Jmeter-导入外部文件进行签名

已于 2024-05-28 11:45:34 修改
阅读量367 收藏 5
点赞数 3
文章标签: jmeter 笔记 java vscode
于 2024-05-28 11:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24086185/article/details/139258171
版权

Jmeter的BeanShell实在太不友好了,没有提示也看不了源码,支持的java版本也低,所以在使用Jmeter进行一些稍复杂的处理时就很难受。

签名方式

获取Json的所有键-值对,以&方式进行拼接,再进行Md5加密获得签名。json格式的值为字符串,如:

detail=[{"cellNo":"aaaa","unitNo":"bbbb","rackNo":"cccc","count":3,"realCount":3}]

参数格式

{
  "appId": "string",
  "timestamp": "string",
  "nonce": "string",
  "signature": "string",
  "clusterNo": "string",
  "orderNo": "string",
  "detail": [
    {
      "rackNo": "string",
      "unitNo": "string",
      "cellNo": "string",
      "count": 0,
      "realCount": 0
    }
  ]
}

纯BeanShell处理

import org.apache.jmeter.config.Arguments;
import org.apache.jmeter.config.Argument;
//import org.json.JSONObject;
//import org.json.JSONArray;
import org.apache.commons.codec.digest.DigestUtils;    //导入md5加密的包
import java.text.SimpleDateFormat; 	//获取时间戳
import com.alibaba.fastjson.*;


//  1.获取请求body值,并处理字符串
Arguments arguments =  sampler.getArguments();
Argument arg = arguments.getArgument(0);
String body = arg.getValue();
//log.info(">>>>>>>>>>>>>>>>>{}",body);
body=body.replaceAll("\\n|\\r|\\t","");
log.info(">>>>>>>>>>>>>>>>>body{}",body);


//	2.将body字符串转换成JSONObject,并添加固定的参数和appSecret
JSONObject body_jsonObj= JSONObject.parseObject(body);	//包;org.json.JSONObject,没有该静态方法
//JSONObject body_jsonObj = new JSONObject(body);
//log.info("..........>"+body_jsonObj.get("detail").toString());
String appSecret=vars.get("appSecret");			//appSecret信息
String timestamp=(System.currentTimeMillis()/1000).toString();	//10位时间戳a信息
String nonce=vars.get("nonce");	//nonce信息
String appId=vars.get("appId");	//nonce信息
body_jsonObj.put("appSecret",appSecret);
//body_jsonObj.put("timestamp",timestamp);
//body_jsonObj.put("nonce",nonce);
//body_jsonObj.put("appId",appId);
log.info("..........yy>"+body_jsonObj.get("detail").toString());


//	4.获取json的键数组,并升序排列
Set body_keys = body_jsonObj.keySet();
Object[] arr=body_keys.toArray();
//Arrays.sort(arr,Collections.reverseOrder());	//降序
Arrays.sort(arr);	//升序
//for(Object value:arr)
//{
	//log.info(value.toString());
//}


//	5.按照方式“键=值” 拼接json的所有键值对
StringBuffer sb=new StringBuffer();
for (Object key : arr){
	String value = null ==body_jsonObj.get(key) ? "":body_jsonObj.get(key).toString();
	log.info(key+"="+value);
	sb.append(sb.toString().length()==0?key+"="+value:"&"+key+"="+value);
}
log.info("-----------------4444");

String signString = sb.toString();
log.info(signString);


// 5.md5加密,得到sign签名值
String md5_after = DigestUtils.md5Hex(signString);   // md5加密
log.info(md5_after);


// 6.给jsonObject对象添加sign参数,并移除appSecret信息
body_jsonObj.put("signature", md5_after.toUpperCase());
body_jsonObj.remove("appSecret");

// 7.JSONObject 转字符串
String  postData = body_jsonObj.toString();
log.info(postData);

// 8.重新赋值请求的body参数
arg.setValue(postData);

这种方式获取的签名字符串格式是正确的,但是detail值的参数顺序会被打乱,而签名时是严格按照参数顺序来进行,所以签名会失败。经过验证,json.jar(20231023)的JSONObject body_jsonObj = new JSONObject(body)fastjson.jar(1.2.62)的JSONObject body_jsonObj= JSONObject.parseObject(body);都会改变参数顺序,由于没装java开发工具,不好研究方法参数。

导入外部文件

  1. java文件无包依赖
    可以直接调用,如:
source("D:\\Java\\Jmeter\\JSONTool.java");
log.info("--------------6666:"+JSONTool.Add(1,2));

public class JSONTool {
    public static int Add(int a,int b) {
        return a+b;
    }
 }

