项目考虑安全问题,将登录的用户名和密码都进行了加密,使用的加密方式是采用前端RSA加密。本文主要总结了如何使用Jmeter的插件JSR223 PreProcessor调用JS文件模拟前端RSA加密,实现用户加密登录。
1、了解加密规则
与研发沟通确认以便我们能快速地了解项目的加密规则。加密思路如下:获取公钥publickey ==》 对账号/密码进行加密 ==》提交加密后的账号密码。
前端加密代码如下,加密调用的js文件可直接F12从前端Sources获取下载,也可从JSEncrypt易学教程下载。
var encrypt = new JSEncrypt();
encrypt.setPublicKey(publickey);
//$("#aesKey").val(encrypt.encrypt(aesKey));
$("#usernameHidden").val(encrypt.encrypt(username));
$("#passwordHidden").val(encrypt.encrypt(password));
$("#loginForm").submit();
2、使用JSR223 PreProcessor调用JS文件加密
ÿ