jmeter中参数加密

已于 2024-03-28 13:30:47 修改
阅读量458 收藏 9
点赞数 4
分类专栏: 压测 文章标签: jmeter
于 2024-03-25 01:25:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24741027/article/details/136999650
版权

加密接口常用的方式有:
MD5,SHA,HmacSHA
RSA
AES,DES,Base64

压测中有些参数需要进行加密,加密方式已接口文档为主。

MD5加密

比如MD5加密的接口文档:
请求URL:http://101.34.221.219:5000/md5login
请求方式:POST
请求参数:

参数名称参数值是否必须类型备注
usernameadminstring必须MD5加密处理
password123string必须MD5加密处理

1、用户名、密码不进行加密登录测试
在这里插入图片描述
在这里插入图片描述
用户名密码未进行MD5加密,登录失败。

2、用户名、密码进行加密登录测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用户名密码加密,登录成功。

beanshell组件代码加密

目前jmeter的__digest函数支持的加密方式较少,jmeter用户手册
在这里插入图片描述
其他加密算法要在beanshell组件中编写
比如接口以AES方式加密,规则如下:

生成访问签名

参数名说明示例值备注
clientId签名ID0ca6eaf66cbf4f2bb1db6902c9c8d915
clientSecret签名秘钥8c0a5f3388154e2c959f2bd44fc2dd66
timestamp时间戳1706859156428当前时间戳
uuid唯一ID12345678唯一值,一个签名只能使用一次

1.1 访问签名生成逻辑

3.1.1、签名值= 签名ID+“:”+签名秘钥+“:”+时间戳+“:”+唯一ID

3.1.2、 生成算法:AES ,签名参数:ECB PKCS7 128bits

3.1.3、 AES算法秘钥(aesKey):#iSn##s$olu.@@sm

3.1.4、 access_sign生成规则:用AES算法对签名值进行加密

1.2 beanshell脚本编写

// Import the Base64 class
import org.apache.commons.codec.binary.Base64;

// 参数
var clientId = "0ca6eaf66cbf4f2bb1db6902c9c8d915";
var clientSecret = "8c0a5f3388154e2c959f2bd44fc2dd66";
var timestamp = new Date().getTime();
var uuid = new java.util.Random().nextInt(90000000) + 10000000;


// 计算签名值
var signValue = clientId + ":" + clientSecret + ":" + timestamp + ":" + uuid;

// 加密签名值
var aesKey = "#iSn##s$olu.@@sm";
var cipher = javax.crypto.Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, new javax.crypto.spec.SecretKeySpec(aesKey.getBytes(), "AES"));
var encryptedSign = cipher.doFinal(signValue.getBytes());

// 生成访问签名 (使用 Commons Codec)
var accessSign = new String(Base64.encodeBase64(encryptedSign));

// 将访问签名存储到变量中
vars.put("access_sign", accessSign);

// 打印访问签名
System.out.println("access_sign: " + accessSign);

参数替换即可
在这里插入图片描述

Base64加密

比如MD5加密的接口文档:
请求URL:http://101.34.221.219:5000/base64login
请求方式:POST
请求参数:

参数名称参数值是否必须类型备注
usernameadminstring必须Base64加密处理
password123string必须Base64加密处理

1、用户名、密码不进行加密登录测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用户名密码未进行Base64加密,登录失败。

2、用户名密码进行Base64加密
2-1、http请求-添加-前置处理器-beanshell预处理程序在这里插入图片描述
2-2、输入代码,Base64加密代码固定

//Base64加密方式
import java.util.Base64;

//初始化一个Base64对象,调用encodeToString()方法
String bs64_username = Base64.getEncoder().encodeToString("admin".getBytes("UTF-8"));
String bs64_password = Base64.getEncoder().encodeToString("123".getBytes("UTF-8"));

//设置为线程组能够调用的变量
vars.put("bs64_username",bs64_username);
vars.put("bs64_password",bs64_password);

//打印
log.info("bs64_username的结果是:"+bs64_username);
log.info("bs64_password的结果是:"+bs64_password);

