本申请实施例提供了一种软件登录测试方法及相关装置。其中方法包括:操作端向待测端发送配置指令,该待测端中包含待测软件,配置指令用于指示待测端配置所述待测软件登录所需的认证协议信息;操作端向客户端发送测试指令,该测试指令用于指示客户端通过访问服务端的浏览器登录待测软件;客户端响应测试指令,在浏览器上登录待测软件,其中,客户端在浏览器上登录待测软件的过程中,客户端与待测端和服务端按照认证协议信息进行登录认证。可见,本申请实施例中,可自动化的实现配置待测软件登录所需的认证协议信息,以及自动化的登录待测软件,从而,在对软件登录进行测试时,可缩短测试周期,提升测试效率。提升测试效率。提升测试效率。
【技术实现步骤摘要】
一种软件登录测试方法及相关装置
[0001]本申请涉及计算机
,尤其涉及一种软件登录测试方法及相关装置。
技术介绍
[0002]随着软件版本的快速迭代,软件安全的设计也面临越来越大的挑战,因此,对软件安全的验证测试也变的越来越重要。目前,软件(例如基板管理控制器(Baseboard Management Controller)、服务器全生命周期智能管理软件(Fusion Director)、应用身份管理服务软件(One Access))中都支持客户端通过网络认证协议登录。其中,该网络认证协议是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证,其设计目标是通过密钥系统对软件进行登录测试,以验证软件的安全性。
[0003]然而,在对软件进行测试时,需要测试人员按照该网络认证协议的登录配置指导,手动配置该软件相关的网络认证协议的登录参数,在完成参数配置之后,还需手动通过账户密码登录该软件,以完成对该软件的安全登录测试。可见,该方法通过用户手动操作完成软件的安全测试导致软件安全认证的测试周期较长,测试效率较低。
技术实现思路
[0004]本申请实施例提供了一种软件登录测试方法及相关装置,在对软件登录进行测试时,可缩短测试周期,提升测试效率。
[0005]第一方面,本申请实施例提供了一种软件登录测试方法,该方法包括:
[0006]操作端向待测端发送配置指令,待测端中包含待测软件,配置指令用于指示待测端配置待测软件登录所需的认证协议信息;
[0007]操作端向客户端发送测试指令,该测试指令用于指示客户端通过访问服务端的浏览器登录待测软件;
[0008]客户端响应测试指令,在浏览器上登录待测软件,其中,客户端在浏览器上登录待测软件的过程中,客户端与待测端和服务端按照认证协议信息进行登录认证。
[0009]本申请实施例中,操作端通过向待测端发送配置指令,可使得待测端根据该配置指令自动化的配置待测软件登录所需的认证协议信息;操作端通过向客户端发送测试指令,可使得客户端根据该测试指令,自动化的登录待测软件。可见,采用本申请实施例,在对软件登录进行测试时,可自动化实现配置待测软件登录所需的认证协议信息以及自动化登录待测软件,从而能够缩短针对待测软件登录的测试周期,提升测试效率。
[0010]在一种可选的实施方式中,测试指令中包括服务端标识,客户端通过访问服务端的浏览器登录待测软件,包括:
[0011]客户端基于服务端标识,确定目标服务端;
[0012]客户端通过访问目标服务端的浏览器登录待测软件。
[0013]在该实施方式中,客户端可以基于服务端的标识访问不同的服务器,从而登录不同的浏览器进行软件登录测试。
[0014]在一种可选的实施方式中,测试指令包括用于指示客户端登录待测软件的登录方式,登录方式包括第一登录方式和第二登录方式;
[0015]客户端响应测试指令,在浏览器上登录待测软件,包括:
[0016]客户端确定登录方式,
[0017]若为第一登录方式,则客户端在浏览器上,通过自动化接口模拟点击网络页面元素中的登录首页单点登录按钮登录待测软件,第一登录方式用于指示客户端通过单点登录的登录方式登录待测软件;
[0018]若为第二登录方式,则客户端在浏览器上,通过自动化接口选择域名,并输入账户密码,模拟点击网络页面元素中的登录首页登录按钮登录待测软件,第二登录方式用于指示客户端通过本域或跨域的登录方式登录待测软件。
[0019]在该实施方式中,客户端可基于不同的登录方式,执行不同的网络页面元素操作,从而基于不同的操作登录待测软件。
[0020]在一种可选的实施方式中,待测软件为BMC软件、服务器全生命周期管理软件或应用身份管理软件,认证协议信息包括客户端在使用认证协议登录待测软件时进行登录认证所需的功能点参数。
[0021]在一种可选的实施方式中,该方法还包括:
[0022]若待测端配置待测软件登录所需的认证协议信息完毕,则向操作端发送第一消息,该第一消息用于指示待测软件登录所需的认证协议信息已配置完成。
[0023]在该实施方式中,操作端可明确获知待测软件登录所需的认证协议信息何时完成配置,从而有利于操作端执行后续操作。
[0024]在一种可选的实施方式中,该方法还包括:
[0025]客户端根据登录待测软件的登录结果,向操作端发送针对待测软件的登录测试结果,登录测试结果包括登录待测软件成功、登录待测软件失败、登录待测软件失败的原因。
