JMeter BeanShell 实现接口签名验签及加解密

最新推荐文章于 2024-05-25 14:46:28 发布
最新推荐文章于 2024-05-25 14:46:28 发布
阅读量2.7k 收藏 18
点赞数 1
分类专栏: 测试 文章标签: http 压力测试 https jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javacoo/article/details/122403409
版权

在利用JMeter进行接口测试或者性能测试的时候,我们需要处理一些复杂的请求,比如对接口请求参数进行签名,加密,响应数据的验签及解密,以及接口公共参数的处理,此时就需要利用BeanShell脚本了,关于BeanShell的使用小伙伴们可以查看网上相关文章。今天主要和大家分享下接口签名,验签,加解密,以及处理公共参数的例子,希望能帮助到小伙伴们。

一,思路

  • 约定:约定接口有统一的请求及响应格式,如:

    请求协议公共部分

参数类型是否必选描述
appKeyString应用key
nonceString32位UUID随机字串,格式如:296f6fdd570244d98b6046ec135a5b8a
signString签名
timestampLong请求时间戳,
transactionSnString交易流水号
parameterObject请求的业务对象

响应协议公共部分

参数类型描述
codeString返回码
messageString返回消息,如错误信息
timestampString响应时间
transactionSnString交易流水号
signString签名
dataObject返回的业务对象

基于此约定,我们才能进一步统一处理。

  • 引入外部签名及加解密工具包
  • JMeter的HTTP请求->请求参数中只填写业务对象(parameter)
  • 利用前置处理器(BeanShell PreProcessor),组装公共请求对象->对业务参数对象进行加密->签名
  • 利用后置处理器(BeanShell PostProcessor)对响应报文进行验签->解密。
二,实现

整体效果如下图:

微信图片编辑_20210518115705.jpg

关于如何建立测试计划,线程组就不用一一描述了,这里只关注核心功能实现。

  • HTTP请求参数(parameter)部分,如:

    {
    "idCardNo":"511622198312241918",
    "name":"Leo"
}

  • 接口调用前置处理器-签名/加密(BeanShell PreProcessor),BeanShell代码如下:

    //引入依赖
import com.javacoo.service.base.security.util.SignUtil;
import com.javacoo.service.base.security.util.SecurityUtil;
import com.javacoo.service.base.utils.WebUtil;
import com.javacoo.service.base.utils.FastJsonUtil;
import com.javacoo.service.base.BaseRequest;
import java.util.Calendar;
import java.util.Map;
import org.apache.jmeter.config.Arguments; 

//开始处理
log.info("接口调用前置处理器-签名/加密相关处理");
Arguments args = sampler.getArguments(); 

//获取请求参数
String body = args.getArgument(0).getValue();
log.info("业务参数:{}",body);

//获取签名所需参数
String appKey = "${appKey}";
String secretkey = "${secretkey}";
String nonce = WebUtil.genTransSn();
String transactionSn = WebUtil.genTransSn();
Long timestamp = Calendar.getInstance().getTimeInMillis();

//加密
Map bodyMap = FastJsonUtil.stringToCollect(body);
log.info("params:{}",bodyMap);
for(Map.Entry entry : bodyMap.entrySet()){
    entry.setValue(SecurityUtil.encryptDes(entry.getValue(),secretkey));
}
body = FastJsonUtil.toJSONString(bodyMap);
log.info("加密后业务参数:{}",body);

//签名
String sign = SignUtil.clientSign(body,nonce,timestamp.toString(),secretkey);
log.info("sign:{}",sign);

//组装接口请求对象
BaseRequest baseRequest = new BaseRequest();
baseRequest.setAppKey(appKey);
baseRequest.setNonce(nonce);
baseRequest.setTimestamp(timestamp);
baseRequest.setTransactionSn(transactionSn);
baseRequest.setSign(sign);
baseRequest.setParameter(FastJsonUtil.toBean(body));
//转换为JSON字符串
String reqBody = FastJsonUtil.toJSONString(baseRequest);
log.info("reqBody:{}",reqBody);

