Jmeter测试签名接口获得sign串

最新推荐文章于 2024-09-05 19:56:35 发布
最新推荐文章于 2024-09-05 19:56:35 发布
阅读量1.8w 收藏 50
点赞数 2
分类专栏: jmeter实用 文章标签: Jmeter Java sign 加密接口 签名接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35304570/article/details/79045692
版权

参数签名可以保证开发的者的信息被冒用后,信息不会被泄露和受损。原因在于接入者和提供者都会对每一次的接口访问进行签名和验证。

签名sign的方式是目前比较常用的方式。

举例(根据项目具体情况而定,这里只是一个例子,参数排列和内容由项目框架决定,自行同开发沟通):

第1步:接入者把需求访问的接口的所有必要的参数信息(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母顺序排序。拼接成字符串

第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,的方式拼接成一个字符串。

第3步: 把分配给接入方的验证密钥key(或者是提供者提供的一个SECRET_KEY,这个SECRET_KEY只有接入者和提供者知道)拼接在第2步得到的字符串前面。

第4步:对加入密匙key的字符串进行加密或是摘要(用MD5或是SHA1摘要的比较多)

第5步:对MD5的摘要结果转成大写然后写成字符串,传给参数sign


MD5摘要

MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。

MD5算法具有以下特点:

1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。

2、容易计算:从原数据计算出MD5值很容易。

3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。

4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。

MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等


解决步骤:

一、在eclipse中写好加密代码

加密代码:

package openapiTest;


import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;


public class Openapi2sign {
//创建一个类LMFMD5
    public String MD5(String sourceStr) {
        String result = "";
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
         // 生成一个MD5加密计算摘要
            md.update(sourceStr.getBytes());
         // 使用指定的byte数组更新摘要
            byte b[] = md.digest();
         // 把密文转换成十六进制的字符串形式
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            result = buf.toString();
            System.out.println("MD5(" + sourceStr + ",32) = " + result);
            //System.out.println("MD5(" + sourceStr + ",16) = " + buf.toString().substring(8, 24));
            // 注释的是md5的16位取值
        } catch (NoSuchAlgorithmException e) {
            System.out.println(e);
        }
        return result;
    }
}

 

 

 

测试代码
 

package openapiTest;
 
 
 import openapiTest.Openapi2sign;
 
 
 public class Test {
 
 public static void main(String[] args){
 
 //公共部分
 String str1 = "a";
 String str2 = "b";
 String str3 = "c";
 
 
 //结果字符串
 String strresult = "";
 
 String[] array1 = {str1 ,str2,str3};
 for (int i = 0; i <array1.length; i++){
 strresult = strresult + (array1[i]);
 }
 
 String result = new Openapi2sign().MD5(strresult);
    System.out.println(result );
 
 }
 
 


 
 

二、将代码导出为jar包(导出步骤略,可自行百度)
 


 
 

三、把MD5摘要算法的jar包放入jmeter的lib\ext目录里面里面
 


 
 

四、在jmeter中用beanshell去调用
 

1、jmeter导入jar包
 


 
 

2、beanshell调用
 


 
 

3、查看加密后的sign串结果
 


 
 


 
 

OK,大工告成
 

参考文章:https://www.jianshu.com/p/240e929323a6
 


 
 


 

                

        

        

    

  


    

      

        

            

              
                
                  潜行100
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
jmeter 用beanShell preProcessor 生成sign并使用

				
			

			

				

					wangxuelei036的博客
				

				

					07-17
					
					8765
					
				

			

		

		

			
				
背景

最近在进行压力测试的时候,需要在发送请求的时候生成签名,因为现在的REST api大多会传sign(签名)字段,各接口sign签名的内容、方式可能不一样,但一般模式都是从接口的入参选择部分内容组成一个字符,然后再拼接一个 secretKey 或 appKey (像秘钥一样,固定) ,最后对这个拼接起来的字符进行MD5的运算或者其他自定义的算法,将结果赋sign。完整规范的接口文档都会有sign的算法描述。因此,编写了本篇文章记录以下。

解决步骤


(1)确认签名算法。

(2)如.

			
		

	



                

              
                



	

		

			

				
					
jmeter 接口测试 签名_JMeter接口测试-接口签名校验

				
			

			

				

					weixin_39967598的博客
				

				

					01-17
					
					362
					
				

			

		

		

			
				
前言很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密如pinter项目的签名接口 http://localhost:8080/pinter/com/userInfo参数为: {"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"} 其sign字段是按照特定算法...