  1. java文件有包依赖
    需要将java项目打包成jar文件,并且在测试计划中添加该外部资源,这里是vsc打包。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 序列化排序
    使用fastjson.jar,在字段上添加@JSONField(ordinal=x),即可实现按照指定字段顺序序列化,参考连接:JSON序列化后按对象中声明顺序序列化或者指定顺序序列化(Java)

    @JSONField(ordinal = 1)
    public String rackNo;
大大大明朝
关注
jmeter性能测试~Beanshell
shitou987的博客
01-25 228
待补充
全网最全-谷粒商城项目-面试总结-简历优化
热门推荐
成功最快的秘诀: 抱团取暖 。
09-20 28万+
该系用采用SpringCloud架构,利用SpringBoot构建应用,利用Nacos作为服务的注册、配置中心,利用OpenFeign实现与其他模块进行交互,利用Sentinel实现熔断降级和错误处理,利用Gateway作为服务网关,利用RabbitMQ实现延迟队列,利用Redis作为缓存解决读多写少的场景,利用MySQL进行持久化,利用MyBatisPlus作为持久化框架。
记录一次客户端接口(json数据+签名)的Jmeter压测过程
u010592926的专栏
11-26 1248
背景: 最近产线出现了接口压力过大,最后引发整个服务雪崩的问题。面对没有测试人员的客观原因,对高频接口的压测在开发过程总显的格外重要。以下记录比较常见的客户端接口的的Jemter 测试过程。 1. 安装Jmeter,参考官网 2. 启动 创建测试计划 步骤:File -> New 这里注意 如果在某个过程中依赖到自己的脚本,需要再这里添加自己脚本的包,保证脚本中的依赖可以加载到,如下图。 3. 创建线程组 创建步骤参考下图: 线程组的的各个参数说明这里引用官网的一段话,来说明: 线程组元素是任
jmeter beanshell 中签名的用法
qq_20370205的博客
07-11 1543
import com.test.mymd5; import net.sf.json.JSONObject; import java.net.URLEncoder; String orderPayParam = vars.get("orderPayParam"); orderPayParam = JSONObject.fromObject(orderPayParam).toString(); lo...
使用Postman和JMeter进行signature签名
qq_73332379的博客
03-26 1221
​ 有些接口的请求会带上sign(签名进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
测试老鸟总结,Jmeter接口测试实例-签名接口,一文彻底打通...
大佬云集技术答疑交流群:743262921(进群暗号:222)
10-07 569
1、签名规则1)常见的签名规则:业务数据+当前时间戳2)签名方式:md5(大部分)2、接口信息1)Ip和端口号:10.196.104:80802)接口路径:/pinter/com/userInfo3)请求类型:post4)数据类型:json3、编写接口脚本1)添加http请求头Jmeter默认的请求数据类型是text类型,本次接请求是json数据类型,需要添加http请求头申明数据类型添加-配置元件-HTTP信息头管理器2)添加时间戳参数。
Jmeter —— jmeter导入和导出接口的处理!(1),2024年五面蚂蚁
2401_84253850的博客
04-15 475
利用Jmeter测试上传文件,首先可根据接口文档或者fiddler抓包分析文件上传的接口;现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛。MIME类型:为fiddler抓包的Content-Type的值;2、然后就要填写post的内容,此时再看抓包截取的请求内容,如图。3、此时,添加结果树,查看响应报文,一直报文件不存在。以下是我通过fiddler所截取的文件上传的接口。
jmeter常规鉴权
weixin_40274647的博客
04-28 2402
jmeter常规鉴权jemter测试外部接口常规鉴权流程直接上代码合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 jemter测...
Eclipse下jmeter2.4源代码编译匹配所需的两个jar包
05-22
在Eclipse环境中对Apache JMeter 2.4的源代码进行编译时,开发者经常会遇到依赖库的问题。这里提到的两个关键的jar包——bcmail-jdk15on-150.jar和bcprov-jdk15on-150.jar,是Bouncy Castle组织提供的加密库,对于...
apache-jmeter文件导入
01-07
apache-jmeter测压工具生成的文档,用jmeter导入即可,
Go语言开发Web应用实战——这本书介绍了如何用Golang开发Web应用,涵盖从基础概念到实践应用等内容
程序员光剑
07-29 1247
2019年是第四个十年科技革命的开端,也是Golang被广泛应用的一个年份。这几年,Golang的热度不断提升,在开源社区及企业内部也出现了一批拥抱Go的优秀人员。每当我听到有人宣传“Golang开发更快、更安全、更高效”,或者推荐“Go语言入门”时,都会觉得不可思议。Golang作为新一代的编程语言,非常适合用来开发复杂的分布式系统,但同时它也非常简单易懂,可以轻松地学习掌握。在本书中,你将从零开始构建一个完整的基于Golang+Vue.js+MySQL Web应用程序。
