1. 身份鉴权场景测试
1.支付宝登录UID鉴权场景设计
- 正向链路,支付宝登录UID成功、登录失效后自动跳转到登录页面
- 非法/无效UID登录:UID为空、UID存在空格、UID输入错误、登录的UID被注销和冻结
- 越权问题:A账户访问B账户的信息、普通用户调用管理员接口信息、修改浏览器连接中UID位他人ID进行访问
- 登录状态:登录过期/失效后访问时跳转到登录页面、一个账号多个地方进行登录、日志中有无敏感字段信息打印
- 安全方面:UID是否进行加密、防泄漏
2. SQL编写
- 统计男女人数:
select
sum(CASE wher gader='男' THEN 1 ELSE 0 end) as 男生数量,
sum(CASE wher gader='女' THEN 1 ELSE 0 end) as 女生数量 from 表名
select gader,count(*) as 人数 from user group by gader
- 统计成绩最高的人:select * from 表名 where 成绩字段=(select max(成绩字段) a from 表名)
2. TestNG 是什么?比 JUnit 好在哪?
- Java测试框架,testNg注解驱动,功能更强
- 支持分组、依赖测试,可以使用@Test(group='分组名')来进行核心用例的执行
- 常用的注解有:@DataProvider、@Test(group='分组名')、@BeforeMethod
3.准备几套金融相关的场景,编写测试用
