LoadRunner11 实现token的解析与认证

最新推荐文章于 2022-06-13 10:29:50 发布
最新推荐文章于 2022-06-13 10:29:50 发布
阅读量5.4k 收藏 20
点赞数 1
分类专栏: 运维 文章标签: loadrunner11 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huryer/article/details/81812334
版权

LoadRunner11 实现token的解析与认证

问题描述:

1、当前系统通过token实现系统安全验证,登录成功后,token被存储在返回体中(reaponse body),后续服务器请求时,需要将该token添加到请求头部(request header)中;
2、当前web服务访问时,强制限制必须适应谷歌浏览器;
3、Lr录制脚本时,需要通过代理的方式录制,但录制结果回放时,总是提示错误:

Error -26630: HTTP Status-Code=401 (Unauthorized) for ***;

##解决办法:
1、打开录制的脚本,默认为脚本[Script]模式,需要切换到树[Tree]视图;

2、在左侧列表汇总找到系统登录请求[login]步骤,在右侧找到[Response Body]步骤,返回数据为json格式,如下:

{
“code” : 200,
“message” : “操作成功”,
“name”:admin,
“token”:“3E78453A8B17F3A4EBA1B19D7F4D22D4-NKifP2w4mhXI9vl1YZynupr”
}

3、选择[token]的值域内容,右键选择[Create Parameter];切换到[Script]视图,看到如下Lr新增内容:

//Correlation comment - Do not change!Original value='3E78453A8B17F3A4EBA1B19D7F4D22D4-NKifP2w4mhXI9vl1YZynupr' Name ='CorrelationParameter_1'
// Lr自动添加的参数解析算法
web_reg_save_param_ex(
	"ParamName=CorrelationParameter_1",
	"LB=\"",
	"RB=\",",
	SEARCH_FILTERS,
	"Scope=Body",
	"RequestUrl=*/login*",
	LAST);
	
// 修订[token]解析算法:
// 按照默认Lr解析[token]的算法,无法获取到真正的token,需要修订如下:
web_reg_save_param_ex(
	"ParamName=my_token", // 修改参数名,便于记忆
	"LB=\"token\":\"", // 修改 token 值解析算法
	"RB=\",",
	SEARCH_FILTERS,
	"Scope=Body",
	"RequestUrl=*/login*",
	LAST);

// 登录模块-此部分为Lr自动生成部分,不需要修改;
web_custom_request("login",
	"URL=http://192.168.0.1:8080/test/login",
	"Method=POST",
	"Resource=0",
	"RecContentType=application/json",
	"Referer=http://192.168.0.1:8080/test/index.html",
	"Snapshot=t6.inf",
	"Mode=HTML",
	"EncType=application/json",
	"Body={\"userName\":\"admin\",\"password\":\"123456\"}",
	LAST);

// 新增:将解析出的 token 自动添加在每一个后续请求的头部(request header):
web_add_auto_header("Authorization", "{my_token}"); 		

// 后续的web请求,自动添加token认证:
web_url(***);
web_submit_data(***);

至此完成token解析与认证。

参考:

https://www.cnblogs.com/amy7758/p/5639006.html

文章原文内容如下:

1、token是服务器返回的一个值,

用于验证身份。

因此需要在response body中查找第一次出现token的地方。

2、token是登录时候返回的,因此需要在登录的请求那里找。

3、切换到树图,找到响应的登录操作
在这里插入图片描述
3、添加关联之后,脚本中会增加一个语句,它出现在登录之前。

/Correlation comment - Do not change!Original value=‘48d5b44a89864d17b86509a201cc942c‘ Name =‘CorrelationParameter_1‘
    web_reg_save_param_ex(
        "ParamName=CorrelationParameter_1",
        "LB=:\"",
        "RB=\",",
        SEARCH_FILTERS,
        "Scope=Body",
        "RequestUrl=*/authentication*",
        LAST);
    web_submit_data("authentication",
        "Action=http://www.moojnn.com/mojingcsp/authentication",
        "Method=POST",
        "TargetFrame=",
        "RecContentType=application/json",
        "Referer=http://www.moojnn.com/user/login.html",
        "Snapshot=t3.inf",
        "Mode=HTML",
        ITEMDATA,
        "Name=username", "Value={userName}", ENDITEM,
        "Name=password", "Value=e10adc3949ba59abbe56e057f20f883e", ENDITEM,
        EXTRARES,
        "URL=http://pro.moojnn.com/lib/leaflet/leaflet.css?_d=1467120445822", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/css/icon/style.css?_d=1467120445822", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/css/common.css?_d=1467120445822", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/js/mjchart/theme/mjvi.css?_d=1467120445822", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/js/config.js", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/js/functions.js?_d=1467120445822", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/js/mjchart/mjvi.min.js?_d=1467120445822", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/js/common.js?_d=1467120445822", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=../static/js/csp.js?_=1467473737411", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        LAST);

