登录接口设计测试用例(用户登录接口测试用例)

网友投稿 630 2023-03-14


本篇文章给大家谈谈登录接口设计测试用例,以及用户登录接口测试用例对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享登录接口设计测试用例的知识,其中也会对用户登录接口测试用例进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

登录功能,怎么设计测试用例?

具体需求:

有一个登录页面,有一个账号和一个密码输入框, 一个提交按钮。

此题的考察目的:

1、了解需求(测什么都是从了解需求开始);

2、是否有设计 Test Case 的能力

3、是否熟悉各种测试方法;

4、是否有丰富的 Web 测试经验;

5、是否了解 Web 开发;

了解需求:

1、登录界面应该是弹出窗口式的,还是直接在网页里面;

2、账号长度和密码的强度(比如需要多少位、大小写敏感、特殊字符混搭等);

3、界面美观是否有特殊要求?(即是否要进行 UI 测试);

4、····

用例设计:

测试需求分析完成后,开始用例设计,主要可以从以下几个方面考虑:

功能测试(Function Test)

1、输入正确的账号和密码,点击提交按钮,验证是否能正确登录。(正常输入)

2、输入错误的账号或者密码, 验证登录会失败,并且提示相应的错误信息。(错误校验)

3、登录成功后能否跳转到正确的页面(低)

4、账号和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)

5、账号和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)

6、记住账号的功能

7、登录失败后,不能记录密码的功能

8、账号和密码前后有空格的处理

9、密码是否加密显示(星号圆点等)

10、牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用

11、登录页面中的注册、忘记密码,登出用另一帐号登录等链接是否正确

12、输入密码的时候,大写键盘开启的时候要有提示信息。

13、什么都不输入,点击提交按钮,看提示信息。(非空检查)

界面测试(UI Test)

1、布局是否合理,2 个 Testbox 和一个按钮是否对齐

2、Testbox 和按钮的长度,高度是否符合要求

3、界面的设计风格是否与 UI 的设计风格统一

4、界面中的文字简洁易懂,没有错别字。

性能测试(Performance Test)

1、打开登录页面,需要几秒

2 、输入正确的账号和密码后,登录成功跳转到新页面,不超过 5 秒

安全性测试(Security Test)

1、登录成功后生成的 Cookie 是否有 HttpOnly(降低脚本盗取风险)

2、账号和密码是否通过加密的方式,发送给 Web 服务器

3、账号和密码的验证,应该是用服务器端验证,而不能单单是在客户端用 javaScript 验证

4、账号和密码的输入框,应该屏蔽 SQL 注入攻击

5、账号和密码的输入框,应该禁止输入脚本(防止 XSS 攻击)

6、错误登录的次数限制(防止暴力破解)

7、考虑是否支持多用户在同一机器上登录;

8、考虑一用户在多台机器上登录

可用性测试(Usability Test)

1、是否可以全用键盘操作,是否有快捷键

2、输入账号,密码后按回车,是否可以登录

3、输入框是否可以以 Tab 键切换

兼容性测试(Compatibility Test)

1、主流的浏览器下能否显示正常已经功能正常(IE6~11, FireFox, Chrome, Safari 等 )

2、不同的平台是否能正常工作,比如 Windows, Mac

3、移动设备上是否正常工作,比如 iPhone, Android

4、不同的分辨率

本地化测试 (Localization Test)

1、不同语言环境下,页面的显示是否正确。

软件辅助性测试 (Accessibility Test)

软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能

1、高对比度下能否显示正常(视力不好的人使用)

接口自动化测试测试用例设计

浅谈接口自动化测试测试用例设计

一、   前言   

很多中台项目,大部分为接口测试。为了使新入职的测试同事尽快融入项目,以及迭代开发中方便管理测试用例。完成该总结。

二、   测试用例设计思路   

1、 接口类型概述及优先级  

1) 提供给第三方调用的接口  

2) 内部系统使用,核心功能接口  

3) 内部系统使用,非核心功能接口  

基本按照1)2)3)的顺序进行测试,特别情况除外

2、 单接口测试优先级  

1) 优先测试正向测试用例,保证基本功能实现  

2) 设计逆向测试用例,确保接口的健壮性  

3) 满足前提条件的测试用例  

4) 默认参数是否满足  

5) 参数校验  

6) 参数间联动关系

7)多参数错误处理的优先顺序校验

三、   设计分析   

1、 满足前提条件的测试用例  

测试目标接口需要满足前置条件才能成功获取数据。

例如:需要登录token,通过传入参数获取下游接口数据

2、 携带默认参数的测试用例  

携带默认参数的测试用例仅需要设计一条,所有默认参数的字段都不填写,其他字段输入正常。

[if !supportLists]3、 [endif]参数校验  

参数校验包含如下几方面:

