接口测试--参数实现MD5加密签名规则

最新推荐文章于 2024-07-10 12:50:06 发布
最新推荐文章于 2024-07-10 12:50:06 发布
阅读量1.1k 收藏 28
点赞数 19
分类专栏: 软件测试 自动化测试 软件测试工程师 文章标签: 软件测试 自动化测试 功能测试 程序人生 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NHB234567/article/details/135035239
版权

最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要对参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。添加环境变量,然后在Pre-request-Script中写MD5加密签名规则的脚本。文末会简单介绍一下)。具体步骤如下哦~~

Jmeter实现参数加密

1.由于签名需要将请求参数进行md5,所以先用Java写好代码,然后把该类打成Jar包(在类上点击右键->Export->jar file),代码如下:

2.把jar包放在jmeter下D:\jmeter\apache-jmeter-3.3\lib下

3.打开jmeter,添加一个http sampler(调用登录接口),在sampler下添加一个BeanShell PreProcessor

4.在beanshell PreProcessor中导入jar包,调用加密方法,beanshell PreProcessor最常用的方法:

vars.get(String paramStr):获得变量值

vars.put(String key,String value):数据存到jmeter变量中

再次请求接口,就可以将参数加密,并且把参数signs1,signs2,signs3等参数存到jmeter变量中,拼接成url请求参数

Postman参数实现md5加密

1.设置环境变量

2.请求参数设置中引用sign值

3.Pre-request-Script中写MD5加密签名规则的脚本

注意:

1.Postman实现接口加密对版本有要求,版本过低可能会报错

  1. Post请求可直接通过request.data获取请求参数,get请求可先通过 request.url获取请求url,然后对url进行处理,获取请求参数

3.Pre-request Script的日志可通过view-> Show Postman Console查看

至此,关于需要对请求参数进行动态加密的接口测试就可以正常进行了,如果需要压测也可以直接使用jmeter进行压测。

              【下面是我整理的2023年最全的软件测试工程师学习知识架构体系图】

一、Python编程入门到精通

二、接口自动化项目实战 

三、Web自动化项目实战


四、App自动化项目实战 

五、一线大厂简历


六、测试开发DevOps体系 

七、常用自动化测试工具

八、JMeter性能测试 

九、总结(尾部小惊喜)

生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!

生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!

只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到! 