    web_url("popup-help.html_2",
        "URL=http://www.moojnn.com/user/popup-help.html?from=http%3A%2F%2Fpro.moojnn.com%2Fprojects.html%23%2F%3FMoJing-Token%3D{CorrelationParameter_1}",
        "TargetFrame=",
        "Resource=0",
        "RecContentType=text/html",
        "Referer=http://pro.moojnn.com/projects.html",
        "Snapshot=t4.inf",
        "Mode=HTML",
        EXTRARES,
        "URL=http://hm.baidu.com/hm.js?177ebef2f9a9244c738b903eef680a83", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://z6.cnzz.com/stat.htm?id=1253524178&r=http%3A%2F%2Fwww.moojnn.com%2Fuser%2Flogin.html&lg=zh-cn&ntime=1467467462&cnzz_eid=1418985023-1467467462-http%3A%2F%2Fwww.moojnn.com%2F&showp=1366x768&p=http%3A%2F%2Fpro.moojnn.com%2Fprojects.html%23%2F%3FMoJing-Token%3D{CorrelationParameter_1}&t=&h=1&rnd=1141052232", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://pro.moojnn.com/mojing-server/user/login?MoJing-Token={CorrelationParameter_1}", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        "URL=http://hm.baidu.com/hm.gif?cc=0&ck=1&cl=24-bit&ds=1366x768&et=0&fl=22.0&ja=0&ln=zh-CN&lo=0&lt=1467473654&nv=0&rnd=1523982449&si=177ebef2f9a9244c738b903eef680a83&st=4&su=http%3A%2F%2Fwww.moojnn.com%2Fuser%2Flogin.html&v=1.1.26&lv=3", "Referer=http://pro.moojnn.com/projects.html", ENDITEM,
        LAST);
huryer
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
python之企业微信access token的正确获取
追梦云管理
12-05 2168
这段时间一直在学习企业微信的api编写,这个过程中access token的获取非常重要,否者,就不能入门。在csdn上偶尔看到了一个高手的代码,但是在使用中,总出现access token过期的情况。就对代码进行了修改,完全可以了 # !/usr/bin/env python # -*- coding: utf-8 -*- import time import requests import json class WeChat: def __init__(self): sel
token值获取
09-10
获取微信公众平台的token值,进一步对微信公众号进行开发
LoadRunner: 脚本回放时的错误“HTTP 状态码401未授权“
热门推荐
smooth的博客
03-24 2万+
LoadRunner:脚本回放时的错误“HTTP 状态码401未授权(当前请求需要验证用户授权)” 在使用Loadrunner时,我们总会遇到很多常见的错误,比如HTTP status code(HTTP 状态码)401 、500、403等。 在做HTTP/HTML脚本回放时,如果出现HTTP status Code 401 Unauthorized, 表示当前请求需要验证用户授权。该响应必须包含一个适用于被请求资源的 WWW-Authenticate 信息头用以请求用户信息。客户端可以重复提交一个包含恰当
接口测试常见问题及答案
weixin_58277701的博客
10-22 7027
1、你在持续集成的搭建中碰到了什么问题,是怎么解决的 答: 1)gitlab 出现502 解决办法是重启服务器 解决办法 杀死不用的进程,如果还是502 那就重启服务 git-ctl restart 2)本地文件push到远程仓库出现问题了 ,解决办法是安装.net.framework 的执行文件 双击安装成功后 然后就再执行 2、介绍下你知道的数据传输格式,具体都有什么规范和要求 答: 1、我们常用的数据传输格式为:xml、 json; 2、xml、json数据传输格式的规范和要求..
一. 获取access_token
QFKANE的博客
05-22 471
OAuth2 WebAPI方式获取access_token Request API Description POST ntWebAPI/v1/oauth2/queTokenAsync 获取access_token POST ntWebAPI/v1/oauth2/refTokenAsync 根据refresh_token刷新access_token 通过API方式,获取access_token url: ntWebAPI/v1/oauth2/queTokenAsync Requ
spring security用户名密码方式源码分析
mingtiandexia的专栏
04-07 1015
UsernamePasswordAuthenticationFilter->doFilter ->AbstractAuthenticationProcessingFilter#doFilter -> attemptAuthentication(request, response) ->UsernamePasswordAuthenticationFilter#attemptA...
