一)中,大致介绍了相关的概念,终于可以步入正题了~~~ 先介绍下项目背景: 公司的项目采用的授权模式是第三种resource owner password credentials密码模式,因为认证服务器和资源服务器都是公司内部的项目,所以采用了这个方式,公司的处理流程大致如下: (A)用户向客户端提供账号和密码. (B) 客户端将用户凭证以及客户端凭证信息发送到认证服务器. (C) 认证服务器校验客户端请求合法,并且用户…

感觉自己最近销声匿迹快一个月了,应该总结下自己这个月学习的东西了~~~折腾完公司私有协议的接口测试(c++接口),开始折腾公司的http/https接口和webservice接口的测试,想着把所有的这些接口尽量的都放在RobotFrameWork内进行测试,其实这些接口,http/https接口和webservice接口之前已经能用SoapUI或者LoadRunner实现了测试,而且webservice接口我有专门用myeclipse结合TestNG框架和XFIRE框架搭建了数据驱动的自动化测试…

大型网站的HTTPS实践(二)——HTTPS加密算法介绍 原创 网络通信/物联网 作者:AIOps智能运维 时间:2018-11-09 15:09:43  358  0 前言 在上一篇文章中,我们简要介绍了HTTPS的协议.功能以及依赖的加密算法.在本篇中,我们将会详细介绍RSA和ECDHE算法的原理以及在HTTPS密钥交换中的应用. 非对称秘钥交换 1RSA算法介绍 RSA算法的安全性是建立在乘法不可逆或者大数因子很难分解的基础上.RSA的推导和实现涉及到了欧拉函数和费马定理及模反元素的概念,…

HTTPS 详解一:附带最精美详尽的 HTTPS 原理图 HTTPS详解二:SSL / TLS 工作原理和详细握手过程 在上篇文章HTTPS详解一中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对HTTPS 详解一的补充吧.还记得这张图吧. HTTPS 和 HTTP的区别 显然,HTTPS 相比 HTTP最大的不同就是多了一层 SSL (Secure Sockets Layer 安全套接层)或 TLS (Transp…

目录 基于HTTPS的接口测试--nginx配置SSL 1. 背景 2. 所需环境与域名备案解析 2.1 云服务器 2.2 域名 2.3 SSL证书 2.4 网站备案 2.5 域名解析 3.nginx配置SSL 3.1 配置HTTP ssl 443端口号,html文件夹下的index.html是其访问主页 3.2 配置后台数据的反向代理接口 3.3 域名,IP地址跳转 3.4 所有配置代码详见如下 4. postman接口测试 4.1 https登录接口测试 4.2 443端口号省略 5.小结…

初使用RequestsLibrary做接口测试时,你会不会感到困惑,为什么会有${resp.content}, ${resp.status_code}这样的写法,这个status_code什么鬼,f5查的时候怎么没说明这个东西,为什么写Demo的人知道可以这么写,我少写个’_’可不可以,还有其它啥高端玩法是我不知道的,这玩意的使用说明到底保存在哪啊喂!说到这个,我们先来了解一下,返回的${resp}是个什么类型的对象,在rf上用个巧妙的方法查看: 运行这段脚本,第4行的打印结果是:INFO :…

一.定义 接口测试:接口测试通常是系统之间交互的接口,或者某个系统对外提供的一些接口服务 分类:RESTful.webservice接口 二.安装 进入C:\Pyhon27\scripts 先要安装requests,再安装requestsLibrary 安装requests:pip install requests,官方下载地址:https://pypi.python.org/pypi/requests 安装requestsLibrary:pip install robotframework-r…

详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt388 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗. 本文主要介绍 https 对用户体验的影响. 2 HTTPS 对访问速度的影响 在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响.影响主要来自两方面: 协议交互所增加的网络 RTT(round trip time…

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 一:本文的主要内容介绍 CA证书的下载及相应文件的介绍CA证书在tomcat的部署CA证书在sprin…

在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识.密码学是对报文进行编解码的机制和技巧.可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Padding加密,也可以用来防止报文的篡改,使用RSA2048withSHA256签名验证,使用MD5签名等.如果这些不清楚,即使学习简单能做一个HTTPS的服务器和客户端,实际项目上遇见这类问题还是束手无策,下面介绍下数字加密的一些常用的术语. 一.密码学基础概念 1.密码 : 对文本进行编码,使偷…