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

程序员笑笑
关注
  • 19
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apifox怎么测试API,你学会了吗?
caixiangting的博客
09-30 2591
由其他的team做的项目,配置到一个新的环境下。CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(‘待加密字符串’))CryptoJS.AES.decrypt(‘待解密字符串’, ‘秘钥’).toString(CryptoJS.enc.Utf8)CryptoJS.enc.Base64.parse(“待解密字符串”).toString(CryptoJS.enc.Utf8)per:需要传递的额外的项目的值可以是json,string,等等其他的项目。
接口测试 05 -- python实现接口加密处理
weixin_54104072的博客
02-11 950
1. 遇到接口加密的解决方法:① 如果是一些常用的加密,可以通过 (第三方)工具或者代码去解决。② 如果是开发自己封装的加密方法,核心逻辑外人是无法知道的,最好的方式让开发去协助你。提供接口去进行调用,然后进行加密/解密的操作③ 如果开发不肯提供接口,那么让开发协助你,把一些固定的数据给你手动进行加密一下。④ 如果你能够去解决核心代码,那自己用代码去进行实现(难度高)。因为在网络数据的传输过程中,不能绝对的保证数据安全,所以接口加密是为了数据的安全性、项目的安全性。
调用MD5加密方式加密接口
清影的博客
03-26 347
调用MD5加密方式加密接口
MD5、AES、RSA实现签名、验签
最新发布
qq_40688054的博客
07-10 1092
为了保证数据被拦截替换时能被感知,应当对数据进行签名。具体的,可通过先对数据排序从而保证数据的唯一性,例如使用sortedMap实现排序,并将排序后的数据序列化为字符串(例如:使用连接key和value,使用连接不同的键值对),接着使用摘要算法获得字符串数据的摘要(即签名),最后将数据和摘要一并发送给接收方,接收方通过同样的操作获得数据的摘要并与接收到的摘要进行对比以判断数据是否被拦截替换。编写MD5摘要工具类/*** 使用MD5获取字符串摘要*/try {// 进行md5编码。
jmeter对接口测试入参进行MD5加密的5种方式
qq_33449639的博客
11-25 2013
jmeter对接口测试入参进行MD5加密的5种方式
Apifox&Postman请求参数进行SHA256/MD5加密
likai0728的博客
05-15 4326
Apifox&Postman请求参数进行SHA256/MD5加密
API 接口参数签名的几种方案
热门推荐
Asurplus
09-26 2万+
在涉及跨系统接口调用时,我们容易碰到以下安全问题:请求身份被伪造、请求参数被篡改、请求被抓包,然后重放攻击
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密
weixin_28929351的博客
02-27 877
常见的签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...
HMAC-MD5签名的Java实现
临碣秘藏
10-26 4223
HMAC-MD5签名的Java实现协议标准准备内容MD5工具类Md5UtilsHex编码工具类HexUtils公共部分AbstractHMacMd5Utils类第一次实现-简单的HMacMd5Utils类算法中的掩码密钥处理"`istr`"和"`ostr`"的生成签名实现 协议标准 中电联的协议《T/CEC 102.4—2016 电动汽车充换电服务信息交换 第4部分:数据传输及安全》中描述了一个名为HMAC-MD5签名方法,具体如下图: 用于数据传输过程的报文签名。本文是记录如何实现这个签名。 (顺便
Jmeter测试-用Beanshell进行MD5加密后生成sign
qq_45005145的博客
11-08 1587
部分公司为了提高接口请求的安全性,避免被抓包后乱请求,对外的接口都会用到sign签名,对不同的客户提供不同的secretKey。用 jmeter 测试带有签名接口,需要发起请求之前把body里面的sign参数的值修改为签名的值。
Python实现加密接口测试方法步骤详解
12-17
- **接口测试工具的使用**:使用如JMeter这样的接口测试工具,可以通过Post-Processor添加自定义逻辑,如Beanshell脚本来实现加密和解密操作。 2. **Python实现加密接口测试**: - **组装接口请求**:在Python中...
阿里测试开发手把手教你「MD5加密接口」的测试,学完涨薪3k没问题
测试逍遥子的博客
03-15 477
接口的API文档中提供了接口调用的相关信息,如下:翻译接口的URL地址:https://fanyi-api.baidu.com/api/trans/vip/translate翻译接口的请求方式:get和post皆可,采用post请求时Content-Type 请指定为:application/x-www-form-urlencoded请求参数(数据):其中q为查询参数,采用UTF-8编码Appid为百度开发者id,需要注册成为百度开发者才可以,在控制台可以查看。
http请求MD5参数验证
iteye_5220的博客
09-02 1272
public static boolean check(HttpServletRequest request){ Map map = request.getParameterMap(); Set set = map.entrySet(); Iterator it = set.iterator(); String sign = ...
jmeter之_MD5函数与请求参数
weixin_30737363的博客
06-25 216
  问题一:使用jmeter对下单进行压测的时候,订单号不允许重复,那怎么办呢。 可以采用读取csv文件进行参数化。   步骤:   1.选中线程组,右键的配置元件就可以看到【CSV 数据文件设置】   2.不重复的订单号有了,然后设置用户自定义变量,并将变量名填写在【CSV 数据文件设置】的【变量名称选项】,此时设置的特定变量的值就可以从配置文件中读取。  ...
MD5签名加密
qq_15338105的专栏
09-29 503
今天公司post请求有个参数MD5加密过后的,但是老是返回签名错误,老员工给了一个类完美解决 /*** * MD5加码 生成32位md5码 */ public static String string2MD5(String inStr){ MessageDigest md5 = null; try{ md5 =
接口测试 再也不必来回切换,发现一个接口测试软件,可以替代 Swagger+Mock+Jmeter+Postman
yuexiashitou的博客
12-09 6014
日常测试过程中,常常需要多种工具来接力完成自己的接口测试任务。 比如说, 使用swagger查看接口文档, 使用mock编造接口数据对前端页面做测试 使用postman测试后端接口, 用Jmeter来做接口自动化测试/性能测试。 那有没有一款软件可以完美集成以上所有的功能? 笔者发现一款叫Apifox的软件,一款完成能完成以上几乎所有软件的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值