[if !supportLists]1)[endif]输入参数是否为必须输入项

[if !supportLists]2)[endif]输入参数的类型

[if !supportLists]3)[endif]输入参数的枚举值校验

[if !supportLists]4)[endif]输入参数长度校验

以上测试用例最好根据字段一一校验,排除互相干扰

[if !supportLists]4、 [endif]参数间联动  

有些参数见存在彼此制约的关系,根据实际情况设计测试用例

例如:A字段为1时,B字段一定为空。否则报错。

那么测试用例设计时应为:A字段为1时,B字段为空;A字段为1时,B字段不为空;A字段不为1时,B字段为空;A字段不为1时,B字段不为空;四条测试用例

这样基本覆盖所有分支流程。

[if !supportLists]四、 [endif] 测试用例实践操作

接口测试用例样例:

多条件查询接口

测试方法:使用robotFramework测试doubbo接口

协议请求方式:post

接口协议:JSON

消息请求列表

字段名数据类型默认值必须项备注

IDint 是长度为2

Tokenstring 是设备令牌

Statusstring 是1:正常

2:异常

typeint  Status为1时,为必须输入项

sizestring  默认值
消息返回列表

字段名数据类型必须项备注

Codeint是正常:20000

异常:20001

Messagestring是 

typeMessageint Status=1的所有ID

 

用例设计

 

NO. 测试内容 前置条件 输入参数 输出参数 用例属性

1目标数据为一条预置一条符合条件的数据Status=1,其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

正向测试用例

2目标数据为多条预置多条符合条件的数据Status=1,其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

正向测试用例

3 Token必须项检查 预置多条符合条件的数据Status=1,token输入为空,其他参数输入正常返回code=20001

typeMessage中返回为空

满足前提条件

4 Token正确性检查 预置多条符合条件的数据Status=1,token输入错误,其他参数输入正常返回code=20001

typeMessage中返回为空

满足前提条件

5 Status 必须项检查 预置多条符合条件的数据Status为空,其他参数输入正常返回code=20001

typeMessage中返回为空

参数校验

6 Status枚举预置多条符合条件的数据Status为1,其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

参数校验

7 Status枚举预置多条符合条件的数据Status为2,其他参数输入正常返回code=20000

typeMessage中返回的ID与预置数据一致

参数校验

8 Status枚举预置多条符合条件的数据Status为3,其他参数输入正常返回code=20001

typeMessage中返回null

参数校验

9 Status=1,时联动校验预置多条符合条件的数据Status为1,type为空;其他参数输入正常返回code=20001

typeMessage中返回null

联动校验

10 Status!=1,时联动校验预置多条符合条件的数据Status!=1,type为空;其他参数输入正常返回code=20000

typeMessage中返回对应ID

联动校验

11 Status!=1,时联动校验预置多条符合条件的数据Status!=1,type不为空;其他参数输入正常返回code=20000

typeMessage中返回对应ID

联动校验

12 Size默认值输入校验预置多条符合条件的数据Size输入为空,其他参数输入正常返回code=20000

typeMessage中返回对应ID

默认值校验

13 Size默认值输入校验预置多条符合条件的数据Size输入不为空,其他参数输入正常返回code=20000

typeMessage中返回对应ID

默认值校验

14 ID 必须项检查 预置多条符合条件的数据ID为空,其他参数输入正常返回code=20001

typeMessage中返回为空

参数校验

15 ID 长度检查 预置多条符合条件的数据ID长度大于2,其他参数输入正常返回code=20001

typeMessage中返回为空

参数校验

16 破坏性测试预置多条符合条件的数据输入的参数类型错误请求未接收,返回404 稳定性测试

17 破坏性测试预置多条符合条件的数据输入的参数与提供的参数名称不一致请求未接收,返回404 稳定性测试

18 破坏性测试预置多条符合条件的数据输入的参数与提供的参数数量不一致请求未接收,返回404 稳定性测试

19 破坏性测试预置多条符合条件的数据输入的参数与提供的参数格式不一致请求未接收,返回404 稳定性测试

 

总结:自动化测试过程中会有一条自动化测试用例覆盖多种情况的可能(例如:正向测试用例与联动性验证的 Status=1,type输入不为空的测试用例重复,所以选择一条用例验证 。 ),以上的测试用例满足自动化的要求,手动测试过程中需要增加部分验证性的测试用例。且由于使用的测试工具特殊性,无需检查输入参数的类型。

