6月3日
文章分类管理模块
6.新增文章分类(POST /my/cate/add)
参数:cate_name, cate_alias
测试内容:
cate_name:不能为空,长度 1-50 字符。
cate_alias:不能为空,长度 1-50 字符,唯一。
测试用例:
有效输入:cate_name="科技", cate_alias="tech" → 添加成功。
无效输入:cate_name="" → 返回“分类名称不能为空”。
无效输入:cate_alias 已存在 → 返回“别名已占用”。
认证:需有效 Token。
结果:分类添加功能正常,验证有效。
7.更新文章分类(PUT /my/cate/info)
参数:id, cate_name, cate_alias
测试内容:
id:必须为现有分类 ID。
cate_name:不能为空,长度 1-50 字符。
cate_alias:不能为空,长度 1-50 字符,唯一。
测试用例:
有效输入:id=1, cate_name="科技新", cate_alias="tech_new" → 更新成功。
无效输入:id 不存在 → 返回“分类不存在”。
无效输入:cate_alias 已存在 → 返回“别名已占用”。
认证:需有效 Token。
结果:分类更新功能正常,验证严格。
文章管理模块
8.发布新文章(POST /my/article/add)
参数:title, cate_id, content, cover_img(文件), state
测试内容:
title:不能为空,长度 1-100 字符。
cate_id:必须为现有分类 ID。
content:通过 VueQuill 输入,支持多格式内容。
cover_img:JPG/PNG 格式,文件大小小于 2MB,multipart/form-data 上传。
state:必须为“已发布”或“草稿”。
测试用例:
有效输入:title="新文章", cate_id=1, content="内容", cover_img=有效图片, state="已发布" → 发布成功。
无效输入:title="" → 返回“标题不能为空”。
无效输入:cate_id 不存在 → 返回“分类不存在”。
无效输入:cover_img 超限(>2MB) → 返回“图片大小超限”。
认证:需有效 Token。
结果:文章发布功能正常,验证严格。
9.更新文章(PUT /my/article/edit)
参数:id, title, cate_id, content, cover_img(文件), state
测试内容:
id:必须为现有文章 ID。
title:不能为空,长度 1-100 字符。
cate_id:必须为现有分类 ID。
content:通过 VueQuill 输入,支持多格式内容。
cover_img:JPG/PNG 格式,文件大小小于 2MB,multipart/form-data 上传。
state:必须为“已发布”或“草稿”。
测试用例:
有效输入:id=1, title="更新文章", cate_id=1, content="新内容", cover_img=有效图片, state="草稿" → 更新成功。
无效输入:id 不存在 → 返回“文章不存在”。
无效输入:cate_id 不存在 → 返回“分类不存在”。
认证:需有效 Token。
结果:文章更新功能正常,验证严格。
4 性能测试
4.1 连接速度测试
使用 ping 命令和 JMeter 工具测试系统响应速度。测试结果如下:
平均响应时间:1.2 秒,满足小于 5 秒的要求。
复杂接口(如 /my/article/list):响应时间约为 2.5 秒,略长,建议优化后端数据库查询效率。
数据完整性:未发现因响应延迟导致的数据丢失。
4.2 压力测试
详见本组 jmeter性能测试报告,涵盖高并发场景下(如 100 用户同时访问 /my/article/list)的系统表现。
5 兼容性测试
测试系统在不同操作系统和浏览器上的表现,结合 IE、Google Chrome 和 360 浏览器进行测试。
表 5-1 兼容性测试
|
操作系统 |
浏览器 |
测试结果 |
|
Windows 11 |
IE |
正常显示,响应速度快 |
|
Windows 11 |
Google Chrome |
正常显示,响应速度快 |
|
Windows 11 |
360 |
正常显示,兼容性良好 |
Edge浏览器
Google Chrome浏览器
360浏览器
6 安全性测试
使用 ZAP 和手工测试验证系统安全性,基于 API 认证机制(Token):
登录测试(POST /api/login):
有效/无效用户名和密码:验证正常,大小写敏感。
尝试限制:5 次失败后账户锁定 10 分钟,防止暴力破解。
未登录访问:受限页面(如 /my/userinfo)需 Token 认证,未登录用户被重定向至登录页面。
Session 超时:用户登录后 30 分钟无操作,Token 失效,需重新登录。
加密:敏感数据(如密码、头像)通过 HTTPS 加密传输,未发现明文传输。
漏洞测试:未发现 SQL 注入或 XSS 漏洞,但 CSRF 防护较弱,建议为 POST/PUT/DELETE 请求添加 CSRF 令牌。
其他:未发现可直接通过 URL 访问受限页面的漏洞。
7 整体评价
文章管理系统功能完善,界面友好,满足内容管理需求。优点包括:
用户管理模块安全可靠,Token 认证机制有效,表单验证严格,错误提示清晰。
文章管理功能齐全,VueQuill 富文本编辑器支持多样化内容格式,上传功能稳定。
兼容性较好,主流浏览器(如 Google Chrome、360)在 Windows11上表现稳定。
不足之处:
复杂接口(如 /my/article/list)响应时间稍长,需优化后端查询性能。
安全性方面,CSRF 防护不足,密码策略可进一步加强(如要求大小写和更多特殊字符)。
改进建议:
优化数据库索引和查询逻辑,提升 /my/article/list 等接口的响应速度。
加强安全防护,添加 CSRF 令牌验证,改进密码策略(如强制大小写、数字和特殊字符组合)。
考虑引入多因素认证机制,进一步提升账户安全性。
浙公网安备 33010602011771号