LoadRunner录制后获取token
Aaron_meng188的博客
02-17 2367
LoadRunner脚本录制后获取token 以登录为例: 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markd
loadRunner。 Action.c(31): Error -26630: HTTP Status-Code=401 (Unauthorized) for “http://192.168.1.12
weixin_38395200的博客
06-13 1780
##loadRunner。 Action.c(31): Error -26630: HTTP Status-Code=401 (Unauthorized) for “http://192.168.1.12:8080/tj/systemLog/saveUserObject” [MsgId: MERR-26630] 解析:没有token,所以请求接口的时候会报错,要在请求头加上token。 解决:Recording Option - Advanced - Headers - 手动加上token, 重新录制
loadrunner12在录制脚本时,提示“ssl身份验证失败”
guanxiaoqinger的博客
01-22 5567
1、我在使用loadrunner12录制脚本时,出现了如下图的提示 2、我点击【继续】,浏览器的页面卡死了,不能继续进行下面的录制。 解决方案:https://www.cnblogs.com/wxh04/p/9512436.html 1、上述博客中提到是ssl协议的版本问题,loadrunner12默认使用的ssl协议版本是“ssl2&3”,我与架构人员沟通后,得知我们使用的是如...
性能测试工具Loadrunner及Jmeter和抓包工具Fiddler的安装
易格的博客
11-26 2211
LoadRunnerLoadRunner12.55版本安装包为例,安装LoadRunner。 安装注意事项: 安装前,把所有的杀毒软件和防火墙关闭; 若以前安装过LoadRunner,需将其卸载; 安装路径不要带中文字符; LoadRunner12已经不再支持XP系统,浏览器建议使用IE10以上版本。 启动安装包 鼠标右键点击HPE LoadRunner 12.55 Community Edition.exe安装程序,选择“以管理员身份运行”,弹出窗口,选择文件存放地址,可选择默认..
LoadRunner11四个补丁包.zip
07-15
LoadRunner11四个补丁包: LoadRunner11_Patch1.zip LoadRunner11_Patch2.zip LoadRunner11_Patch3.zip LoadRunner11_Patch4_qfe.zip
LoadRunner11设置集合点和检查点.pdf
06-24
LoadRunner11设置集合点和检查点.pdfLoadRunner11设置集合点和检查点.pdfLoadRunner11设置集合点和检查点.pdfLoadRunner11设置集合点和检查点.pdfLoadRunner11设置集合点和检查点.pdfLoadRunner11设置集合点和检查点...
Loadrunner11 免费下载
08-08
Loadrunner11 免费下载
loadrunner11删除注册表工具
最新发布
11-12
loadrunner11删除注册表工具
loadrunner11补丁全集
10-16
loadrunner11的所有补丁,包括中文补丁和patch1、patch2、patch3、patch4 其中patch3 补丁 可以支持ie9 并添加了两个关于手机平台的协议,建议安装 文档里是百度网盘地址.
02.loadrunner之http接口脚本编写
angel1magic的博客
12-18 4902
目录 一、前言 二、创建脚本-http 1.通用部分 2.POST:application/x-www-form-urlencoded脚本 3.POST:application/json脚本 4.POST:multipart/form-data脚本 5.GET脚本 三、函数详解 1.lr_start_transaction/lr_end_transaction事务组合 2.we...
一些loadrunner自学以及问题解答
benpaobagzb的博客
08-27 1598
1、LR 脚本为空的解决方法:  去掉ie设置中的第三方支持取消掉  在系统属性-高级-性能-数据执行保护中,添加loadrunner安装目录中的vugen.exe文件.  有可能是由于录制的URL地址采用的是localhost的问题,改成分配的IP地址或127.0.0.1试试。   2、插入文本检查点步骤时,使用web_reg_find,通常TextPfx和Text
LoadRunner手动关联
qq_17184351的博客
08-17 1035
对系统的token做手动关联 目前,对于很多的web端的系统,都会做token的校验,这在性能测试中也是一个常见的问题点。对于一个录制好的脚本,换一个用户回放时,经常会出现下面的问题: 大部分时候,这类问题可能不会造成脚本停滞,但是会有很多的401返回,这时候我们就要做用户的鉴权。首先,还是要做一个手动关联,把每次系统产生的token作为下面脚本的请求值传递过去,每个用户都用属于自己的token,这样脚本才不会有鉴权失败的问题。 具体做法是,第一步先找到token返回的脚本,在这个脚本之前做一
php注入代码收集之一
weixin_34290000的博客
04-14 108
boardrule.php?groupboardid=11111/**/union/**/select/**/concat(user(),0x3f,database(),0x3f,version())/*/**/union/**/select/**/concat(username,0x3f,password,0x3f,adduser)/**/from /**/dv_admin/*/**/union...
loadrunnertoken关联
07-28
LoadRunner中,token关联是一种用于处理动态生成的令牌(token)的技术。许多Web应用程序在用户进行登录、提交表单或执行其他操作时会生成一个唯一的令牌,以确保请求的安全性和完整性。 使用LoadRunner进行token...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值