Angular2+ 使用 Protractor 与 Modify Header Value (HTTP Headers) 插件 完成 Windows Authorization 验证

入职新公司第二周,接到了一个E2E测试的任务,两天的时间把所有的测试条件都写完了,结果剩下三天都卡在了Windows Authorization验证这里。

先说一下公司项目Authorize的逻辑

第一步,输入网址后,将重定向到公司统一的登录网站,需要Windows Authorization。

第二部,验证成功的话,将跳转到公司SSO网站,返回相对应网站的cookie

第三部,使用cookie访问用户想访问的网站

失败想法一:

刚开始很偷懒的想用Protractor去抓输入框和登录按钮就好了么。事实证明,这个想法还是太天真。因为浏览器里面的 Windows Authorization 对话框是不存在于DOM上的,所以Protractor是抓不到这个窗口的。

那这个可以理解,换方案。

失败想法二:

*.com大法好,搜索了一圈之后,找到第二种方法是在URL中输入http://username:password@domain.com。

结果发现不好用,仔细看了看帖子,发现这都是2017年之前的帖子,于是我去Chrome官网查了相关资料,发现这个方法在V59就被禁止了。

好吧,下一个方案

失败想法三:

这是时候,就要想我能不能绕过认证,直接拿cookie去进行验证呢?

在做这个方案的时候,我可悲的发现,Protractor做不了这件事,没有方法去配置header里面的cookie,即使配置了,也没有按照逻辑去运行。

比如browser.manage().addCookie(),这个方法一直没有按照我的预想去运行,不知道有没有大神能指导我一下

也许我没找到这个正确的方法吧……

失败想法四:

依然是*.com,这个方法(Link)我是没有成功,不知道国外那帮大神是怎么干的,理论上应该可行。这里我可以跟大家说这个解决方法的思路,这个思路是成功的,之后我会说解决方案。

这个方法的核心是加了一层proxy,当Protractor启动后,chrome启动并访问我们去测试的网站,那么在中间加一层来配置header并加上Cookie就可以了。

这里面的http-proxy就是这么做的,当Protractor启动之后,所有发出的信息都经过Proxy添加了相应的header,这样就实现了绕过验证页面登录网站。

结果……太复杂,我的大脑已经宕机……

所以换方案

失败想法五:

这时候,我想反正Windows Authrization窗口就跳出来了,那我就模拟键盘敲击:

1. 输入账号

2. 按下Tab键

3. 输入密码

4. 按下Tab键

5. 这时候login按钮得到焦点,按下Enter键就可以了

于是我试了robotjs与robot-js,结果是悲剧的,唉,这时候的感觉就是绝望,真的绝望。

成功方案的摸索过程

这周就剩一天了,在吃了根香蕉(程序猿需要吃香蕉减轻压力啊)

在同事的关怀与鼓励下,我还没有被击倒的情况下发现了另一种解决方案。

那就是借助Chrome的插件来完成这个挑战,这个方案也是一波多折,但是总算解决问题了。

配置的过程:

因为我们访问网站,如果想跳过验证界面的话,直接添加一个带有合法Cookie的header就好了。

1. 于是我下载了一个Chrome扩展差件 Modify Header Value (HTTP Headers)

2. 在添加完成之后,打开插件,url那列添加网址,header那列写cookie,value那列填入cookie的值,点最右边的加号按钮保存

3. 之后插件一定要启动起来,访问我们想要测试的网站,发现不用输入密码就可以进入网站了

发现问题:

用angular-cli运行命令ng e2e的时候,chrome正常启动,但是发现并没有载入插件,所以测试不成功。

调查问题:

这个问题的原因是protractor只是启动了selenium里面的chrome.exe,所以他是很干净的环境,只是加载了一个automation的插件。我们之前在chrome配置的插件根本就没有加载进来

解决问题:

依然通过*搜索到加载插件的方法

修改protractor.conf.js里面的代码,在exports.config里面添加这些代码。


exports.config = {
  allScriptsTimeout: 11000,
  specs: [
    './e2e/**/*.e2e-spec.ts'
  ],
  capabilities: {
    'browserName': 'chrome',
    'chromeOptions': {
      'args': ['--load-extension=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data/Profile 1/Extensions/cbdibdfhahmknbkkojljfncpnhmacdek/0.1.4_0',
            '--user-data-dir=C:/Users/<User Name>/AppData/Local/Google/Chrome/User Data']
    }
  },
  directConnect: true,
  ...
}

--load-extension是指定了extention的路径,后面的cbdibdfhahmknbkkojljfncpnhmacdek是加密的扩展插件名称

--user-data-dir是指定了我们使用的chrome记录的历史记录,如果不指定这个文件的话,你会发现,当protractor启动浏览器后,即使加载了插件,那么插件里面的之前保存的数据也读取不到


这时运行e2e测试时,会发现插件已经加载,并且里面能看到我们之前设置的cookie。

而且验证也已经自动通过了。

更好的解决方案:

刚刚有了一个想法,进行验证,这个方法是更好的

实际上我们已经打开Chrome, 登录网站,已经选择了保存账号与密码,这个时候我们知道确保protractor启动的Chrome能读取到用户文件就好了。

所以我删除了第三方插件,并且将exports.config修改如下

capabilities: {
'browserName': 'chrome',
'chromeOptions': {
'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
}
},

这样修改完成后,protractor启动的chrome会读取我们之前的登录信息,跳转到我们想测试的界面。

由于碰到了Session过期的问题,而且在重启服务之后也需要手动登录,所以不能使用用户存储数据的方法来解决。

所以继续调查有了新的解决方案

依然使用第三方控件,这次的控件名称为 MultiPass for HTTP basic authentication,下载安装之后,第一次要设置URL,Username和Password。

因为该控件是自动将账号密码转换成header发送出去,所以每次都是模拟重新输入账号密码,就不会存在session过期的问题。

并且将exports.config修改如下

capabilities: {
'browserName': 'chrome',
'chromeOptions': {
'args': ['--user-data-dir=C:/Users/<UserName>/AppData/Local/Google/Chrome/User Data']
}
},

解决方案只是折中的方案,因为第一次测试的时候,我们需要打开chrome并且输入账号密码并进行保存。

希望有解决这个问题的大神能分享一下经验,谢谢!

希望对大家有帮助

Happy Testing!

上一篇:无法在web服务器上启动调试。调试失败,因为没有启用集成windows身份验证


下一篇:Windows Store 应用获得设备 ID 的几种方案