//重置参数值
args.getArgument(0).setValue(reqBody);

  • 接口调用后置处理程序-验证签名/解密(BeanShell PostProcessor),BeanShell代码如下:

    //引入依赖
import com.javacoo.service.base.security.util.SignUtil;
import com.javacoo.service.base.BaseResponse;
import com.javacoo.service.base.utils.FastJsonUtil;
import org.apache.commons.lang3.StringUtils;

//开始处理
log.info("接口调用后置处理器-验证签名");
String responseData = prev.getResponseDataAsString();
log.info("返回数据:{}",responseData);
BaseResponse baseResponse = FastJsonUtil.toBean(responseData, BaseResponse.class);
if(StringUtils.isBlank(baseResponse.getSign()) || baseResponse.getData().get() == null){
    return;
}
//转换
String s = FastJsonUtil.toJSONString(baseResponse.getData().get());
log.info("请求返回业务json:{}",s);
log.info("请求返回签名:{}",baseResponse.getSign());
String secretkey = "${secretkey}";

//验证签名
if (SignUtil.cloudVerifySign(baseResponse.getSign(), s,baseResponse.getTransactionSn(),baseResponse.getTimestamp().toString(), secretkey)) {
       log.info("返回数据合法");
} else {
       log.info("返回数据被篡改");
}
//解密,TODO
三,注意事项及问题
  • JMeter不支持java1.5以后的语法,不支持泛型,如要使用则需要封装成JAR包。
一些信息
路漫漫其修远兮,吾将上下而求索
码云:https://gitee.com/javacoo
QQ群:164863067
作者/微信:javacoo
邮箱:xihuady@126.com
javacoo
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jmeter接口测试实战,全站独家详解接口加密、接口解密、签名sign接口实战
m0_60054525的博客
04-20 763
接口测试中,签名(sign)是一种重要的加密方式,用于保障数据传输的安全性和完整性。在这篇文章中,我们将通过一个具体的案例来学习如何使用 JMeter 进行签名接口的测试,并用 Python 代码进行实战演示。比喻:就像是把一个礼物装进了一个盒子里,然后用精美的包装纸和细带子把它封起来,让别人无法轻易地看到里面的内容,只有用正确的方法才能打开盒子,看到里面的惊喜。比喻:就好像是在一家餐厅吃饭,服务员把菜品和饮料端上来之后,你需要对它们进行品尝和评估,以确保它们符合自己的口味和要求。
jmeter对请求参数的签名处理
weixin_34195364的博客
06-06 405
1.首先在本地写好签名的算法,本文采用RSA签名。 public final class Base64 { static private final int BASELENGTH = 128; static private final int LOOKUPLENGTH = 64; static private fina...
JMeter处理接口签名sign
最新发布
nhb687096的博客
05-25 916
接口脚本的时候,很多接口涉及到签名,今天介绍下用编写签名脚本的方法。举个例子,开启红包接口,请求方式为post算法:1、将请求参数按照键名进行升序排序,需要带上时间戳2、拼接秘钥,将秘钥拼接在参数后面3、将拼接后的结果取md5值4、取hash值JMeter脚本的结构如下,用户自定义变量key(找开发同学要),随机变量红包获取红包id,Bean Shell PreProcessor。结构分析:1、用户自定义变量key(找开发同学要)2、随机变量红包获取红包id,是1到100的数字。
jmeter插件,jmeter二次开发,DES加解密
09-28
jar包放在jmeter-lib-ext目录下,打开jmeter在函数助手中可以看到。DSE.jar为DES加解密,需要输入(明文,ENCODE,加密key(16位)或者(密文,DECODE,解密KEY(16位));
jmeter脚本处理加密验签
喵酱
02-03 4014
jmeter脚本处理加密验签
Jmeter 接口测试中的签名处理
Summer_CSND的博客
12-05 1831
Jmeter 接口测试中的签名处理
使用Postman和JMeter进行signature签名
jj2772367224的博客
02-23 2114
​ 有些接口的请求会带上sign(签名)进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeterBeanShell前置处理器进行接口签名处理
