一、Jasonpath的应用

JsonPath工具网站：JSONPath解析器 - 一个工具箱 - 好用的在线工具都在这里！

1、JSONPath的手写与获取

手写JSONPath

1、

$   （英文美元符号）代表外层的{}

.   （英文句号）表示当前层级

1）$.  代表获取当前层级下的key

 1.1）默认是最外层

$.name $.address

1.2）再里面一层，就再加一个 英文句号

$.address.city

2）$..代表获取任意层级的所有的这个Key

2.1）两个英文句号，代表任意层级的所有这个key

 $..city 

 2.2）一个key里面有多个value（列表 [ ]），要使用..获取

$..hobbies 

 

2.3）多个value 只取里面的一个值,就按列表的方式通过下标获取即可

2.4） 列表里面套元组，下标获取值

2.5） 列表里面套元组，切片符获取值

 [0:]切片符，认为是从前面写的值0下标，默认到最后一个下标

2.6） 列表里面套元组，[*]代表列表里的所有下标

2.7） 列表里面套元组，表达式获取值

写在列表里面，?() 里面是表达式，@. 表示当前目录层级   key ==value是表达式的内容

2、通过代码实现获取JSONPath 

1、先安装JSONPath的库

import jsonpath

格式：

jsonpath.jsonpath(data, "$.name")

data 是jsonpath对象

""里面是JSONPath的值

# 注意：
# 1. jsonpath处理的数据必须是字典格式
# 2. 报文的格式是json，必须进行数据的转换。
# 3. json.loads() 将json转换成字典类型因为JSONPath是python的库，所以必须转化成python可以处理的类型

2、写代码

1）简单获取JSONPath

import jsonpathdata = {"name": "Alice","age": 25,"email": "alice@example.com","address": {"street": "456 Elm Street","city": "Los Angeles","country": "USA"},"hobbies": ["reading", "traveling", "cooking"],"education": [{"degree": "Bachelor's","major": "Computer Science","university": "ABC University","year": 2018},{"degree": "Master's","major": "Business Administration","university": "XYZ University","year": 2020}],"projects": [{"name": "Project A","description": "Lorem ipsum dolor sit amet, consectetur adipiscing elit.","contributors": ["John", "Sarah", "Mike"],"completed": "true"},{"name": "Project B","description": "Nulla vel sagittis elit. Vivamus auctor massa in lacinia pellentesque.","contributors": ["Alice", "David"],"completed": "false"}],"is_active": "true"
}res1 = jsonpath.jsonpath(data, "$.name")
res2 = jsonpath.jsonpath(data, "$..year")print(res1)  # ['Alice']
print(res2)  # [2018, 2020]

2） JSONPath断言

注意：
程序报错，代码运行结果断言不正确，要思考2方面# 1. 当你觉得你的数据是一致的，那么就尝试打印出来看看--print()函数
# 2. 如果说打印出来还是一样的，考虑一下数据类型---type()函数

 

import jsonpath
import requestsurl = "http://shop-xo.hctestedu.com?s=api/user/login"
public_data = {"application": "app", "application_client_type": "weixin"}
data = {"accounts": "hami", "pwd": "123456", "type": "username"}res = requests.request("post", url=url, params=public_data, data=data)sj_res_code = jsonpath.jsonpath(res.json(), "$.code")[0]
print("实际结果sj：", sj_res_code)
print("实际结果类型：", type(sj_res_code))qw_res_code = "0"print("期望结果qw：", qw_res_code)
print("期望结果类型：", type(qw_res_code))
assert sj_res_code == qw_res_code, "结果不一致"

 二、接口关联

什么是接口关联？
上一个接口的响应数据，做为下一个接口的请求数据。关联-- jsonpath （提取响应数据的值）

一个业务（模块）逻辑包含这四个操作，做四件事情：增删改查。

用户登录模块：注册用户（新增），后台-删除用户(删除)，修改个人信息（修改），用户列表（查询）
提交订单模块：提交订单（新增），后台-删除订单、用户-删除订单(删除)，修改订单信息（修改），订单列表（查询）购物车模块：加入购物车（新增），删除购物车（删除），修改商品规格（修改），购物车列表（查询列表）  --- id--- XX列表