知道ddt的基本使用方法之后,练习把之前用excel文件来维护的接口测试用例改用unittest+ddt来实现. 这里我选用yaml文件来管理接口参数,开始本来想用json,但是json无法添加注释,可读性不好. 1.向yaml文件中添加数据 下面截图是接口文档中的各个接口,每个接口都有一个固定的序号,所以在设计每个接口的测试数据时,以序号来区分不同接口 yaml文件内容如下,需要注意的是yaml的语法: (1)键值对用冒号分割,但是冒号后需要加一个空格 (2)禁止使用tab缩进,只能使用空格键…

原文链接:http://op.baidu.com/2015/04/https-s01a02/ 1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗. 本文主要介绍 https 对用户体验的影响. 2 HTTPS 对访问速度的影响 在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响.影响主要来自两方面: 协议交互所增加的网络 RTT(round trip time). 加解密相关的计算耗时…

配置Jenkins上的robotframework环境 一.添加robot插件 需要导一个robot framework 的包,导包方式如下: 1.进入插件管理页面,选择“可选插件”,在右侧搜索栏搜索“robot” 2.因为我这里已经安装了,所以搜索不到,第一次安装是可以搜到的,然后点击安装即可. 二.配置Slave 在远程调用本机运行robotframework测试时,需要先添加slave. 1.进入系统设置页面,进入manage nodes,新建节点: 2.填写数据,并发数填1,远程工作目录…

在上一篇,简单的demo实现了讲xml的数据发送服务器端并取得recvi_buf,然后进行了简单的解析的操作.现在就要解决之前提过的2个问题: 1. 步骤这么多,难道每写一个脚本都要重复一次么? 2. 每个接口的sendbuf的xml的格式是不一样的,id不一样,里面的tag的nodename也是不一样的,这要怎么办?难道每个接口都给写一个createSendBuf么,肯定不是这样的,那要怎样去做? 针对第一个问题的解决,可以使用在RF内定义自己的Resource,然后写直接调用资源内定义的关键…

用keytool制作证书并在tomcat配置https服务(一) 双向认证: 我们上边生成了服务端证书,并发送给客户端进行了验证. 双向认证是双向的,因此还差客户端证书. 1.为方便导入浏览器,生成p12格式的密钥库. keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore D:/ssl/client.p12 -storepa…

大家好,我们接着HTTPS的误解(一)接着讲,经常有人会说更换或转移服务器时要购买新证书,服务器SSL证书价格很贵,易维信(EVTrust)给大家澄清了这些容易产生误解的地方,详细见下面文章. 误解四:转移服务器时要购买新SSL证书 部署SSL证书,需要这样几步: 1. 在你的服务器上,生成一个CSR文件(SSL证书请求文件,SSL Certificate Signing Request). 2. 使用CSR文件,购买SSL证书. 3. 安装SSL证书. 这些步骤都经过精心设计,保证传输的安全,…

requests安装先看下怎么安装requests, 执行以下命令: pip install requests 安装好后如何导入requests模块呢? 如下所示: import requests 基本示例下面我们看一个基本的示例, 体验下requests的强大, 直接上代码演示利用requests访问github的api, 具体api说明请参见: https://developer.github.com/v3 代码示例 # 导入模块 import requests if __name__ ==…

CA Ca介绍 电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任. CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥.CA机构的数字签名使得攻击者不能伪造和篡改证书.在SET交易中,CA不仅对持卡人.商户发放证书,还要对获款的银行.网关发放证书. CA是证书的签发机构,它是…

上一篇文章:tomcat7.0.55配置单向和双向HTTPS连接 只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件 首先按照这篇文章:Widows下利用OpenSSL生成证书来生成证书,由于tomcat7目前只支持JKS.PKCS11.PKCS12密钥存储库,下面我们把得到的证书转换成这几种格式 将CA公钥存到信任密钥库 keytool -import -file keys\ca.crt -alias firstCA -keystore keys\myTrustStore…

方案2 import java.io.*; import java.net.URL; import java.net.URLConnection; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.util.*; import javax.net.ssl.HostnameV…

