2024年软件测试最全使用Postman和JMeter进行signature签名_kjur,2024年最新软件测试入门教程

最新推荐文章于 2024-08-26 16:02:16 发布
最新推荐文章于 2024-08-26 16:02:16 发布
阅读量1.2k 收藏 18
点赞数 20
分类专栏: 程序员 文章标签: postman jmeter 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84715513/article/details/138588202
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

var Data = Json.Data;
var secretKey = “a323f9b6-1f04-420e-adb9-b06ty67b0e63”;

/*

  • 拼接字符串并加密
    */
    var str = AppKey + TimeStamp + Data + secretKey;
    var strmd5= CryptoJS.MD5(str).toString(); // 调用方法进行md5运算并将生成的hash序列转换为字符串
    Json.Sign = strmd5; // 修改JSON
    pm.request.body.raw = JSON.stringify(Json); // 将修改后的JSON写回到请求体中

#### 2.JMeter


在JMeter的时间戳可以直接使用JMeter自带函数在body中获取,当然也可以在BeanShell前置处理器中使用代码获取


/1000是因为JMeter默认生成的时间戳为13位时间戳,我们只需要10位即可。



[![](https://img-blog.csdnimg.cn/img_convert/899c3be31a3bb87f7a78abee89edb310.png)](https://img2023.cnblogs.com/blog/2687725/202312/2687725-20231215105449144-2111718417.png)


导包(org.json为第三方jar包)


java

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.jmeter.config.;
import org.json.;


获取请求传入的body,将其转化为Json对象


java

// 获取请求
Arguments arguments = sampler.getArguments();
// 获取请求中的body内容
Argument arg = arguments.getArgument(0);
// 获取body的value,并将其转化为JSONObject对象
JSONObject dataobj = new JSONObject(arg.getValue());


获取变量并拼接


java

String TimeStamp = dataobj.optString(“TimeStamp”);
String AppKey = dataobj.optString(“AppKey”);
String Data = dataobj.optString(“Data”);
String secretKey = “a323f9b6-1f04-420e-adb9-b06ty67b0e63”;
String str = AppKey + TimeStamp + Data + secretKey;


进行md5运算


java

sign = DigestUtils.md5Hex(str);


修改json对象的sign并转换为字符串写回body中


java

dataobj.put(“Sign”, sign); // 修改Sign
arg.setValue(dataobj.toString()); // 转换为字符串并歇回request-body中


**完整代码:**


java

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.jmeter.config.;
import org.json.;

/*

  • 获取请求传入的body,将其转化为Json对象
    */
    // 获取请求
    Arguments arguments = sampler.getArguments();
    // 获取请求中的body内容
    Argument arg = arguments.getArgument(0);
    // 获取body的value,并将其转化为JSONObject对象
    JSONObject dataobj = new JSONObject(arg.getValue());

/*

  • 获取变量并拼接字符串
    */
    // 获取变量
    String TimeStamp = dataobj.optString(“TimeStamp”);
    String AppKey = dataobj.optString(“AppKey”);
    String Data = dataobj.optString(“Data”);
    String secretKey = “a323f9b6-1f04-420e-adb9-b06ty67b0e63”;
    // 字符串拼接
    String str = AppKey + TimeStamp + Data + secretKey;

/*

  • 签名,更新body
    */
    sign = DigestUtils.md5Hex(str); // md5运算
    dataobj.put(“Sign”, sign); // 修改Sign
    arg.setValue(dataobj.toString()); // 转换为字符串并写回request-body中

### 三、v1接口


#### 1.Postman


​ 获取请求参数并将body的参数转换为json对象


javascript

var Json = JSON.parse(pm.request.body);


获取时间戳并修改json对象


javascript

var ts = Date.parse(new Date()) / 1000 - 10;
Json.ts = ts;


