后台权限验证功能测试

Posted panghu98

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了后台权限验证功能测试相关的知识,希望对你有一定的参考价值。

功能模块缩略图

技术图片



测试用例

用户 用户状态 测试接口1 接口类型 测试接口2 接口类型 测试接口2 接口类型
匿名用户 getRegisterUserList 管理接口 getPunchChrat 用户接口 register 匿名接口
201731062631 普通用户 getRegisterUserList 管理接口 getPunchChrat 用户接口 register 匿名接口
201731062632 管理员 getRegisterUserList 管理接口 getPunchChrat 用户接口 register 匿名接口

未登录状态下进行接口请求操作

技术图片

测试结果:用户在未登录的情况下无法进行接口访问,返回结果为403状态码


普通用户登录状态下进行权限验证

技术图片

这里返回的role代表了用户所拥有的权限角色。

  • 1:管理员 (拥有用户权限和管理权限)
  • 2:普通用户(拥有用户权限)
  • 3:注册用户(只有注册接口的权限)

  • 用户接口权限测试
    技术图片
  • 管理员权限接口测试
    技术图片

管理员登录状态下进行权限验证

技术图片

  • 用户接口测试
    技术图片

  • 管理员接口测试
    技术图片

测试结果

用户登录状态 匿名接口(注册接口) 用户接口权限验证 用户管理接口权限验证
未登录(匿名用户) 通过 不通过 不通过
普通用户 通过 通过 不通过
管理员 通过 通过 通过

测试小结:因为在之前Alpha1版本当中就进行了较多的单元测试,所以在这一块的权限验证测试中并未出现很多的问题。主要原因在于使用了切面编程的思想对权限验证进行了封装,只需要把用户的权限接口定义在代码当中即可。因为是进行的切买了编程,所以验证的接口按照分类进行测试,分别是分为了匿名接口,用户接口和管理接口,用户的权限是呈现金字塔的接口。存在的不足在于没有考虑一个用户多个权限的情况。



以上是关于后台权限验证功能测试的主要内容,如果未能解决你的问题,请参考以下文章

django-个人博客登录及权限验证功能的实现

后台管理系统的权限设计该怎么做

前端Vue+Element UI案例:通用后台管理系统-登陆页面功能:登录权限跳转路由守卫退出

手摸手,带你用vue撸后台 系列二(登录权限篇)

Django实战1-权限管理功能实现-08:组织架构修改和删除

empireCMS 帝国cms功能总结