使用rest assured进行CAS身份验证
我们在应用程序中使用CAS(Central Authentication Service)进行身份验证。
我们有很多REST API,我们需要测试REST调用。我们正在计划建立一个测试套件来测试所有其余的API。所以,我们想到为您的套房使用“放心”。
问题是身份验证。由于我们已经有了CAS,对于每个调用,它会重定向到请求用户名和密码的登录页面。是否有一个直接通过用户名和密码在一个镜头,并得到身份验证和获得cookie?
任何帮助都将不胜感激!!
共有1个答案
请尝试以下操作:
Response response = given().contentType(ContentType.JSON)
.relaxedHTTPSValidation().when().get("<URL>");
String html = response.asString();
String sessionid = response.getCookie("JSESSIONID");
org.jsoup.nodes.Document loginDoc = Jsoup.parse(html);
String ltTagValue = loginDoc.select("input[name=lt]").val();
String executionTagValue = loginDoc.select("input[name=execution]").val();
HashMap<String, Object> head = new HashMap();
head.put("User-Agent","Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36");
head.put("Accept","text/html");
head.put("Accept-Language" ,"en-US,en;q=0.9");
Response response2= given().headers(head).
contentType(ContentType.URLENC).cookie("CASTGC","").cookie("JSESSIONID", sessionid).
cookie("CASPRIVACY","")
.cookie("Path","/em-cas").
relaxedHTTPSValidation().
formParam("username", "<abc>").
formParam("password", "<xyz>").
formParam("lt", ltTagValue).
formParam("execution", executionTagValue).
formParam("_eventId", "submit").
formParam("submit", "LOGIN").
when().
post(<URL>)
;
-
我正在尝试使用urllib3连接到网页。代码如下所示。 如果我们假设url是需要使用用户名和密码进行身份验证的某个网页,那么我是否使用正确的代码进行身份验证? 我使用urllib2做这件事很舒服,但使用urllib3做不到同样的事情。 非常感谢
-
jwt不应该仅仅用于认证用户吗?我读到过可以在里面存储非敏感的东西,比如用户ID。将权限级别之类的东西存储在令牌中可以吗?这样我可以避免数据库调用。
-
问题内容: 我可以通过接收到请求的xml 但不是 没有JavaScript错误,没有跨域策略问题。可能是语法错误,但是我找不到合适的教程。有什么建议吗? 问题答案: 我认为您需要纯格式:
-
问题内容: 我需要使用PostForm方法将代理与auth一起使用。如果我使用类似(简体)的内容: 我可以轻松做到,并且效果很好。但是现在,我正在编辑第三方程序包,并尝试将代理添加到现有代码中: 在我看来,它是行不通的,而且失败了。在此示例中,没有身份验证的代理可以正常工作。有人知道吗,在这种情况下我可以在auth中使用代理吗? 问题答案: 您正在尝试向响应中添加标头,这不是您发送到服务器的内容,
-
问题内容: 我想使用mongoengine db在Django项目中处理身份验证。 我尝试了一些有关此问题的示例,这些问题已在旧问题中得到解答,但并未运行。我正在使用Django 1.6和mongoengine。一切都已安装,运行,并且我可以创建文档并将其保存到Mongoengine DB。 我正在追踪http://mongoengine- odm.readthedocs.org/en/lates
-
问题内容: 我想为在Raspberry Pi上运行并像本地服务器一样工作的软件制作一些更新脚本。该服务器应连接到Web上的主服务器,以获取软件更新并验证软件的许可证。为此,我设置了两个python脚本。我希望它们通过TLS套接字连接。然后,客户端检查服务器证书,然后服务器检查它是否是授权的客户端之一。我在此页面上找到了解决方案。 现在还有一个问题。我想知道 哪个客户端 (取决于证书)正在建立连接。