去除sign参数本身,然后去除值是空的参数


javascript

var keys = [];
// 循环遍历JSON
for (let k in Json ){
// 排除json中键位sign以及值为空的数据
if (k == ‘sign’ || !Json[k]){
continue;
}
keys.push(k); // 生成筛选后的key序列
}


排序


javascript

keys.sort();


拼接字符串


javascript

let keys_str = ‘’;
for (let x of keys){
keys_str += ${x}=${Json[x]}&; // 使用模版字符串进行拼接
}
keys_str = keys_str + “key=a323f9b6-1f04-420e-adb9-b06ty67b0e63”;


进行md5运算并将生成的hash序列转换为字母全大写字符串


javascript

var strmd5= CryptoJS.MD5(keys_str).toString().toUpperCase();


修改json对象中sign并将md5对象写回body中


javascript

Json.sign = strmd5;
pm.request.body.raw = JSON.stringify(Json);


**完整代码:**


javascript

/*
v1加密规则:
1. 参与签名运算的参数选用入参里边value非空的参数
2. 参与签名运算的参数按照ASCII顺序排序
3. 组合方式:key=value通过&符连接
4. 最后加上key=secret
5. 使用32位md5签名,sign的字母全大写
*/

/*

  • 获取请求参数
    */
    var Json = JSON.parse(pm.request.body);
    var ts = Date.parse(new Date()) / 1000 - 10; // 获取时间戳
    Json.ts = ts; // 修改json

/*

  • 去除sign参数本身,然后去除值是空的参数
    */
    var keys = []; // 定义key序列
    // 循环遍历JSON
    for (let k in Json ){
    // 排除json中键位sign以及值为空的数据
    if (k == ‘sign’ || !Json[k]){
    continue;
    }
    keys.push(k); // 生成筛选后的key序列
    }

/*

  • 对请求参数排序
    */
    keys.sort();

/*

  • 拼接字符串
    */
    let keys_str = ‘’;
    for (let x of keys){
    keys_str += ${x}=${Json[x]}&; // 使用模版字符串进行拼接
    }
    keys_str = keys_str + “key=a323f9b6-1f04-420e-adb9-b06ty67b0e63”;

/*

  • 签名并更新body
    */
    var strmd5= CryptoJS.MD5(keys_str).toString().toUpperCase(); // 调用方法进行md5运算并将生成的hash序列转换为字母全大写字符串
    Json.sign = strmd5; // 修改Json
    pm.request.body.raw = JSON.stringify(Json);

#### 2.JMeter


同样在body中使用内置函数定义时间戳ts


导包


java

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.jmeter.config.;
import org.json.;


获取请求传入的body,将其转化为Json对象


java

// 获取请求
Arguments arguments = sampler.getArguments();
// 获取请求中的body内容
Argument arg = arguments.getArgument(0);
// 获取body的value,并将其转化为JSONObject对象
JSONObject dataobj = new JSONObject(arg.getValue());


获取Json的key


java

// 创建list存储body中的key值
List keyArry = new ArrayList();
// 生成迭代对象
Iterator iterator = dataObj.keys();
// 循环key,将其放入list
for (String key : iterator) {
if (!key.equals(“sign”) && !key.equals(“Sign”)) {
keyArry.add(key);
}
}


对list进行排序


java

Collections.sort(keyArry);


字符串拼接


java

String str = “”;
for (String s : keyArry) {
// log.error(s);
String value = dataObj.optString(s);
// 剔除值为空或值为null的参数
if (!value.equals(“”) && !value.equals(null)) {
str = str+s+“=”+ value+“&”;
}
}
str = str + “key=a323f9b6-1f04-420e-adb9-b06ty67b0e63”;


进行md5运算并转换为字母全大写


java

String sign = DigestUtils.md5Hex(str).toUpperCase();


修改json对象的sign并转换为字符串写回body中


java

dataobj.put(“sign”, sign); // 修改Sign
arg.setValue(dataobj.toString()); // 转换为字符串并歇回request-body中