			
		

	



                


  
              

                


	

		

			

				
					
使用Postman和JMeter进行signature签名

					
最新发布

				
			

			

				

					一个不太黑的测试人~
				

				

					09-05
					
					851
					
				

			

		

		

			
				
​
​ 有些接口的请求会带上sign签名)进行请求,各接口sign签名内容、方式可能不一样,但一般都是从接口的入参选择部分内容组成一个字符,然后再进行签名操作, 将结果赋sign; 完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。(完整代码在每部分的最后)

​

			
		

	





	

		

			

				
					
JMeter处理接口签名sign

				
			

			

				

					weixin_44867191的博客
				

				

					05-17
					
					1549
					
				

			

		

		

			
				
Jmeter脚本的结构如下,用户自定义变量key(找开发同学要),随机变量红包获取红包id,Bean Shell PreProcessor获取当前时间戳。写接口脚本的时候,很多接口涉及到签名,今天介绍下用Jmeter编写签名脚本的方法。再取hash,需要注意是哪种算法,有的是SHA-1,有的是SHA-256。1、将请求参数按照键名进行升序排序,需要带上时间戳。2、随机变量红包获取红包id,是1到100的数字。举个例子,开启红包接口,请求方式为post。2、拼接秘钥,将秘钥拼接在参数后面。

			
		

	



		

			
		



	

		

			

				
					
Jmeter接口测试sign验签脚本

				
			

			

				

					weixin_44960975的博客
				

				

					04-02
					
					2307
					
				

			

		

		

			
				
在工作遇到需要测试接口签名的验证,可以借助postman和jmeter两种工具实现,本人推荐postman来编写验签脚本,脚本简洁,使用的人也较多,遇到问题也好研究。
一、获取验签规则
验签规则一般是开发定义好的,在接口文档有详细说明,可找开发提供接口文档和询问开发规则。验签规则如下:

二、添加请求
请求路径拼接需求验证的参数

三、编写生成签名的脚本
签名一般是在发起请求前就要获取到的,所以这里使用的是Jmeter的前置处理器BeanShell PreProcessor

根据签名规则,第一步

			
		

	





	

		

			

				
					
jmeter 接口测试 签名_JMeter处理接口签名(sign)

				
			

			

				

					weixin_40008870的博客
				

				

					01-17
					
					2785
					
				

			

		

		

			
				
先贴脚本, 大神请直取新建线程组 → http取样器 → 前置处理器 → bean shell 预处理程序import org.apache.commons.codec.digest.DigestUtils;import java.util.Date;//没有第三方jar包,请放心 importDate date = new Date();//将时间戳截取到秒的量级(长度共10位),大神可以考虑地...

			
		

	





	

		

			

				
					
jmeter 接口测试 签名_Jmeter之API接口签名验证测试

				
			

			

				

					weixin_42132325的博客
				

				

					01-17
					
					2126
					
				

			

		

		

			
				
一、参数签名的原理是什么?请求方对请求数据按一定的规则排序,加上appkey码一起通过MD5加密生成签名,然后把请求数据和签名发给服务方,服务方拿到数据后,去掉appid和无用的数据,通过appid找到请求方的appkey,然后按同样的规则处理数据,并加上appkey通过MD5加密也生成签名,然后和请求方生成的签名去对比,如果一样,签名验证通过。二、参数签名的优势有哪些?安全参数签名可以保证开发...

			
		

	





	

		

			

				
					
软件测试技能,JMeter压力测试教程,签名sign(BeanShell 预处理程序)(二十)

				
			

			

				

					
				

				

					02-09
					
					1310
					
				

			

		

		

			
				
目录:导读前言一、sign签名二、python实现sign签名三、jmeter 添加 BeanShell 预处理程序四、sign 签名五、引用sign变量
前言
一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求
之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的
一、sign签名
签名参数sign生成的方法
第1步: 将所有参数(注意是所有参数),除去sign本身,以及是空

			
		

	





	

		

			

				
					
软件测试技能,JMeter压力测试教程,请求body自动签名带上sign参数(二十一)

				
			

			

				

					
				

				

					02-10
					
					1794
					
				

			

		

		

			
				
目录:导读一、前言二、sign签名三、BeanShell 预处理程序四、查看结果树
一、前言
接口请求body带有sign签名参数,sign签名是根据请求body除去sign本身参数后,拼接请求参数最后md5加密生成的
使用 jmeter 测试接口,我们希望在请求之前修改 post body 里面的 sign 参数的签名
二、sign签名
签名一篇的实现方式是添加 BeanShell 预处理程序,生成sign,设置一个变量,然后在请求的body里面引用变量
可以参考前面这篇:https://blo

			
		

	





	

		

			

				
					
jmeter 接口测试 签名_JMeter-接口签名校验

				
			

			

				

					06-02
				

			

		

		

			
				
JMeter 进行接口签名校验需要进行以下步骤:  1. 在 JMeter 添加 HTTP 请求,并填写请求的 URL、请求方法以及请求参数等信息。  2. 在请求参数添加签名参数,例如 sign。  3. 在 HTTP 请求添加 BeanShell...

