Jmeter调用python程序的MD5摘要信息算法导致接口一直签名失败

已于 2022-09-14 09:36:43 修改
阅读量1.6k 收藏
点赞数
分类专栏: jmeter Python 文章标签: jmeter签名失败 jmeter python
于 2022-04-02 20:39:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jarthong/article/details/123916905
版权

2022年9月23日更新,这个问题终于找到了原因:暂时发现以下几种原因都会导致验证失败:

1、python的使用json.dumps()转换为json字符格式后,逗号、冒号后面默认是会有一个空格的,这时候如果在jmeter请求中没有补上空格,那么就会导致验签失败。

可以通过入参去掉空格:

import json

data = {'token':'e5dads5 3455s2','verify':True,'content':'中文'}
data_json = json.dumps(data,separators=(',',':'))  # 将,:后面的空格去掉
print(data_json)
#输出:{"token":"e5dads5 3455s2","verify":true,"content":"\u4e2d\u6587"}

 补上空格后,验签通过,接口下单成功:

 (建议直接把格式化后的参数传给接口使用)

2、beanshell(java)脚本中,拼接的参数是无序存放的,最后post请求传请求参数的时候,一定要按照这个拼接后的顺序去传参,不然就会报无效的签名。

3、字符串中含有中文,编码方式不一致时,也可能导致签名验证失败,给含中文的字符串加上编码方式。(详见https://www.cnblogs.com/eagleking/p/16047927.html

String body = URLEncoder.encode(bodyin, "utf-8"); //参数bodyin增加编码方式,避免因为字符串含中文而验签失败

问题描述:需要调用python的脚本对请求头里的一个签名字符串进行MD5加密,不管是使用【OS进程取样器】还是使用【Beanshell取样器】调用python程序,而且也尝试过了通过jmeter生成时间戳和python脚本生成时间戳,但最后接口请求的时候都包签名失败,调试几天都没查出原因所在。如下图所示:

 

 解决方案:弃用调用python脚本进行md5加密的情况,直接使用jmeter内置脚本digest函数进行md5加密。可以查看本人写的另一帖子:Jmeter内置函数使用之调用摘要函数(digest)进行加密_Jarthong的博客-CSDN博客 

