前言

在接口測(cè)試的過(guò)程中，經(jīng)常會(huì)遇到有些接口需要在登錄的狀態(tài)下才能請(qǐng)求，否則會(huì)提示請(qǐng)登錄，那么怎樣解決呢？我們可以通過(guò)Cookie繞過(guò)登錄，其實(shí)這就是保持登錄狀態(tài)的方法之一。那么今天筆者想講通過(guò)session進(jìn)行會(huì)話保持。

一、session(會(huì)話)

session，即會(huì)話。那么什么又是會(huì)話？我們來(lái)看一下會(huì)話的生存周期就能大致明白，如下：

開始：客戶端(通常是瀏覽器)–>發(fā)送第一個(gè)請(qǐng)求–>某應(yīng)用服務(wù)器，彼此成功建立連接，即創(chuàng)建會(huì)話；

會(huì)話中：客戶端接著請(qǐng)求該應(yīng)用服務(wù)器的其他資源；

結(jié)束：關(guān)閉客戶端(通常是瀏覽器)或者會(huì)話超時(shí)，會(huì)話結(jié)束。

二、會(huì)話保持

會(huì)話保持，可以通俗的理解為使同一用戶發(fā)送的相關(guān)聯(lián)的請(qǐng)求處于同一個(gè)會(huì)話中不被斷開。比如使用session成功地登錄了某個(gè)網(wǎng)站，則在再次使用該session對(duì)象請(qǐng)求該網(wǎng)站的其他網(wǎng)頁(yè)時(shí)，都會(huì)默認(rèn)使用該session中之前保存的cookie等參數(shù)去請(qǐng)求，而不需要再次登錄。

session會(huì)話保持大致原理如下：

三、python進(jìn)行session會(huì)話保持

在接口自動(dòng)化測(cè)試中，某些情況下可以使用session會(huì)話保持機(jī)制來(lái)保持登錄狀態(tài)，這樣就不需要每次清求接口都需要先登錄。

接下來(lái)，我們以查看TesterHome網(wǎng)站上個(gè)人的通知消息、個(gè)人信息為例，來(lái)說(shuō)明在python接口自動(dòng)化測(cè)試中怎樣利用session保持登錄狀態(tài)。

注意：

• 這里我先嘗試請(qǐng)求登錄接口構(gòu)造session，然后再利用該session去請(qǐng)求其他接口，仍然提示需先登錄，說(shuō)明該網(wǎng)站此種方式行不通。
• 因?yàn)榈顷懞筇D(zhuǎn)到了首頁(yè)，所以這里我們可以利用請(qǐng)求首頁(yè)接口構(gòu)造session，然后就可以利用該session去請(qǐng)求其他接口了。

1、首先，F(xiàn)iddler抓包獲取登錄成功后請(qǐng)求首頁(yè)接口時(shí)的cookie

2、拿到cookie，利用請(qǐng)求首頁(yè)接口構(gòu)造session對(duì)象。

import requestsheaders = { “user-agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36”, “cookie”: ‘如上面截圖所示獲取的cookie，即登錄成功后跳轉(zhuǎn)時(shí)，請(qǐng)求首頁(yè)接口https://testerhome.com/時(shí)的cookie’}# 構(gòu)造一個(gè)全局session對(duì)象S = requests.session()# 使用session對(duì)象即S模擬登錄成功后請(qǐng)求首頁(yè)接口，更新Sh_url = “https://testerhome.com/”h_res = S.get(url=h_url, headers=headers).text

這一步會(huì)得到的session對(duì)象S中就包含了登錄成功后的cookie等信息了，再使用該session對(duì)象去請(qǐng)求其他接口就不需要再次登錄了。

3、使用上一步得到的session對(duì)象，查看個(gè)人通知消息、個(gè)人信息接口。

# 使用session對(duì)象S請(qǐng)求個(gè)人通知消息接口n_url = “https://testerhome.com/notifications/personal”n_res = S.get(url=n_url).textprint(n_res)# 使用session對(duì)象S請(qǐng)求個(gè)人信息接口s_url = “https://testerhome.com/setting”s_res = S.get(url=s_url).textprint(s_res)

請(qǐng)求個(gè)人信息接口，執(zhí)行結(jié)果如下：

4、完整代碼如下：

import requestsheaders = { “user-agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36”, “cookie”: ‘如上面截圖所示獲取的cookie，即登錄成功后跳轉(zhuǎn)時(shí)，請(qǐng)求首頁(yè)接口https://testerhome.com/時(shí)的cookie’}# 構(gòu)造一個(gè)全局session對(duì)象S = requests.session()# 使用session對(duì)象即S模擬登錄成功后請(qǐng)求首頁(yè)接口，更新Sh_url = “https://testerhome.com/”h_res = S.get(url=h_url, headers=headers).text# 使用session對(duì)象S請(qǐng)求個(gè)人通知消息接口n_url = “https://testerhome.com/notifications/personal”n_res = S.get(url=n_url).textprint(n_res)# 使用session對(duì)象S請(qǐng)求個(gè)人信息接口s_url = “https://testerhome.com/setting”s_res = S.get(url=s_url).textprint(s_res)

總結(jié)

session與cookie是不同的機(jī)制。

相同點(diǎn)：兩者都能記錄用戶的狀態(tài)，且都是由服務(wù)端生成。

不同點(diǎn)：cookie是存儲(chǔ)在本地客戶端的，而session則存儲(chǔ)在服務(wù)端。

兩者之間存在聯(lián)系：session會(huì)話保持機(jī)制需要依賴cookie，因?yàn)閟ession ID是存儲(chǔ)在cookie中的。

最后喜歡的小伙伴的可以點(diǎn)贊收藏加關(guān)注喲，?( ???` )比心。