**完整代码:**


java

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.jmeter.config.;
import org.json.;

/*

  • 获取请求传入的body,将其转化为Json对象
    */
    // 获取请求
    Arguments arguments = sampler.getArguments();
    // 获取请求中的body内容
    Argument arg = arguments.getArgument(0);
    // 获取body的value,并将其转化为JSONObject对象
    JSONObject dataObj = new JSONObject(arg.getValue());

/*

  • 获取Json的key进行排序
    */
    // 创建list存储body中的key值
    List keyArry = new ArrayList();
    // 生成迭代对象
    Iterator iterator = dataObj.keys();
    // 循环key,将其放入list
    for (String key : iterator) {
    if (!key.equals(“sign”) && !key.equals(“Sign”)) {
    keyArry.add(key);
    }
    }

/*

  • 对list进行排序
    */
    Collections.sort(keyArry);

/*

  • 循环list中的key,读取对应的Value组成字符串
    */
    String str = “”;
    for (String s : keyArry) {
    String value = dataObj.optString(s);
    // 剔除值为空或值为null的参数
    if (!value.equals(“”) && !value.equals(null)) {
    str = str+s+“=”+ value+“&”;
    }
    }
    str = str + “key=a323f9b6-1f04-420e-adb9-b06ty67b0e63”;

/*

  • 签名并更新body
    */
    String sign = DigestUtils.md5Hex(str).toUpperCase(); // 进行md5运算并转换为字母全大写
    dataobj.put(“sign”, sign); // 修改Sign
    arg.setValue(dataobj.toString()); // 转换为字符串并写回request-body中

### 四、v2接口


#### 1.Postman


将下载后的json导入到postman,进入**Lib install**请求



[![](https://img-blog.csdnimg.cn/img_convert/469d041059237c3f7fdad93b9db77a56.png)](https://img2023.cnblogs.com/blog/2687725/202312/2687725-20231215105449400-1925746984.png)


发送请求,该请求会将bundle.js写入到全局变量中



[![](https://img-blog.csdnimg.cn/img_convert/8889aec8dd2bd0366fca020548feff69.png)](https://img2023.cnblogs.com/blog/2687725/202312/2687725-20231215105449650-1653600255.png)


获取请求参数并将body的参数转换为json对象


javascript

var Json = JSON.parse(pm.request.body);


获取时间戳并修改json对象


javascript

var ts = Date.parse(new Date()) / 1000 - 10;
Json.ts = ts;


去除sign参数本身,然后去除值是空的参数


javascript

var keys = [];
// 循环遍历JSON
for (let k in Json ){
// 排除json中键位sign以及值为空的数据
if (k == ‘sign’ || !Json[k]){
continue;
}
keys.push(k); // 生成筛选后的key序列
}


排序


javascript

keys.sort();


拼接字符串


javascript

let keys_str = ‘’;
for (let x of keys){
keys_str += ${x}=${Json[x]}&; // 使用模版字符串进行拼接
}
keys_str = keys_str.slice(0,-1); // 删除最后一个&


导入刚才写入到全局变量的js


javascript

eval(pm.globals.get(“pmlib_code”));


由于私钥过长,所以这里把私钥的内容写到环境变量中,私钥内容可在pkcs8\_rsa\_private\_key.pem查看(私钥与公钥可自行更换,在conf.ini中进行配置即可)



[![](https://img-blog.csdnimg.cn/img_convert/f8269904c38f01e1fb5086f3803b6466.png)](https://img2023.cnblogs.com/blog/2687725/202312/2687725-20231215105449873-1545456966.png)


获取私钥


javascript

const privatekey = pm.environment.get(“privatekey”);