另外:调用python脚本进行非对称加密在传回给jmeter接口,在http请求不需要请求头时,是正常可以用的。

Jarthong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter 接口测试 签名_Jmeter之API接口签名验证测试
weixin_42132325的博客
01-17 2059
一、参数签名的原理是什么?请求方对请求数据按一定的规则排序,加上appkey码一起通过MD5加密生成签名,然后把请求数据和签名发给服务方,服务方拿到数据后,去掉appid和无用的数据,通过appid找到请求方的appkey,然后按同样的规则处理数据,并加上appkey通过MD5加密也生成签名,然后和请求方生成的签名去对比,如果值一样,签名验证通过。二、参数签名的优势有哪些?安全参数签名可以保证开发...
Jmeter接口测试入参实现MD5加密
08-18
主要介绍了Jmeter接口测试入参实现MD5加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JMeter BeanShell 实现接口签名验签及加解密
javacoo的专栏
01-10 2592
在利用JMeter进行接口测试或者性能测试的时候,我们需要处理一些复杂的请求,比如对接口请求参数进行签名,加密,响应数据的验签及解密,以及接口公共参数的处理,此时就需要利用BeanShell脚本了,关于BeanShell的使用小伙伴们可以查看网上相关文章。今天主要和大家分享下接口签名,验签,加解密,以及处理公共参数的例子,希望能帮助到小伙伴们。 一,思路 约定:约定接口有统一的请求及响应格式,如: 请求协议公共部分 参数 类型 是否必选 描述 appKey String 是 应用ke
JMeter处理接口签名sign
weixin_44867191的博客
05-17 1347
Jmeter脚本的结构如下,用户自定义变量key(找开发同学要),随机变量红包获取红包id,Bean Shell PreProcessor获取当前时间戳。写接口脚本的时候,很多接口涉及到签名,今天介绍下用Jmeter编写签名脚本的方法。再取hash值,需要注意是哪种算法,有的是SHA-1,有的是SHA-256。1、将请求参数按照键名进行升序排序,需要带上时间戳。2、随机变量红包获取红包id,是1到100的数字。举个例子,开启红包接口请求方式为post。2、拼接秘钥,将秘钥拼接在参数后面。
Jmeter调用python脚本
最新发布
qq_42390751的博客
03-22 457
命令行中输入python.bat执行文件的地址,命令行参数输入传参,可以为字符,也可以引用参数值。
关于MD5验签失败 同一字符串 调用相同的加密方法 出现加密的值不一样的问题
郭郭的博客
09-13 3960
废话不多说直接上代码  public static String getMD5Str(String str) {     byte[] msg = str.getBytes(); MessageDigest messageDigest = null; try { messageDigest = MessageDigest.getInstance("MD5"); messageDiges
Jmeter 接口测试中的签名处理
Summer_CSND的博客
12-05 1748
Jmeter 接口测试中的签名处理
【Py】接口签名校验失败可能是由于ensure_ascii的问题
MacwinWin的博客
06-02 1155
客户端:requests 服务端:Flask客户端发请求前对请求签名,服务端对签名进行校验服务端签名校验失败,即生成的签名与客户端的不一致假设我们的请求体为 在对字典数据进行json序列化时使用了如下代码 其中的ensure_ascii参数是控制是否在序列化时使用ascii编码,默认为使用。效果就是中文字符全部变为unicode编码,这是因为中文字符不在ascii编码中。 json序列化后对其进行签名,得到signature 再通过requests将请求发送出去 可能你已经发现问题了:requests中的j
JMETER请求之处理token
xiaoxiamimm的博客
03-20 927
点击一下进行解码: 右边的POST是我们的请求地址: 如果我们要拷贝的值的话,把所有的值全部选中,然后ctrl+c 分别点击1 2 就可以把刚才要拷贝的东西复制到第2步里 在fiddler里面可以看到这个是一个POST请求 我们利用fiddler里面 查看每个链接的返回报文里面,可以找到token ...
Python实现签名去除字典中的键值对的冒号后的空格方法
weixin_43486863的博客
03-08 3266
Python实现签名去除字典中的键值对的冒号后的空格方法 最近遇到一个比较怪的签名方式,先采用了正则匹配,发现不行。之后发现使用字符串的replace方法可以实现。 代码实例 import collections from hashlib import md5 import json pramrs = { "action": "wanyilian.distributor.order.cre...
记录jmeter返回数据无法通过json校验的解决方法
有一点饱
11-01 1166
记录jmeter返回数据无法通过json校验的解决方法
简单API接口签名验证
DN金猿的博客
12-01 1240
前言 后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题: 1. 请求的来源是否合法 2. 请求参数是否被篡改 3. 请求的唯一性 我们的签名加密也是主要针对这几个问题来实现 设计 基于上述的几个问题,我们来通过已下步骤来实现签名加密: 1. 通过分配给APP对应的app_key和app_secret来验证身份 2. 通过将请求的所有参数按照字母先后顺序排序后拼接再MD5加密老保证请求参数不被篡改 3. 请求里携带时间戳参数老保证请求
Jmeter MD5加密脚本实例
03-13
这是本人编写的Jmeter MD5加密sign值的生成和调用,以及获取时间戳的脚本,希望对大家有所帮助。大神请忽略~
jmeter报告样式,可展示接口详细信息
05-11
jmeter报告样式,可展示接口详细信息。例如: Thread Name : 初始化 1-1 Timestamp : Wed May 11 2022 17:50:46 GMT+0800 (中国标准时间) Time : 1522 ms Latency : 1522 ms Bytes : 42 Sample Count : Error Count...
用于jmeter直接调用dubbo接口的插件
01-04
该插件直接放于 jmeter ext/lib包下面即可,可以直接对dubbo接口发起测试,支持jmeter30以上版本,这个是鄙人写的一个专门用于jmeter-dubbo接口自动化测试的插件,原理是通过dubbo appconfig类,直接写客户端调用,...
jmeter所用MD5代码
08-09
代码直接放到BeanShell里面直接运行,就能得到MD5的值,直接可以调用
“You don't have permission to access the URL on this server. Sorry for the inconvenience.”解决办法
热门推荐
jarthong的博客
02-18 6万+
有些网站,如“简书”网站,直接使用浏览器打开网站的时候正常,但使用Python requests.get(url)这个方法请求接口,会出现以下报错: <h1>403 Forbidden</h1> <p>You don't have permission to access the URL on this server. Sorry for the inconv...
不支持RSA密钥格式解决办法(ValueError:RSA key format is not supported)
jarthong的博客
03-26 2万+
从后台获取到的pubkey直接入参,会出现报错:ValueError:RSA key format is not supported 需要进行以下格式的拼接:
点击到了不可点击的报错(is not clickable at point)解决办法
jarthong的博客
02-28 1万+
如下图所示:(页面总共有5条回答)执行第一次循环的时候,由于滚动条一开始就是在顶部,所以点击第一个元素的时候,是能点击到的 但是进入第二次循环点击的时候,滚动条不是在顶部,此时无法点击到元素,报错: Message: unknown error: Element <i class="ikonw-qb-new-icon icon-evaluate "></i> is no...
jmeter调用python脚本
07-29
jmeter可以通过执行python脚本来进行测试。具体的步骤如下: 1. 在jmeter中设置参数,可以通过参数化来传递数据给python脚本使用。 2. 下载jython-standalone.jar包,并将其放置在jmeter的lib目录下,并重启jmeter...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值