H5用户登录测试用例

输入已注册的用户名和正确的密码,验证是否登录成功;

输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;

输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确;

输入未激活的、已锁定的、被注销的用户名和正确密码,验证是否登录成功;

用户名和密码两者都为空,验证是否登录失败,并且提示信息正确;

用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确;

第一次登录失败,再次输入正确的用户名和密码,验证是否登录成功;

如果登录功能启用了验证码功能,用户名、密码、验证码都输入正确,验证是否登录成功;

如果登录功能启用了验证码功能,用户名、密码正确,验证码输入错误,验证是否登录失败,并且提示信息正确;

点击验证码图片是否可以更换验证码,更换后的验证码是否可用;

刷新页面是否会刷新验证码,刷新后的验证码是否可用;

如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性;

无网络模式下登录,是否给出“网络未连接”或“网络异常”的提示;

第一次登录请求超时后(服务器出问题,随后恢复正常),再次请求登录能否登录成功。
页面默认焦点是否定位在用户名的输入框中;

快捷键 Tab 和 Enter 等,是否可以正常使用;

用户名和密码是否大小写、空格敏感;

使用中文、英文键盘输入字母传给后端的字符长度是否一致;

前端页面是否根据设计要求限制用户名和密码长度,且前后台都需要限制;

页面上的密码框是否加密显示,是否需要设置明暗码切换按钮;

输入栏是否设置快速删除按钮;

忘记用户名和忘记密码的功能是否可用;

修改密码后,是否重定向到登录页面;

修改密码后,原密码是否作废不可用;

在其他终端修改密码后,PC端是否自动下线,若下线后,使用原密码能否继续登录;

使用默认密码第一次登录成功时,是否提示修改密码;

第一次登录成功,是否会同步其他终端用户信息;

用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面;

不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确;

输入错误密码的限制次数:

        分别测试最大值-1、最大值、最大值+1 时的输错密码情况;

        超过最大次数限制后,是否采取强制手段限制登录或对账号暂时冻结处理;

        超过最大次数限制后,分别输入正确的密码和错误的密码再次登录。
用户名、密码、验证码输入框是否不支持复制和粘贴;

密码输入框内输入的密码是否都可以在页面源码模式下被查看;

用户密码后台存储是否加密;

用户密码在网络传输过程中是否加密;

密码是否具有“有效期”,密码有效期到期后,是否提示需要修改密码;

是否可记住密码,记住的密码保存是否加密;

记住密码是否有“有效期”,若有“有效期”,过期之后是否会清空密码;

登录成功后的session时效设置;

登录错误后的提示是否有安全隐患;

退出登录后再次登录,使用记住的密码,是否登录成功;

不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界面;

用户登录过程中log中是否有个人信息明文打印

用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面;

用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改;

连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解;

登录后输入登录URL,是否还能再次登录?如果能,原登录用户是否变得无效;

同用户同终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期;

同用户不同终端,先后登录,验证登录是否具有互斥性;

同用户同浏览器已经登录,再次打开一个标签页时,是否需要重新登录;

不同用户在同终端同浏览器登录,验证登录信息token的正确性;

不同用户在同终端同浏览器登录,被踢后,页面是否会跳转到登录页;

是否支持第三方登录,如微信、QQ、微博;

是否允许第三方工具平台存储密码;

是否可以使用登录的API发送登录请求,并绕开验证码校验;

是否可以用抓包工具抓到的请求包直接登录;

截取到的token等信息,是否可以在其他终端上直接使用,绕开登录。token过期时间校验;

性能压力测试用例:

单用户登录的响应时间是否小于 3 秒;

单用户登录时,后台请求数量是否过多;

高并发场景下用户登录的响应时间是否小于 5 秒;

高并发场景下服务端的监控指标是否符合预期;

高集合点并发场景下,是否存在资源死锁和不合理的资源等待;

长时间大量用户连续登录和登出,服务器端是否存在内存泄漏。

兼容性测试用例:

不同浏览器下,验证登录页面的显示以及功能正确性;

相同浏览器的不同版本下,验证登录页面的显示以及功能正确性;

不同移动设备终端的不同浏览器下,验证登录页面的显示以及功能正确性;

不同分辨率的界面下,验证登录页面的显示以及功能正确性;

网络延迟或者弱网或者切换网络或者断网时正常登录是否正常 关于登录接口设计测试用例和用户登录接口测试用例的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 登录接口设计测试用例的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于用户登录接口测试用例、登录接口设计测试用例的信息别忘了在本站进行查找喔。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
下一篇:java图片色阶调整和亮度调整代码示例
相关文章

 发表评论

暂时没有评论,来抢沙发吧~