个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
48
4
我正在尝试使用 Java 和 Selenium 来测试需要客户端证书的网站。当我浏览到我的站点时,我会看到如下所示的弹出窗口,以选择正确的证书。
我的要求如下:
理想情况下,弹出窗口永远不会显示;即,解决方案将涉及调用一些 API 或设置一些配置以固定要使用的正确证书。
我尝试了一种基于视觉检测正确证书的解决方案,使用 SikuliX (这确实有效)但我想知道是否有更好的解决方案不依赖于视觉检测弹出窗口。在多个版本的 Windows 上不太可能失败的东西,如果 Microsoft 决定更改此弹出窗口的外观,那将是 future 的证明。
我的另一个想法(但我不知道如何/如果可能)是删除除一个以外的所有已安装证书,以便永远不会显示弹出窗口:
有谁知道如何做到这一点(在 Java 中,可能调用 CLI 命令)?
是否可以启动(使用 Selenium Java)只知道我需要的单个证书的 Internet Explorer 窗口?
是否可以在 Internet Explorer 中为给定域设置默认证书?
最佳答案
我们使用的解决方案在浏览器和操作系统之间非常干净、简单且可移植 - 使用将为您处理 SSL 握手的代理服务器。
您可以在运行测试的同一 JVM 中设置内存中的中间人代理服务器,甚至可以在不同端口上设置多个实例,每个实例都分配给不同的客户端证书。然后,在创建 WebDriver 实例时,使用 setProxy method适合您的浏览器。请注意,浏览器将显示安装在代理本身而非目标服务器上的服务器证书,因此可能存在一些无效证书错误,应在 WebDriver 设置中加以抑制。或者 - 代理可以简单地使用有效的服务器证书,如果它的 key 对您可用,在这种情况下,连接对于测试脚本是完全透明的。
提供 Java 所需功能的一个简单代理服务器是 LittleProxy .也许像 BrowserMob通过现成的 API 提供更完整的解决方案。
使用 LittleProxy 的示例只需要几行(十几行)样板文件:
第一步:
扩展 org.littleshoot.proxy.MitmManager 类,使用您可以插入代码的东西,使用客户端证书(例如 p12 文件或 PEM 文件)。可在 this repo 公开的工作示例.
第 2 步:
使用您选择的客户端证书和服务器证书启动代理服务器:
org.littleshoot.proxy.impl.DefaultHttpProxyServer.DefaultHttpProxyServer.bootstrap()
.withIdleConnectionTimeout(FIVE_MINUTES)
.withName(clientCertFile.getName())
.withPort(port)
.withAllowLocalOnly(localConnectionOnly)
.withManInTheMiddle(new MutualAuthenticationCapableMitmManager(
usingPKCS12File(clientCertFile, clientCertPassword),
usingPemKeyPair(serverKeyPair[0], serverKeyPair[1])))
.start();
为您需要重用相同端口或启动并发实例的每个客户端证书创建另一个代理。
第 3 步:
使用代理启动 WebDriver。主要浏览器(IE、Firefox、Chrome)以类似的方式支持该设置:
org.openqa.selenium.Proxy proxy = new Proxy();
proxy.setSslProxy("127.0.0.1:5555");
proxy.setNoProxy("<-loopback>"); // overwrite the default no-proxy for localhost, 127.0.0.1
FirefoxOptions options = new FirefoxOptions();
options.setProxy(proxy);
WebDriver driver = new FirefoxDriver(options);
第四步:
运行测试时,浏览器永远不会用任何证书提示来打扰您。利润。
如果使用此技术,请格外小心以确保 secret 安全,尤其是第三方无法访问代理服务器本身。在安全的企业网络之外公开 key 绝不是好主意,无论它们是真实的 (!!!) 还是假的。