加密


javascript

const sha256withrsa = new pmlib.rs.KJUR.crypto.Signature({“alg”: “SHA256withRSA”}); // 生成签名对象并制定为SHA256withRSA类型
sha256withrsa.init(privatekey); // 初始化privatekey
sha256withrsa.updateString(keys_str); // 更新要签名的数据
const sign = pmlib.rs.hextob64(sha256withrsa.sign()); // 签名并转换为Base64字符串


修改json对象中sign并将md5对象写回body中


javascript

Json.sign = sign;
pm.request.body.raw = JSON.stringify(Json); // 将修改后的JSON转换回字符串格式写回到请求体中


**完整代码:**


javascript

/*
v2加密规则:
1. 参与签名运算的参数选用入参里边value非空的参数
2. 参与签名运算的参数按照ASCII顺序排序
3. 使用private_key签名
4. 使用SHA256withRSA进行签名
*/

/*

  • 获取请求参数
    */
    var Json = JSON.parse(pm.request.body);
    var ts = Date.parse(new Date()) / 1000 - 10; // 获取时间戳
    Json.ts = ts; // 修改json

/*

  • 去除sign参数本身,然后去除值是空的参数
    */
    var keys = []; // 定义key序列
    // 循环遍历JSON
    for (let k in Json ){
    // 排除json中键位sign以及值为空的数据
    if (k == ‘sign’ || !Json[k]){
    continue;
    }
    keys.push(k); // 生成筛选后的key序列
    }

/*

  • 对请求参数排序
    */
    keys.sort();

/*

  • 拼接字符串

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

) / 1000 - 10; // 获取时间戳
Json.ts = ts; // 修改json

/*

  • 去除sign参数本身,然后去除值是空的参数
    */
    var keys = []; // 定义key序列
    // 循环遍历JSON
    for (let k in Json ){
    // 排除json中键位sign以及值为空的数据
    if (k == ‘sign’ || !Json[k]){
    continue;
    }
    keys.push(k); // 生成筛选后的key序列
    }

/*

  • 对请求参数排序
    */
    keys.sort();

/*

  • 拼接字符串

[外链图片转存中…(img-ll2sFCYY-1715177785453)]
[外链图片转存中…(img-JuHnGqih-1715177785454)]
[外链图片转存中…(img-dwZozsDi-1715177785454)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

