verstecken Sie Ihr Passwort in java-Klasse-Datei für einen Testfall
Bin ich zu schreiben versucht, einen selenium-test-Fall wird von Unternehmen auf der jenkins-server, wo alle Mitarbeiter haben Zugriff auf alle java-Dateien, die ich erstellen.
public static void main(String[] args) {
WebDriver driver = new FirefoxDriver();
driver.get("http://somesite.com");
driver.manage().window().maximize();
driver.manage().timeouts().implicitlyWait(10, TimeUnit.SECONDS);
WebElement userName=driver.findElement(By.xpath(".//*[@id='username']"));
userName.clear();
userName.sendKeys("[email protected]");
WebElement password=driver.findElement(By.xpath(".//*[@id='password']"));
passwordclear();
password.sendKeys("password");
password.submit();
driver.quit();
Was ich tun möchte, ist nicht das "Passwort" habe ich dort nicht möchten, dass andere Mitarbeiter, um zu sehen, mein Passwort.
Gibt es eine Möglichkeit, dass ich das tun kann?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Konnte man immer verschlüsseln "oder" base64 " oder so, so dass es nicht wenigstens im Klartext, aber um ehrlich zu sein, jede Art von hardcoded Passwort-Verschlüsselung rückgängig gemacht werden können, wenn Sie haben /können den Quellcode sehen.
Gut, dachte ich an Sie und wie Sie sagte, base64 oder Verschlüsselung sind leicht reversibel.
Ich habe einen Weg gefunden, mithilfe von AutoIT. Anstatt also dem senden von Zeichen (verschlüsselter oder nicht) auf das webelement,
Erstellt habe ich eine .exe-Datei und habe diese
Laufzeit.getRuntime().exec("password.exe");
Funktionierte es fiawlessly. Ich weiß, es ist schwer zu dekompilieren .exe-Datei.
Also denkst du es ist die beste Lösung?
Wenn der test wird nur dann durchgeführt, von Jenkins, könnten Sie ein Jenkins-Umgebung variable zum speichern des Passworts.
Jenkins unterstützt Passwort-Umgebung Variablen, die ausgeblendet werden
***
noch in der Konsole anmelden. Dieses Passwort konfiguriert werden können Global (für alle Arbeitsplätze) oder pro job (in dem Fall nur Leute, die Zugang zu konfigurieren, dass bestimmten job könnte möglicherweise das Passwort anschauen, und selbst dann nicht direkt.Hatte ich ausführlich erklärt, wie man dasin dieser Antwort