关于java - 如何使 Selenium WebDriver 动态选择客户端证书而不用视觉检测弹出窗口,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47013742/
48
4
0
当我尝试以非整数的步长(例如,每帧 0.5 像素)在屏幕上移动图形对象时,这会导致移动不稳定和“滞后”;因为对象只会每两帧移动 1 个像素。 我理解为什么会发生这种情况,因为对象的 x/y 值必须是整
市面上有大量的家谱应用程序,但出于某种原因,我找不到一个示例来说明如何为 Android 应用程序创建一个。我是否使用 Canvas ,是否有图表库? 我的基本要求是画一个三层的树(节点)图/图表,其
[ {name: 'John'}, {name: 'Plasmody'}, {name: 'Kugelschreiber'}, {name: 'Sarrah'}, ] 如果我在 J并做
我试图定位所有没有 www 的链接。在数据库中。 https://launchhousing.org.au 并替换为 https://www.launchhousing.org.au 我使用了“搜索和
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 6年前关闭。 Improve this qu
我需要排除具有以下模式的文件: ProjectFoo.Data[0-9]{14}.lgp 如何将 RegEx 用于 (Visual)SVN 忽略列表? 最佳答案 subversion 忽略列表不支持正
我正在寻找在处理中创建该项目的方法,但是,我发现该术语有点困难。我不确定如何调用在整个歌曲中线条永久保持的效果来“绘制”音乐数据。 对于我可以查看哪些教程或某人的回答,我将不胜感激。 我的目标是创建尽
我正在尝试为 android 制作游戏。我目前已将所有美术资源加载到 drawables 文件夹中,但我的问题是如何实际引用特定资源来渲染它? 我知道每个文件都有一个唯一的@id,我可能必须在onDr
Closed. This question is off-topic。它当前不接受答案。
只是一个简单的问题。 有一个简单的可视化工具可以生成iOS/QuartzCore的源代码吗? 例如,我会制作一个带有路径和a的CAKeyframeAnimation(例如CGPathMoveToPoi
编辑 3:我想这已经解决了。我刚刚启用了古腾堡编辑器并发现了它的“经典编辑器”部分,即代码编辑器。我唯一需要习惯的是我无法轻易修改的编辑器行高,这还不错。这对我有用,它超过了修改 functions.
我想在具有背景 slider 的可视 Composer 行内创建一个下拉菜单,最重要的是我要切换的链接。我在编辑自定义 css 时面临的问题是链接没有设置为 bottom:0;已设置position:
我正在学习 C++,并且了解一点 Visual Basic 和 Delphi。 但我想知道,有没有像 Delphi 这样的程序,但适用于 C++。您可以将按钮拖到窗体上,双击它,就像在 Delphi
我正在努力使用 pygame 初始化 OpenGL 显示。和pyopengl . import pygame pygame.init() pygame.display.set_mode((1920,
不确定我做错了什么。我创建了一个主题,除了我在可视化编辑器中创建帖子外,一切都很好。对我来说,这很好,但大多数用户不了解 HTML,因此无法真正进入并编辑代码。 在元素检查器(Chrome)中,文章是
我正在编写一个 C# 程序,它接受一堆参数并对数据点进行一些转换,然后将它们绘制到屏幕上。 在我的一个表单上,我有一堆文本框,我都想执行相同的 KeyPress 事件。在我只做一个 switch 语句
我正在创建 UML 事件图,我需要使用发送和接受信号,但我似乎找不到它。我试图用谷歌搜索它,但我似乎找不到任何东西。有谁知道我在哪里可以找到它们,或者它们在 Visio 中不存在? 最佳答案 想知道为
是 Haskell for Visual Studio 2005兼容VS2008 SP1 ? 最佳答案 您最初问题的答案是否定的。visual haskell 的代码是用 Haskell 编写的,并通
我正在使用 Visual Composer 开发我的 WordPress 网站。 我需要包含一个可分页的容器,但如果它可以像幻灯片一样就更好了。 This is my pageable contain
有哪些 Web 应用程序可以让我直观地(通过单击)使用任何 REST API 并生成一些代码(以任何语言)来捕捉我所描述的视觉内容? 与 Swagger 或 Google API Playground
我是一名优秀的程序员,十分优秀!