JMeter如何使用MD5加密并且对body进行指纹签名
16lz
2021-03-13
接口测试过程中,有时候会遇到需要进行加解密的接口,下面我就来介绍如何针对MD5加密接口测试,并且针对body全部参数进行指纹签名
1、首先找开发了解需求,知道是一个http类型的post请求,首先需要获取时间戳(time),然后把appid、body、accessToken、time数进行MD5加密处理生成sign,然后把该参数传到信息头实现鉴权,使用body参数做指纹签名,可以提高安全性
2、我们需要做的就是问开发拿到MD5加密函数(java代码),然后通过jmeter的前置处理器BeanShell PreProcessor进行处理,就可以实现该效果
一、添加MD5加密jar包
1. 首先需要让开发提供MD5加密方法,把该方法打成jar包,然后放置到apache-jmeter-4.0\lib\ext目录,在重启jmeter,这样jmeter就能调用该加密方法
二、添加BeanShell Sample前置处理器、HTTP请求
1. 添加HTTP请求,-选中线程组,点击右键,添加》Sampler》HTTP请求
2.添加BeanShell请求-选中HTTP请求,点击右键,添加》前置处理器》BeanShell PreProcessor
3. 代码如下,首先import引入jar包,然后定义time变量,直接使用jmeter自带time函数获取时间戳,param就是前文说的body参数,把time、param变量进行put是让HTTP请求的信息头能够调用它,然后在定义sign变量,调用引入的jar包加密方法,最后在put
import com.course.testng.*; //引用jar包String time = "${__time(,)}"; //获取时间戳String param ="{\"activeId\":\"${activeId}\",\"method\":1,\"userId\":${userId},\"userName\":\"自动化\",\"userPhone\":\"${mobile}\",\"userHome\":\"${familyName}\",\"communityId\":${communityId},\"houseId\":${houseId},\"houseName\":\"1\\\\/第一单元\\\\/103\"}" ; vars.put("time",time); //置为jmeter变量vars.put("param",param); //置为jmeter变量,方便HTTP请求调用,这样只需要在beanshell维护一套参数,而不用重复进行维护String sign = Encrypt1.test("1120",param,"${accessToken}",time); //调用MD5加密方法,生成signvars.put("sign",sign); //置为jmeter变量
4.HTTP请求直接在body data调用${param}即可
5.添加HTTP信息头管理器-选中HTTP请求,点击右键,添加》配置元件》HTTP信息头管理器
三、执行请求
1. 在页面点击启动按钮,就可以看到脚本正常执行,响应结果正常,到此脚本开发完成,可以直接调用该脚本进行测试
四、开发该脚本遇到的坑
1. 执行脚本提示SIGN_ERROR,最后和开发排查java加密代码,发现是请求参数中有中文,然后md5没有指定编码类型导致,指定编码为UTF-8即可
2. 执行脚本报error,查看日志提示Error invoking bsh method:eval sourced file: ,经过排查,原因是请求参数中有\\/,需要多加\\转义即可,如下所示
如果文章对你有帮助,欢迎关注本人公众号,公众号与本平台文章同步,方便大家查阅,本人会持续推出与测试有关的文章,与大家分享测试技术,每一篇原创文章都是用心编写,杜绝抄袭复制
QQ技术交流群:加群请输入验证信息 51cto
微信二维码关注公众号:
关注之后,回复资源下载,即可获取本人共享的各种资源下载地:
©著作权归作者所有:来自51CTO博客作者809316839的原创作品,如需转载,请注明出处,否则将追究法律责任如果文章对你有帮助,请赞赏
赞赏
0人进行了赞赏支持
更多相关文章
- OpenStack新建云主机流
- 特斯拉上海超级工厂监控遭“泄密”,究竟数据该如何“加密”?
- 使用无服务器式的 Jenkins X:探索Prow,Jenkins X Pipeline Oper
- php处理post传递json格式参数请求
- RSA加密的填充方式
- MVC控制器类的访问、参数解析、api接口数据获取并渲染
- JavaEE面试题总结,一篇文章带你攻克面试难题
- 一文读懂HTTP常见状态码
- 高频数据采集请求如何不影响主业务(7)