JMeter beanShell修改http请求参数
11-29
本文将详细探讨如何使用BeanShellJMeter实现这个功能。 首先,BeanShellJMeter内置的一个脚本引擎,允许用户使用类似Java语法的脚本来处理测试逻辑。在我们的例子中,主要涉及以下三个关键步骤: 1. **引入...
jmeter加密接口测试(实例详细)
01-03
使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径...
Jmeter接口测试入参实现MD5加密
08-18
本文主要探讨了如何在JMeter实现接口测试入参的MD5加密,这对于提升测试的严谨性和保护敏感数据有着积极作用。 JMeter是Apache组织开发的一款强大的性能测试工具,它支持多种类型的测试场景,包括接口测试。在...
jmeter-BeanShell简介
02-07
- 在JMeter中,BeanShell组件允许用户在测试计划中嵌入Java代码,处理请求和响应数据,执行条件判断,以及实现更高级别的测试逻辑。 2. **BeanShell元件支持的变量和方法** - **vars**:这是一个变量对象,用于在...
JMeter处理接口签名BeanShell实现MD5加密
weixin_44867191的博客
08-08 2131
BeanShell实现MD5加密
Jmeter接口测试-MD5加密-请求验签
Free355的博客
06-21 1443
在前置处理BeanShell PreProcessor添加如下内容:(Jmeter 5 自带 org.apache.commons.codec.digest jar,所以只需要导入就可以了) (字符串的顺序拼接规则是:按照参数的首字母,对参数进行A-Z的顺序进行排序,并拼接,可以参见图中参数的排序规则)(字符相互之间连接类似:appVersion=V1.0.0&clientType=XXX&productId=XXX&source=XXX,注:不同公司的拼接规则不同,需询问开发具体的拼接规则)
jmeter中参数加密
python自动化
03-25 945
加密接口常用的方式有:RSA压测中有些参数需要进行加密,加密方式已接口文档为主。
jmeter压测学习34-签名sign(BeanShell处理程序)
qq_27371025的博客
06-19 1457
前言 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。 之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的。 sign签名 签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如
jmeter beanshell安装使用
04-03
JMeter是一款功能强大的负载测试工具,而Beanshell则是JMeter中一个非常重要的组成部分。Beanshell是一个基于Java语言的脚本语言,它允许你在JMeter中使用Java代码来进行各种操作,包括读取文件、发送邮件、执行数据库操作等等。 以下是JMeter Beanshell的安装使用步骤: 1. 下载Beanshell 在官网下载最新的Beanshell版本,解压到任意目录。 2. 将Beanshell添加到JMeter的classpath中 打开JMeter的bin目录下的jmeter.bat(Windows)或jmeter.sh(Linux),找到如下代码: set CLASSPATH=%CLASSPATH%;%JMETER_HOME%\lib\ext\ApacheJMeter_core.jar;%JMETER_HOME%\lib\jorphan.jar 将其修改为: set CLASSPATH=%CLASSPATH%;%JMETER_HOME%\lib\ext\ApacheJMeter_core.jar;%JMETER_HOME%\lib\jorphan.jar;%BEANSHELL_HOME%\bsh-2.0b4.jar 其中,BEANSHELL_HOME为Beanshell的安装目录。 3. 在JMeter中使用BeanshellJMeter中使用Beanshell非常简单。只需要添加一个Beanshell Sampler,然后在Sampler中编写Beanshell脚本即可。 例如,以下是一个简单的Beanshell脚本,用于输出当前时间: import java.text.SimpleDateFormat; import java.util.Date; SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String currentTime = format.format(new Date()); log.info("Current time is " + currentTime); 在Sampler中选择Beanshell Sampler,然后将以上脚本复制到Script框中即可。运行测试计划后,可以在JMeter的日志中看到输出的当前时间。 总结 JMeter BeanshellJMeter中非常重要的组成部分,它可以让你在测试中使用Java代码来进行各种操作。安装和使用Beanshell非常简单,只需要下载Beanshell,将其添加到JMeter的classpath中,然后在Sampler中编写Beanshell脚本即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javacoo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值