针对网站的Https证书,即SSL证书,腾讯云.阿里云都提供了免费的SSL证书申请,SSL证书申请下来后,就需要将SSL证书配置到网站中,如果网站使用的Web服务器是IIS服务器,则需要在IIS服务器给网站配置相应的SSL证书,相关配置操作也比较简单,只需简单几步即可完成IIS网站的https链接配置. 博主自己的SSL证书是在腾讯云申请的免费SSL证书,具体如何申请可以参考文章:腾讯云申请免费的SSL证书. 以下为IIS服务器中配置SSL证书的相关流程. (1)首先登陆到腾讯云SSL证书管理后…

div.example { background-color: rgba(229, 236, 243, 1); color: rgba(0, 0, 0, 1); padding: 0.5em; margin: 1em 2em 1em 1em } div.warning { border: 1px solid rgba(255, 0, 0, 1) } 本文是<大型分布式网站架构设计与实践> 3.5节HTTPS协议的学习笔记. HTTPS和SSL HTTPS的全称是Hypertext Transf…

对应qq群号:616961231 上篇内容介绍了jmeter的基本使用, 略微提了如何做参数化,  本篇对参数化做进一步深入讲解, 参数化可以将一个变量使用不同数据, 比如有多个用户下单购买商品,调用下单接口是同一个,但用户的id不相同,测试接口使用不同用户可以更为真实模拟用户场景, 也可以用在多用户并发场景. 还是延续昨天的例子展开,右键线程组->添加->配置元件->csv Data Set Config ​ 本机home目录创建文件id.csv文件, 将文件目录设置在csv中,见图…

断言加密的响应信息 1.在http请求-->添加-->断言-->bean shell 断言 import com.changfu.EncryptAndDecryptInterface;  //导入jar包的EncryptAndDecryptInterface类import org.json.JSONObject; //导入String json_res = prev.getResponseDataAsString(); //获取上个响应信息String resb = EncryptAnd…

1.选择协议--Web Service,如下图 2.导入服务 入口1:点击Manage Services ->弹出窗中选择“Import” ->弹出窗中选择“URL”,填写wsdl地址,导入 例:http://www.webxml.com.cn/WebServices/WeatherWebService.asmx?wsdl 导入后 入口2:Add Service Call -> 弹出框中点击“Service”列表框的下拉按钮 -> 选择 Import service -> 弹…

OAuth是第三方应用授权的开放标准,目前版本是2.0版,以下将要介绍的内容和概念主要来源于该版本.恐篇幅太长,OAuth 的诞生背景就不在这里赘述了,可参考 RFC 6749 . 四种角色定义: Resource Owner:资源所有者,即终端用户 Resource server:资源服务器,即提供资源存储访问一方 Client:通常指第三方应用 Authorization server:授权服务器 协议端点(URI):OAuth给授权过程定义了Authorization.Token和Redi…

一 说明 OAuth是由Blaine Cook.Chris Messina.Larry Halff 及David Recordon共同发起的,目的在于为API访问授权提供一个开放的标准(resful和webservice都可以).OAuth规范的1.0版于2007年12月4日发布. 通过官方网址:https://oauth.net/可以阅读更多的相关信息.   二 OAUTH认证授权具有以下特点: 1. 简单:不管是OAUTH服务提供者还是应用开发者,都很容易于理解与使用: 2. 安全:没有涉及…

使用ASP.NET Identity 实现WebAPI接口的Oauth身份验证   目前WEB 前后端分离的开发模式比较流行,之前做过的几个小项目也都是前后分离的模式,后端使用asp.net webapi 提供restful风格的数据接口:前端主要使用angularjs等框架.在这种前后分离的模式中如何保护我们的数据接口不被非法调用,这就可要考虑到后台接口的身份验证.我们常用采用的身份验证有http基本认证(结合https).http摘要认证.oauth认证等等.本次我们讨论的是Oauth认证.…

OAuth有什么用?为什么要使用OAuth? twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果.其实这都是拜 OAuth所赐. OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. OAuth 协议为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OA…

Robotframework也可以进行接口测试,只要导入相应的库就可以做到. 一.准备工作 1.导入requests,使用pip,或者手动下载 pip install requests 2.导入requestsLibrary pip install robotframework-requests 如何安装pip,可以看这里:http://www.cnblogs.com/dreamyu/p/6856067.html 二.简单例子  先来一个简单的请求实例: 查看运行结果:     返回值中文乱码问…