			
		

	





	

		

			

				
					
接口测试加密解密以及接口签名sign原理

				
			

			

				

					mango22_2的博客
				

				

					05-30
					
					5655
					
				

			

		

		

			
				
一、什么是加密以及解密

加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。

解密:将加密还原成原始数据

二、加密方式分类

对称式加密:对加密和解密使用的是同一个密钥

非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。

三、加密方式详解

1、加对称密技术:

DES加密算法:加密安全性弱,一般应用于旧的系统里面

AES加密算法:一般用于前后端分离的接口加密

Base64加密算法:编码的方

			
		

	





	

		

			

				
					
MD5加密+签名算法Sign生成  工具类

				
			

			

				

					08-04
				

			

		

		

			
				
MD5加密+签名算法Sign生成  工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!

			
		

	





	

		

			

				
					
Jmeter MD5加密脚本实例

				
			

			

				

					03-13
				

			

		

		

			
				
这是本人编写的Jmeter MD5加密sign的生成和调用,以及获取时间戳的脚本,希望对大家有所帮助。大神请忽略~

			
		

	





	

		

			

				
					
jmeter 接口测试 签名_接口-签名Sign-Jmeter写法

				
			

			

				

					weixin_33462050的博客
				

				

					01-17
					
					1271
					
				

			

		

		

			
				
接口-签名Sign-Python写法实现目标/v1/shippingtickets/inbound/departure 发货接口 POST请求需要进行签名校验 【X-Sign】Content-Type: application/json; charset=UTF-8X-Timestamp: 1589297138920X-Nonce: 93295642X-Sign: 2a76a7d2ec34760a...

			
		

	





	

		

			

				
					
Jmeter 接口测试签名处理

				
			

			

				

					Summer_CSND的博客
				

				

					12-05
					
					1895
					
				

			

		

		

			
				
Jmeter  接口测试签名处理

			
		

	





	

		

			

				
					
怎么获取

				
			

			

				

					qq_44782851的博客
				

				

					03-16
					
					231
					
				

			

		

		

			
				
这里写自的定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
如何获取积...

			
		

	





	

		

			

				
					
jmeter测试AK,SK签名接口,生成Sign

				
			

			

				

					weixin_40544388的博客
				

				

					09-15
					
					1005
					
				

			

		

		

			
				
1、开发会提供sign生成的jar包,在测试计划引入该jar包

2、在线程组,添加前置预处理器-BeanShell预处理程序,在其敲入开发调接口脚本,如图所示

注意预处理程序,最后一行需要获取sign,用到vars.put()语句
3、添加http请求,输入参数,如图所示

4、添加察看结果树,查看响应数据


...

			
		

	





	

		

			

				
					
Jmeter调用MD5验签方式生成sign

				
			

			

				

					亲民包超亲民的博客
				

				

					06-21
					
					983
					
				

			

		

		

			
				
Jmeter调用MD5验签方式生成sign
项目需求
公司最近上线了抢红包功能,由于抢红包事务并发量巨大所以需要对红包接口进行压测。公司抢红包接口参数使用MD5加密,所以脚本配置需要调用MD5加密包来对参数…………

			
		

	





	

		

			

				
					
jmeter接口测试实战,全站独家详解接口加密接口解密、签名sign接口实战

				
			

			

				

					m0_60054525的博客
				

				

					04-20
					
					795
					
				

			

		

		

			
				
接口测试签名sign)是一种重要的加密方式,用于保障数据传输的安全性和完整性。在这篇文章,我们将通过一个具体的案例来学习如何使用 JMeter 进行签名接口测试,并用 Python 代码进行实战演示。比喻:就像是把一个礼物装进了一个盒子里,然后用精美的包装纸和细带子把它封起来,让别人无法轻易地看到里面的内容,只有用正确的方法才能打开盒子,看到里面的惊喜。比喻:就好像是在一家餐厅吃饭,服务员把菜品和饮料端上来之后,你需要对它们进行品尝和评估,以确保它们符合自己的口味和要求。

			
		

	





	

		

			

				
					
JMeter进行HTTP接口性能测试教程

				
			

			

				

					
				

			

		

		

			
				
在具体接口测试,如GET请求获取网关设备信息,可能需要在HTTP请求的头部添加特定的验证字段,如Userid和Token,确保请求的合法性。  在JMeter,构建具体的HTTP请求可以通过添加“HTTP请求” sampler实现。对于...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值