[0026]在该实施方式中,客户端通过向操作端发送待测软件的登录测试结果,可使得操作端明确获知是否客户端是否成功登录待测软件,从而,当客户端未成功登录待测软件时,测试人员可及时通过操作端进行相应的修复措施,直至客户端成功登录待测软件。
[0027]在一种可选的实施方式中,客户端在浏览器上登录待测软件的过程中,客户端与待测端和服务端按照认证协议信息进行登录认证,包括:
[0028]服务端中的身份验证服务器响应来自客户端的第一请求消息,向客户端发送票据授权票据;
[0029]客户端向服务端中的票据授权服务器发送第二请求消息,第二请求消息用于请求发送访问待测端的服务票据,第二请求消息中包括票据授权票据;
[0030]服务端中的票据授权服务器响应第二请求消息,向客户端发送服务票据;
[0031]客户端向待测端发送访问请求消息,访问请求消息包括服务票据;
[0032]待测端响应访问请求消息,对服务票据的内容以及客户端的身份进行检查,得到检查结果;
[0033]待测端根据检查结果,确定是否同意客户端的访问。
[0034]在一种可选的实施方式中,服务端中的票据授权服务器响应第二请求消息,向客户端发送服务票据,包括:
[0035]服务端中的票据授权服务器确定第二请求消息包括的票据授权票据中的用户身份和请求用户是否相同;
[0036]若用户身份和请求用户相同,则向客户端发送服务票据。
[0037]在一种可选的实施方式中,待测端根据检查结果,确定是否同意客户端的访问,包括:
[0038]若检查结果为检查通过,则待测端同意客户端的访问,并向客户端发送第一通知消息,第一通知消息用于通知客户端登录待测软件成功;
[0039]若检查结果为检查不通过,则待测端拒绝客户端的访问,并向客户端发送第二通知消息,第二通知消息用于通知客户端登录待测软件失败。
[0040]在该实施方式中,待测端可根据检查结果向客户端发送指示客户端登录待测软件成功或者失败的信息,从而客户端可获知是否成功登录待测软件。
[0041]第二方面,本申请实施例提供了一种软件登录测试装置,该装置用于执行第一方面所述的软件登录测试方法中操作端的操作,该装置可包括:
[0042]通信单元,用于向待测端发送配置指令,待测端中包含待测软件,该配置指令用于指本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件登录测试方法,其特征在于,所述方法包括:操作端向待测端发送配置指令,所述待测端中包含待测软件,所述配置指令用于指示所述待测端配置所述待测软件登录所需的认证协议信息;所述操作端向客户端发送测试指令,所述测试指令用于指示所述客户端通过访问服务端的浏览器登录所述待测软件;所述客户端响应所述测试指令,在所述浏览器上登录所述待测软件,其中,所述客户端在所述浏览器上登录所述待测软件的过程中,所述客户端与所述待测端和所述服务端按照所述认证协议信息进行登录认证。2.如权利要求1所述的方法,其特征在于,所述测试指令中包括服务端标识,所述客户端通过访问服务端的浏览器登录所述待测软件,包括:所述客户端基于所述服务端标识,确定目标服务端;所述客户端通过访问所述目标服务端的浏览器登录所述待测软件。3.如权利要求1所述的方法,其特征在于,所述测试指令包括用于指示所述客户端登录所述待测软件的登录方式,所述登录方式包括第一登录方式和第二登录方式;所述客户端响应所述测试指令,在所述浏览器上登录所述待测软件,包括:所述客户端确定所述登录方式,若为所述第一登录方式,则所述客户端在所述浏览器上,通过自动化接口模拟点击网络页面元素中的登录首页单点登录按钮登录所述待测软件,所述第一登录方式用于指示所述客户端通过单点登录的登录方式登录所述待测软件;若为所述第二登录方式,则所述客户端在所述浏览器上,通过自动化接口选择域名,并输入账户密码,模拟点击网络页面元素中的登录首页登录按钮登录所述待测软件,所述第二登录方式用于指示所述客户端通过本域或跨域的登录方式登录所述待测软件。4.如权利要求1所述的方法,其特征在于,所述待测软件为BMC软件、服务器全生命周期管理软件或应用身份管理软件,所述认证协议信息包括所述客户端在使用认证协议登录所述待测软件时进行登录认证所需的功能点参数。5.如权利要求1所述的方法,其特征在于,所述方法还包括:若所述待测端配置所述待测软件登录所需的认证协议信息完毕,则向所述操作端发送第一消息,所述第一消息用于指示所述待测软件登录所需的认证协议信息已配置完成。6.如权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:所述客户端根据登录所述待测软件的登录结果,向所述操作端发送针对所述待测软件的登录测试结果,所述登录测试结果包括登录所述待测软件成功、登录所述待测软件失败、登录所述待测软件失败的原因...
【专利技术属性】
技术研发人员:贺彬彬,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。