1.可以根据接口文档独立完成用例设计到自动化测试输出结果到excel表格
2.可以根据接口文档独立完成用例设计到unitest框架使用数据驱动DDT自动化执行用例并输出结果到Html
3.对于http相关的报文信息有了进一步认识,如session、响应的格式转码问题有了简单的认识并有思路去排查。
ps:学习笔记待复习时持续更新整理
最最常用的方法就是:GET方法、POST方法
GET方法:
POST方法:
一、快速理解
用户登录成功服务器创建session,返回给客户端。客户端浏览器把session保存在它的cookie中。
二、过程描述
三、解决了什么问题
cookie特点
实现登录:Cookie + Session 配合使用的。
session机制
Token可以翻译为令牌。--字符串--加密的
【用Token 来实现登录】
返回一个Token (字符串)
加密算法主要分为:哈希算法、对称加密算法、非对称加密算法。
此外,还有一种编码,叫Base64(注意它不是加密算法),也是用的比较多的。
rsa:加密的密钥叫公钥 解密的密钥叫私钥。也有场合加密用的私钥,解密用的公钥,关键在于一把用于加密 一把用于解密
加密后的结果可以相同 可以不同
1.1 哈希算法
哈希是一种加密算法,也称为散列函数或杂凑函数。哈希函数是一个公开函数,可以将任意长度的消息M映射成为一个长度较短且长度固定的值H(M),称H(M)为哈希值、散列值(Hash Value)、杂凑值或者消息摘要。它是一种单向密码体制,即一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。
特点:
易压缩:对于任意大小的输入x,Hash值的长度很小,在实际应用中,函数H产生的Hash值其长度是固定的。
易计算:对于任意给定的消息,计算其Hash值比较容易。
单向性:对于给定的Hash值,要找到使得在计算上是不可行的,即求Hash的逆很困难。在给定某个哈希函数H和哈希值H(M)的情况下,得出M在计算上是不可行的。即从哈希输出无法倒推输入的原始数值。这是哈希函数安全性的基础。
代表:MD5、SHA256等
1.2 对称加密算法
双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。
优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。
缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘 钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。
代表:DES、AES、CBC等
1.3 非对称加密算法
一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥解密公钥加密数据,公钥解密私钥加密数据(私钥公钥可以互相加密解密)
缺点:速度较慢
优点:安全
代表:RSA、Elgamal、背包算法、Rabin、Diffie-Hellman、ECC(椭圆曲线加密算法)。 使用最广泛的是RSA算法,Elgamal其次。
1.4 Base64编码
Base64是编码技术而不是加密技术。可以将任意的字节数组数据,通过算法,生成只有(大小写英文、数字、+、/)(一共64个字符)内容表示的字符串数据。即将任意的内容转换为可见的字符串形式。提供解码功能。
2. 加密算法使用场景
这也是为什么找回密码 都是重新设置新密码的原因,不可逆了。存入数据库的也不是密码,是加密后的字符串
比如传输的时候订单1件商品,此时整个请求的传参加密,保存到某个参数上;后端拿到这个参数判断整体参数的加密和这里是否能对上,对得上就是没被修改过。