后台权限验证功能测试
Posted panghu98
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了后台权限验证功能测试相关的知识,希望对你有一定的参考价值。
功能模块缩略图
测试用例
| 用户 | 用户状态 | 测试接口1 | 接口类型 | 测试接口2 | 接口类型 | 测试接口2 | 接口类型 |
|---|---|---|---|---|---|---|---|
| 无 | 匿名用户 | getRegisterUserList | 管理接口 | getPunchChrat | 用户接口 | register | 匿名接口 |
| 201731062631 | 普通用户 | getRegisterUserList | 管理接口 | getPunchChrat | 用户接口 | register | 匿名接口 |
| 201731062632 | 管理员 | getRegisterUserList | 管理接口 | getPunchChrat | 用户接口 | register | 匿名接口 |
未登录状态下进行接口请求操作
测试结果:用户在未登录的情况下无法进行接口访问,返回结果为403状态码
普通用户登录状态下进行权限验证
这里返回的role代表了用户所拥有的权限角色。
- 1:管理员 (拥有用户权限和管理权限)
- 2:普通用户(拥有用户权限)
3:注册用户(只有注册接口的权限)
- 用户接口权限测试
管理员权限接口测试
管理员登录状态下进行权限验证
用户接口测试
管理员接口测试
测试结果
| 用户登录状态 | 匿名接口(注册接口) | 用户接口权限验证 | 用户管理接口权限验证 |
|---|---|---|---|
| 未登录(匿名用户) | 通过 | 不通过 | 不通过 |
| 普通用户 | 通过 | 通过 | 不通过 |
| 管理员 | 通过 | 通过 | 通过 |
测试小结:因为在之前Alpha1版本当中就进行了较多的单元测试,所以在这一块的权限验证测试中并未出现很多的问题。主要原因在于使用了切面编程的思想对权限验证进行了封装,只需要把用户的权限接口定义在代码当中即可。因为是进行的切买了编程,所以验证的接口按照分类进行测试,分别是分为了匿名接口,用户接口和管理接口,用户的权限是呈现金字塔的接口。存在的不足在于没有考虑一个用户多个权限的情况。
以上是关于后台权限验证功能测试的主要内容,如果未能解决你的问题,请参考以下文章
前端Vue+Element UI案例:通用后台管理系统-登陆页面功能:登录权限跳转路由守卫退出