接口测试过程中,有时候会遇到需要进行加解密的接口,下面我就来介绍如何针对MD5加密接口测试,并且针对body全部参数进行指纹签名
1、首先找开发了解需求,知道是一个http类型的post请求,首先需要获取时间戳(time),然后把appid、body、accessToken、time数进行MD5加密处理生成sign,然后把该参数传到信息头实现鉴权,使用body参数做指纹签名,可以提高安全性
2、我们需要做的就是问开发拿到MD5加密函数(java代码),然后通过jmeter的前置处理器BeanShell PreProcessor进行处理,就可以实现该效果
【文章末尾给大家留下了大量的福利哈】
一、添加MD5加密jar包
1. 首先需要让开发提供MD5加密方法,把该方法打成jar包,然后放置到apache-jmeter-4.0\lib\ext目录,在重启jmeter,这样jmeter就能调用该加密方法
二、添加BeanShell Sample前置处理器、HTTP请求
1. 添加HTTP请求,-选中线程组,点击右键,添加》Sampler》HTTP请求
2.添加BeanShell请求-选中HTTP请求,点击右键,添加》前置处理器》BeanShell PreProcessor
3. 代码如下,首先import引入jar包,然后定义time变量,直接使用jmeter自带time函数获取时间戳,param就是前文说的body参数,把time、param变量进行put是让HTTP请求的信息头能够调用它,然后在定义sign变量,调用引入的jar包加密方法,最后在put
import com.course.testng.*; //引用jar包
String time = "${__time(,)}"; //获取时间戳
String param ="{\"activeId\":\"${activeId}\",\"method\":1,\"userId\":${userId},\"userName\":\"自动化\",\"userPhone\":\"${mobile}\",\"userHome\":\"${familyName}\",\"communityId\":${communityId},\"houseId\":${houseId},\"houseName\":\"1\\\\/第一单元\\\\/103\"}" ;
vars.put("time",time); //置为jmeter变量
vars.put("param",param); //置为jmeter变量,方便HTTP请求调用,这样只需要在beanshell维护一套参数,而不用重复进行维护
String sign = Encrypt1.test("1120",param,"${accessToken}",time); //调用MD5加密方法,生成sign
vars.put("sign",sign); //置为jmeter变量
4.HTTP请求直接在body data调用${param}即可
5.添加HTTP信息头管理器-选中HTTP请求,点击右键,添加》配置元件》HTTP信息头管理器
三、执行请求
1. 在页面点击启动按钮,就可以看到脚本正常执行,响应结果正常,到此脚本开发完成,可以直接调用该脚本进行测试
四、开发该脚本遇到的坑
1. 执行脚本提示SIGN_ERROR,最后和开发排查java加密代码,发现是请求参数中有中文,然后md5没有指定编码类型导致,指定编码为UTF-8即可
2. 执行脚本报error,查看日志提示Error invoking bsh method:eval sourced file: ,经过排查,原因是请求参数中有\\/,需要多加\\转义即可,如下所示
重点:学习资料学习当然离不开资料,这里当然也给你们准备了600G的学习资料
需要的私我关键字【000】免费获取哦 注意关键字是:000
项目实战:
大型电商平台:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
