unittest接口测试中302重定向的调用与处理策略

一、302重定向在接口测试中的重要性

在Web应用开发中，302状态码（Found）是HTTP协议中用于实现临时重定向的核心机制。当接口返回302响应时，客户端需自动跳转到Location头指定的新URL。这种机制广泛应用于登录鉴权、临时资源迁移、A/B测试等场景。例如，用户访问受限接口时，服务端可能返回302将请求重定向到登录页面；或当旧版API停用时，通过302引导客户端使用新接口。

在接口测试层面，验证302处理逻辑的正确性至关重要。测试需覆盖：重定向URL的合法性、跳转链的完整性、请求参数的传递、会话状态的保持等。若测试不充分，可能导致生产环境出现循环重定向、数据丢失或安全漏洞等问题。unittest作为Python标准库中的单元测试框架，通过合理配置请求库，可高效完成此类测试。

二、unittest中调用302接口的技术实现

1. 请求库的选择与配置

Python中处理HTTP请求的库（如requests、urllib、httpx）均支持302自动跟随，但需明确配置。以requests为例，其默认行为是自动处理重定向，但可通过参数控制：

import requests
# 默认自动跟随重定向
response = requests.get("http://example.com/old-api")
print(response.url)  # 输出重定向后的最终URL
# 禁用自动重定向以获取302响应
response = requests.get("http://example.com/old-api", allow_redirects=False)
print(response.status_code)  # 输出302
print(response.headers["Location"])  # 输出重定向目标URL

在unittest测试用例中，通常需同时测试自动跟随和手动处理两种场景。例如，验证重定向链是否符合预期：

import unittest
import requests
class TestRedirectAPI(unittest.TestCase):
    def test_auto_redirect(self):
        response = requests.get("http://example.com/api/v1/resource")
        self.assertEqual(response.status_code, 200)
        self.assertIn("expected_data", response.json())
    def test_manual_redirect(self):
        response = requests.get("http://example.com/api/v1/resource", allow_redirects=False)
        self.assertEqual(response.status_code, 302)
        self.assertEqual(response.headers["Location"], "https://example.com/api/v2/resource")

2. 会话（Session）的持续性与状态验证

若重定向涉及会话状态（如Cookie、Token），需通过Session对象保持上下文。例如，测试登录后重定向：

class TestAuthRedirect(unittest.TestCase):
    def setUp(self):
        self.session = requests.Session()
    def test_login_redirect(self):
        # 模拟登录，服务端返回302到首页
        login_data = {"username": "test", "password": "123"}
        response = self.session.post("http://example.com/login", data=login_data, allow_redirects=False)
        self.assertEqual(response.status_code, 302)
        self.assertEqual(response.headers["Location"], "http://example.com/dashboard")
        # 验证会话是否保持（如Cookie）
        dashboard_response = self.session.get(response.headers["Location"])
        self.assertEqual(dashboard_response.status_code, 200)
        self.assertIn("Welcome, test", dashboard_response.text)

此用例验证了：登录接口正确返回302、会话状态通过Cookie传递、重定向后页面可正常访问。

三、302接口测试的常见问题与解决方案

1. 循环重定向问题

若服务端配置错误，可能导致A→B→A的无限循环。测试时需设置最大重定向次数限制：

# 使用requests的max_redirects参数（需httpx库支持）
import httpx
async def test_redirect_loop():
    async with httpx.AsyncClient(max_redirects=5) as client:
        try:
            await client.get("http://example.com/loop-api")
        except httpx.TooManyRedirects:
            print("检测到循环重定向")

在unittest中，可通过捕获异常或检查响应历史验证：

class TestRedirectLoop(unittest.TestCase):
    def test_no_loop(self):
        response = requests.get("http://example.com/api", allow_redirects=True)
        self.assertLess(len(response.history), 5)  # 历史记录不超过5次

2. 重定向目标的安全性

需验证重定向URL是否指向可信域名，防止开放重定向漏洞。例如：

import re
from urllib.parse import urlparse
class TestRedirectSecurity(unittest.TestCase):
    def test_trusted_domain(self):
        response = requests.get("http://example.com/api", allow_redirects=False)
        target_url = response.headers["Location"]
        parsed = urlparse(target_url)
        self.assertEqual(parsed.netloc, "example.com")  # 仅允许同域重定向
        self.assertNotIn("..", parsed.path)  # 防止路径遍历

3. 性能优化：减少重定向次数

每次重定向均增加网络延迟。测试时可统计重定向链长度，推动开发优化：

class TestRedirectEfficiency(unittest.TestCase):
    def test_minimize_redirects(self):
        response = requests.get("http://example.com/api", allow_redirects=True)
        self.assertLessEqual(len(response.history), 1)  # 最多1次重定向

四、高级场景：模拟与拦截重定向

1. 使用Mock模拟302响应

在单元测试中，可通过unittest.mock模拟服务端行为：

from unittest.mock import patch
import requests
class TestMockRedirect(unittest.TestCase):
    @patch("requests.get")
    def test_mock_302(self, mock_get):
        mock_response = type("obj", (object,), {
            "status_code": 302,
            "headers": {"Location": "http://mock.com"}
        })
        mock_get.return_value = mock_response
        response = requests.get("http://fake-api.com")
        self.assertEqual(response.status_code, 302)

2. 拦截重定向以验证中间状态

某些场景需检查302响应本身而非最终结果。例如，验证重定向前的日志记录：

class TestInterceptRedirect(unittest.TestCase):
    def test_log_before_redirect(self):
        with requests.Session() as session:
            adapter = requests.adapters.HTTPAdapter(max_redirects=0)  # 禁用重定向
            session.mount("http://", adapter)
            try:
                response = session.get("http://example.com/log-api")
                self.assertEqual(response.status_code, 302)
                # 此处可添加日志验证逻辑
            except requests.TooManyRedirects:
                self.fail("不应发生重定向")

五、最佳实践总结

1. 明确测试目标：区分验证重定向逻辑正确性、性能优化或安全审计。
2. 覆盖全场景：包括自动跟随、手动处理、循环检测、域名验证等。
3. 保持会话一致性：使用Session对象传递Cookie/Token。
4. 利用工具链：结合requests、httpx、unittest.mock等库提升效率。
5. 持续集成：将重定向测试纳入CI/CD流程，确保每次部署均通过基础验证。

通过系统化的测试策略，可有效保障接口在302重定向场景下的可靠性与安全性，为业务稳定运行提供坚实支撑。