接口测试，一般都有的四个操作：增删改查

核心：
1. 一般接口都会有这个区分（没有经验的小伙伴一定要学会举一反三）
2. 查询一般是可以看对应详情【列表接口（带有一些主要的信息）、某个详情接口】

1、登录获取token

url = "http://shop-xo.hctestedu.com/index.php?s=/api/user/login"
params = {"application": "app", "application_client_type": "weixin"}
data = {"accounts": "hami", "pwd": "123456", "type": "username"}# 方法一：
res = requests.post(url=url, params=params, data=data)# ----------------------------------------
# 获取响应数据
result = res.json()
print(f"响应结果是：{result}")# 断言
sj_res = jsonpath.jsonpath(result, "$.msg")[0]
qw_res = "登录成功"
assert sj_res == qw_res, "结果不一致"# 获取token数据
token = jsonpath.jsonpath(result, "$..token")[0]
print('token：',token)

2、使用token，加入购物车

import jsonpath
import requests# 场景一：登录、加入购物车(谁加入购物车--某个人--某个人就涉及鉴权--需要拿到token)
url = "http://shop-xo.hctestedu.com/index.php?s=/api/user/login"
params = {"application": "app", "application_client_type": "weixin"}
data = {"accounts": "hami", "pwd": "123456", "type": "username"}# 登录请求：就下面这1行
res = requests.post(url=url, params=params, data=data)# ----------------------------------------
# 获取响应数据
result = res.json()
print(f"响应结果是：{result}")# 断言
sj_res = jsonpath.jsonpath(result, "$.msg")[0]
qw_res = "登录成功"
assert sj_res == qw_res, "结果不一致"# 获取token数据
token = jsonpath.jsonpath(result, "$..token")[0]
print('token：',token)#  接口一：加入购物车的接口
url = "http://shop-xo.hctestedu.com/index.php?s=/api/cart/save"
params = {"application": "app", "application_client_type": "weixin", "token": token}#token需要写到params里面
data = {"goods_id": "11","spec": [{"type": "尺寸","value": "M"}],"stock": "10"
}# 添加购物车请求（用了登录请求的token）：下面这2行
res = requests.post(url=url, params=params, data=data)
print(res.json())

三、加密算法--不一定非要自己写出来，AI即可

 常见加密方式解析网站：AES加密解密

 正常数据传送，如果再路由阶段，被修改请求，把查询余额改为转账，那么就完蛋了

通过HTTPS传输，协议权威，但是不一定绝对有效

 自己加密

 常见加密方式解析网站：AES加密解密

1、对称加密

对称加密：加密和解密方式是一样的。密钥相同（公钥）。两边规则一致

两边都有新华字典，代码是页数第几个字，就是一种密文 

2、非对称加密

非对称加密：密钥不同（公私钥）

非对称加密非为：公钥（用来数据加密的）和私钥（用来解密操作，保持私密）

1）通过cmd打开jar包

打开cmd  默认是C盘,那么我们需要切到D盘直接D：  回车即可

 

然后在D盘打开某个文件夹，就是使用cd 命令。文件路径直接从电脑复制即可

 

cd过后，通过java -jar  包名  命令，启动jar包项目。 启动成功后，不要关闭窗口

 然后，就可以访问接口文档了：http://127.0.0.1:8080/doc.html

 打开文档：

进行调试，说明系统响应正确--非加密

 加密的访问不通

知悉上面的加密规则

生成对应的加密数据--用户名和密码这些传参，都需要进行加密处理才行

 

 

生成的加密数据，再传参：加密网站：AES加密解密

 

解密

输出变输入。格式也互换

 2）通过AI完成加解密算法工具

AI工具：文心一言

通过chatgpt生成 加密和解密的算法代码

老师提供的一些加密的demo

 

实例化的是密钥的对象

enc ：加密

dec ：解密

 举例

通过AI的代码，修改，对我们登录的用户名和密码进行加密，然后将密文进行请求。生成token