2401_84715513
关注
专栏目录
jmeter 用beanShell preProcessor 生成sign并使用
wangxuelei036的博客
07-17 8776
背景 最近在进行压力测试的时候,需要在发送请求的时候生成签名,因为现在的REST api大多会传sign(签名)字段,各接口对sign签名的内容、方式可能不一样,但一般模式都是从接口的入参中选择部分内容组成一个字符串,然后再拼接一个 secretKey 或 appKey (像秘钥一样,值固定) ,最后对这个拼接起来的字符串进行MD5的运算或者其他自定义的算法,将结果赋值给sign。完整规范的接口文档都会有sign的算法描述。因此,编写了本篇文章记录以下。 解决步骤 (1)确认签名算法。 (2)如.
使用PostmanJMeter进行signature签名
jj2772367224的博客
02-23 2272
​ 有些接口的请求会带上sign(签名进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
Postman&JMeter使用PostmanJMeter进行signature签名
2301_77645750的博客
04-25 732
​ 有些接口的请求会带上sign(签名进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
Postman轻松签名,让SHA256withRSA保驾护航!
最新发布
2301_78843735的博客
08-26 583
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
怎么获取
qq_44782851的博客
03-16 237
这里写自的定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 如何获取积...
jmeter 签名MD5生成
weixin_33788244的博客
07-26 448
请求接口需要同时发送签名签名定义为: 可以看出签名就是把用户的密码 、用户名 和签名key生成一个md5串就可以了 刚好jmeter 有个md5 生成,生成前需要获取name ,password key ,先用csv 获取用户名和密码及key。具体步骤: 1、用abc.csv 文件保存下账号密码和key,文件内容如下 2、CSV Data Set Config 配置参数 3...
使用Jmeter进行http接口性能测试
01-27
Apache JMeter是一款由Apache软件基金会开发的开源Java应用程序,专门用于测试Web应用和其他服务的性能和负载。它不仅支持对静态和动态资源的压力测试,如静态文件、CGI脚本、Java对象、数据库连接等,还可以用于...
软件测试基础/关于Postman你必须学会的软件测试技能
07-09
相关视频涉及Python自动化测试、selenium、appium、jmeter、python、robotframework等。
postman_to_jmeter_converter:一个将邮递员测试转换为JMeter负载测试的小脚本
05-19
postman_to_jmeter_converter 一个将Postman测试转换为JMeter负载测试的小脚本,可以在以下位置找到有关此脚本的详细信息以及其背后的想法: : 为了执行此脚本,请输入:ruby converter.rb --postman_file = --...
测试老鸟总结,Jmeter接口测试实例-签名接口,一文彻底打通...
大佬云集技术答疑交流群:743262921(进群暗号:222)
10-07 588
1、签名规则1)常见的签名规则:业务数据+当前时间戳2)签名方式:md5(大部分)2、接口信息1)Ip和端口号:10.196.104:80802)接口路径:/pinter/com/userInfo3)请求类型:post4)数据类型:json3、编写接口脚本1)添加http请求头Jmeter默认的请求数据类型是text类型,本次接请求是json数据类型,需要添加http请求头申明数据类型添加-配置元件-HTTP信息头管理器2)添加时间戳参数。
postman之接口参数签名(js接口HMAC-SHA256签名
西京刀客
01-29 3668
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
jmeter 接口测试 签名_JMeter处理接口签名(sign)
weixin_40008870的博客
01-17 2805
先贴脚本, 大神请直取新建线程组 → http取样器 → 前置处理器 → bean shell 预处理程序import org.apache.commons.codec.digest.DigestUtils;import java.util.Date;//没有第三方jar包,请放心 importDate date = new Date();//将时间戳截取到秒的量级(长度共10位),大神可以考虑地...
postman中如何自动生成签名
rayinsisit的博客
03-22 3363
有些接口存在签名,变动一个参数可能签名就会不一样,每次都需抓包获取签名,不利于提高测试效率,以下是直接在postman中请求接口时生成签名以供调用示例。 1、编辑接口集; 2、编写获取签名脚本 签名规则如下: 1)公参不参与签名 2)参数名按ASCII码从小到大排序 3)拼接成字符串,最后再做MD5加密,转换成32位大写,格式如下(key1=value&key2=value&key=固定字符串),最后拼接一个固定字符串 //获取请求参数键值 const getParams =...
jmeter实现带RSA的sign签名
LXiaYu123456789的博客
10-29 928
实现开放接口 我们通常需要根据参数 及开发提供的密钥 生成一个签名 在根据解签签证成功后 请求接口 接口名称:/api-open-center/open/gateway 请求方式:post 参数类型:form-data 根据正常的添加线程添加http请求设置好 添加默认线程组 在添加一个http请求,设置好url及参数及请求方式,请求类型 再添加http请求头 比如说Content-Type参数之类的头部参数 由于我们需要的签名需要根据参数生成,所以我们需要加一个BeanShel...
Jmeter 接口测试中的签名处理
Summer_CSND的博客
12-05 1912
Jmeter 接口测试中的签名处理
jmeter测试对外接口使用BeanShell生成签名
wl的博客
03-20 907
jmeter的简单应用参考jmeter的简单应用 一般对外的接口都会使用签名进行身份和参数校验 使用jmeter测试需要签名的接口有两种办法 1.使用服务器转发请求。在服务器中生成签名并转发请求到目标服务器 2.使用BeanShell预处理程序。根据签名规则,可能需要暴露secreteKey等信息 下面介绍BeanShell预处理生成签名。 beanShell测试代码(使用DigestUtils需要导入commons-codec.jar包) import org.apache.commons
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值