jmeter脚本处理加密验签
喵酱
02-03 4483
jmeter脚本处理加密验签
Jmeter(二十一):jmeter导入和导出接口的处理
m0_60054525的博客
12-18 2512
利用Jmeter测试上传文件,首先可根据接口文档或者fiddler抓包分析文件上传的接口;4、查了许多资料,有可能是因为文件上传路径的'\'被编码了,服务器无法识别。MIME类型:为fiddler抓包的Content-Type的值;2、然后就要填写post的内容,此时再看抓包截取的请求内容,如图。// 获取请求返回的数据,通过prev方法获取上一个请求的返回。3、此时,添加结果树,查看响应报文,一直报文件不存在。以下是我通过fiddler所截取的文件上传的接口。//设置文件导出存放路径及保存的文件名。
Jmeter 接口测试中的签名处理
Summer_CSND的博客
12-05 1867
Jmeter 接口测试中的签名处理
Jmeter(七)-参数化
weixin_33912638的博客
11-20 451
  上面是我的参数化数据池,这个可以是txt格式也可以是dat格式,这个格式和loadrunner一样,要求的不是很严格,参数文件随便放在电脑的任意位置就可以。 再看看与loadrunner参数化不一样的: 1、 jmeter参数文件的第一行没有列名称 2、 这里要注意的是参数文件的编码,可以使用记事本另存为就可以修改该编码(编码问题在使用CSV Data Set Config参数化时要求...
jmeter压测学习34-签名sign(BeanShell 预处理程序)
qq_27371025的博客
06-19 1490
前言 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。 之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的。 sign签名 签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如
jmeter模拟需验签的请求时注意参数中含有特殊字符要特别处理
t20423187的博客
03-27 8733
jmeter模拟需验签的请求时注意参数中含有特殊字符要特别处理模拟需验签的请求时注意参数中含有特殊字符要特别处理碰到一些特殊的参数需要考虑参数中是否存在特殊字符 模拟需验签的请求时注意参数中含有特殊字符要特别处理 模拟带验签的请求,先要将参数集中起来用开发提供的验签的方法做验签,验签后的数据做为一个参数传到后台,后台拿到前台传来的参数,将参数做验签后与前台传来的验签参数做对比,一致则过,不一致则验...
jmeter上传文件
东天里的冬天
12-15 4353
今天用jmeter测试上传文件的时候遇到点问题,以此博客作为记录,同时也让大家少走弯路。 1.加入文件上传的jar包 commons-fileupload commons-fileupload 1.3.1 2.在spring-mvc.xml中配置MultipartResolver处理器  <bean id="multip
jmeter jmeter-plugins-cmn-jmeter-0.7.jar下载
最新发布
07-25
JMeter是一个开源的压力测试工具,用于对Web应用、应用程序接口(API)和其他网络服务进行性能测试。JMeter插件系统允许用户扩展JMeter的功能,并提供了一系列的插件来满足不同的测试需求。 `jmeter-plugins-cmn-jmeter-0.7.jar` 这个文件看起来像是 JMeter 的一个插件包,不过其版本信息似乎有些过时(0.7版),通常推荐使用最新的稳定版本以获得最佳功能和兼容性。 ### 下载步骤: 1. **访问官方站点**:首先前往 [Apache JMeter官方网站](https://jmeter.apache.org/) 或者 [Apache JMeter GitHub页面](https://github.com/apache/jmeter),获取关于最新版本的信息以及如何安装插件的相关指导。 2. **查找所需插件**:在网站上搜索 `Common Plugins` 或者直接输入 `jmeter-plugins-cmn` 来查找相关的插件列表。请注意,此插件的名称可能会有所不同,在最新的文档或API页面中,应找到对应的功能描述及下载链接。 3. **确认版本和兼容性**:在选择下载之前,请务必确认该插件是否与您当前使用的 JMeter 版本兼容。如果插件有多个版本供选择,请查阅它们之间的差异说明,选择最适合您的版本。 4. **下载并安装**:点击对应的下载链接,将文件保存到本地计算机上。然后打开JMeter,通过“添加JAR或目录”按钮,在JMeter的配置文件 `lib/ext` 目录下导入插件的 .jar 文件。确保在启动JMeter前已更新配置文件路径以包含新导入的插件。 5. **验证安装**:完成以上步骤后,重启JMeter并检查插件是否成功加载。通常,新插件会出现在JMeter的“取样器”、“监听器”等组件菜单中,你可以从这里确认插件是否可用。 ### 安全提示: - 确保下载来自可信源的插件。避免从不可信或未经授权的第三方站点下载文件,以防恶意软件感染。 - 使用杀毒软件扫描文件以确保安全性。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值