2-3、日志查看对比
在这里插入图片描述
在这里插入图片描述

2-4、参数替换为变量,执行查看结果
在这里插入图片描述
在这里插入图片描述

测试笔记(自看)
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Jmeter接口测试-MD5加密-请求验签
Free355的博客
06-21 1400
在前置处理器 BeanShell PreProcessor添加如下内容:(Jmeter 5 自带 org.apache.commons.codec.digest jar,所以只需要导入就可以了) (字符串的顺序拼接规则是:按照参数的首字母,对参数进行A-Z的顺序进行排序,并拼接,可以参见图参数的排序规则)(字符相互之间连接类似:appVersion=V1.0.0&clientType=XXX&productId=XXX&source=XXX,注:不同公司的拼接规则不同,需询问开发具体的拼接规则)
jmeter加密接口测试(实例详细)
01-03
文章目录一、导出加密、解密方法jar包;二、加密jar包导入到jemter三、BeanShell PreProcessor加密插件代码的编写1.加密插件四、把加密数据进行解密。1.解密插件 一、导出加密、解密方法jar包; 使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径下D:\javauiui\out\artifacts\javauiui_jar 二、加密jar包导入到jemter 导入后,记得保存然
JMETER 如何参数
04-24
JMETER 如何参数JMETER 跟LoadRunner 一样也有参数,一般在项目性能测试过程间,不允许相同用户名和密码进行登录,这个时候就需要用到参数化,使每个虚拟用户都使用不同的用户名和密码进行访问,JMETER 参数化方式有两种:一种是通过函数助手,另外一种是通过配置原件(CSV Data Set Config),下面我们通过例子分别对两种方式进行讲解。 方式一:借助函数助手的方式 1、点击菜单栏“选项”---->函数助手对话框,看下图:  txt文件列号是从0开始的,第一列0、第二列1、第三列2、依次类推。
jmeter脚本处理加密验签
02-06
jmeter脚本处理加密验签
Jmeter-AES加密.jmx
04-03
JMetershell脚本实现参数AES加密
Jmeter——参数化的9种方法
测试萌萌
11-09 1024
jmeter工具无论做接口测试还是性能测试,参数化都是一个必须掌握且非常有用的知识点。参数化的使用场景:
Jmeter-对字符串进行md5加密的常用方法
weixin_44593330的博客
06-29 4756
对字符串进行md5加密比较常见,我们可以使用Jmeter自带的函数方法来完成这个操作,下面将介绍3种md5解密方式:1、打开函数助手,下拉选择__MD52、输入需要加密的字符串,点击Generate & Copy to clipboard,查看解密结果3、添加用户自定义变量,引用该函数4、打印加密后的数据 1、打开函数助手,下拉选择__digest加密算法常见算法:MD2、MD5、SHA-1、HA-224、SHA-256、SHA-384、SHA-512是否需要转成大写 false:默认值,不需要转成大
Jmeter实现参数加密
GDYY3721的博客
06-27 1079
JMeter有两种方法可以实现算法加密
Jmeter使用之——对参数进行加密
热门推荐
美丽测试师的博客
05-12 1万+
Jmeter日常实践,大家应该都遇到过接口传参需要加密的情况。以登陆为例,用户名和密码一般都需要进行加密传输,在服务端再进行解密,这样安全系数会更高,但在使用jmeter进行接口测试的时候,怎样发送加密参数呢,下面以AES加密为例,来示范一下如何在jmeter参数进行加密。本教程较为初级,有高级的请绕路~一、AES加密算法调试(java+myeclipse)首先要准备一个AES算法类,并...
JMeter性能测试之参数加密的接口【一】
zyooooxie的博客
10-04 2357
参数加密的接口使用JMeter压测
JMeter文手册 JMeter文手册
05-07
JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册JMeter文手册...
jmeter加密解密方法
LYX_WIN
09-26 1339
/导入json数据解析包,一般需要到网上下载的(百度文件名org.json.jar,这个jar包同样是放在jmeter的lib\ext文件夹内)
接口测试 —— Jmeter 参数加密实现
2301_77709772的博客
08-23 176
Jmeter有两种方法可以实现算法加密,1、使用__digest自带函数参数说明:Digest algorithm:算法摘要,可输入值:MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512
jmeter请求发送加密参数
最新发布
zhangsiyuan1998的博客
01-13 614
最近在做http加密接口,请求头的uid参数及body的请求json参数都经过加密再发送请求,加密方式为:ase256。我这里是让开发写了个加密、解密的jar,jmeter直接调用这个jar包进行加密、解密。】免费领取软件测试资料。
JMeter处理接口签名之BeanShell实现MD5加密
weixin_44867191的博客
08-08 1729
BeanShell实现MD5加密
Jmeter对接口测试入参实现MD5加密
软件测试技术交流分享
12-14 200
在函数助手找到__MD5这个函数,第一个参数是要md5加密的值,第二个参数是保存加密后值的变量
jmeter函数助手二次开发之加解密
伤心的辣条
06-20 701
首先新建一个java工程,然后在scr下新建一个cn.com.functions 包,在eclipse导入二次开发需要的jar包 新建一个class :String1Encrypt.java 继承 AbstractFunction 类 package cn.com.functions;// 这里是包名,是固定的写法 import java.util.Collection; import java.util.LinkedList; import java.util.List; import java
AES算法的ECB和CBC工作模式
yy020125的博客
07-17 211
CBC模式的全称:Cipher Block Chaining(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样互相连接在一起。从程序的角度看,所谓加密,就是这样一个函数,它接收密码和明文,然后输出密文:secret = encrypt(key, message);同时加密,如果原文一样,加密出来的密文也是一样的,因为它们的加密密钥key都是一样的。AES是目前应用最广泛的加密算法,本文将介绍最常用的CBC和ECB工作模式。缺点:同样原文生成同样的密文,并不能很好地保护数据。
jmeter参数aes加密
05-12
JMeter 进行 AES 加密,需要使用 Java 的 Cipher 类。以下是一个示例代码片段,用于在 JMeter 使用 AES 加密字符串参数: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; // 获取需要加密参数值 String valueToEncrypt = vars.get("paramName"); // 设置加密算法、填充方式和初始化向量 String encryptionAlgorithm = "AES/CBC/PKCS5Padding"; String iv = "0123456789abcdef"; byte[] ivBytes = iv.getBytes("UTF-8"); // 设置密钥 String key = "0123456789abcdef"; byte[] keyBytes = key.getBytes("UTF-8"); SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES"); // 初始化 Cipher 对象 Cipher cipher = Cipher.getInstance(encryptionAlgorithm); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, new IvParameterSpec(ivBytes)); // 加密参数值 byte[] encryptedValueBytes = cipher.doFinal(valueToEncrypt.getBytes("UTF-8")); String encryptedValue = Base64.encodeBase64String(encryptedValueBytes); // 将加密后的参数值设置回 JMeter 变量 vars.put("paramName", encryptedValue); ``` 需要注意的是,这段代码假设使用的是 AES/CBC/PKCS5Padding 加密算法,使用的密钥和初始化向量都是 16 字节长的字符串。如果你需要使用其他的加密算法或密钥长度,需要相应地修改代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试笔记(自看)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值