Jmeter测试-用Beanshell进行MD5加密后生成sign

已于 2022-12-07 17:33:58 修改
阅读量1.6k 收藏 18
点赞数 11
分类专栏: jmeter压测 文章标签: jmeter java 开发语言
于 2022-11-08 18:15:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45005145/article/details/127753613
版权

前言

部分公司为了提高接口请求的安全性,避免被抓包后乱请求,对外的接口都会用到sign签名,对不同的客户提供不同的secretKey 。用 jmeter 测试带有签名的接口,需要发起请求之前把body里面的sign参数的值修改为签名的值。

sign签名规则

签名参数sign生成的方法

  • 第1步: 将所有参数,除去sign本身,以及值是空的参数,将参数名ASCII从小到大排序(字典序)
  • 第2步: 然后把排序后的参数,以及参数对应的参数值,使用 URL 键值对的格式(即 key1=value1&key2=value2…)拼接成字符串
  • 第3步: 在第2步得到的字符串最后拼接上 key 得到新的字符串,并进行 MD5 运算,得到32位字符串,最后把字符串小写转成大写,得到的字符串作为sign的值

假设接口的请求方式为post,接口的请求参数如下,提供给客户的secretKey =aaaabbbb:

body = {
   
    "username": "test",
    "pwd": "123456",
    "phone": "",
    "sign": "签名后的值"
}

其中sign参数对应的sign_value就是签名的值。

jmeter生成签名发送请求步骤如下

先右键线程组->取样器->添加HTTP请求,填写请求方式,请求参数等,请求参数中的变量使用${ }格式
在这里插入图片描述
右键线程组->配置原件->添加HTTP信息头管理器,填写HTTP信息头信息
在这里插入图片描述
右键线程组->配置原件->用户定义的变量,添加请求参数中的变量
在这里插入图片描述
右键线程组->前置处理器->添加BeanShell 预处理程序,编写前置验签脚本
在这里插入图片描述
完整代码实现如下:

import org.apache.jmeter.config.Arguments;
import org.apache.jmeter.config
最低0.47元/天 解锁文章
比个yeah
关注
专栏目录
Jmeter接口测试-MD5加密-请求验签
Free355的博客
06-21 1449
在前置处理器 BeanShell PreProcessor添加如下内容:(Jmeter 5 自带 org.apache.commons.codec.digest jar,所以只需要导入就可以了) (字符串的顺序拼接规则是:按照参数的首字母,对参数进行A-Z的顺序进行排序,并拼接,可以参见图中参数的排序规则)(字符相互之间连接类似:appVersion=V1.0.0&clientType=XXX&productId=XXX&source=XXX,注:不同公司的拼接规则不同,需询问开发具体的拼接规则)
JmeterBeanShell生成MD5加密数据写入数据库
fx20211108的博客
02-12 873
有部分数据直接插入数据库是不可以的,需要加密处理,例如密码都指定为加密后的数据字符串。今天我们来学习一下如何利用JMeter生成加密数据并写入MySQL数据库中。如何JMeter如何连接数据库,可以看我之前写的随笔,JMeter接口测试-JDBC测试。 一:添加线程组,再添加JDBC Connection Configuration(右键测试计划-->配置元件-->JDBC Connection Configuration),并配置数据库连接信息 二:导入mysql驱
JMeter如何使用MD5加密并且对body进行指纹签名
jmeter相关技术交流
03-13 865
接口测试过程中,有时候会遇到需要进行加解密的接口,下面我就来介绍如何针对MD5加密接口测试,并且针对body全部参数进行指纹签名 1、首先找开发了解需求,知道是一个http类型的post请求,首先需要获取时间戳(time),然后把appid、body、accessToken、time数进行MD5加密处理生成sign,然后把该参数传到信息头实现鉴权,使用body参数做指纹签名,可以提高安全性 2、我们需要做的就是问开发拿到MD5加密函数(java代码),然后通过jmeter的前置处理器BeanShell P.
JMeter处理接口签名BeanShell实现MD5加密
weixin_44867191的博客
08-08 2187
BeanShell实现MD5加密
jmeter压测学习34-签名sign(BeanShell 预处理程序)
qq_27371025的博客
06-19 1490
前言 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。 之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的。 sign签名 签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这的参数和值必须是传输参数的原始值,不能是经过处理的,如
Jmeter调用MD5验签方式生成sign
亲民包超亲民的博客
06-21 966
Jmeter调用MD5验签方式生成sign串 项目需求 公司最近上线了抢红包功能,由于抢红包事务并发量巨大所以需要对红包接口进行压测。公司抢红包接口参数使用MD5加密,所以脚本配置中需要调用MD5加密包来对参数…………
Jmeter使用BeanShell对参数进行MD5加密生成签名
m0_64778071的博客
08-16 1628
/把生成的accessKey提供给beanshell外部组件引用。//把生成的timestamp提供给beanshell外部组件引用。//把生成的nonce提供给beanshell外部组件引用。//把生成的token提供给beanshell外部组件引用。//把生成signs提供给beanshell外部组件引用。//把生成的ouid提供给beanshell外部组件引用。1、打开Jmeter,新建一个测试计划,在测试计划下面添加一个http请求,再在前置处理器添加。//拼接需要加密的参数。...
Jmeter Md5加密操作之-BeanShell PreProcessor
Carol2016的博客
07-20 493
有一些登录会做一些md5校验,通过jmeterBeanShell可以解决MD5加密情况。 1.首先需要一个解码的jar包,commons-codec-1.10.jar(网上很多),下载后,放到“apache-jmeter-3.2\lib\ext”目录下,一劳永逸。 2.打开jmeter,新建线程组,新建http请求; 3.然后再添加一个BeanShell; 4.根据接口实际情况编辑http请求: 5.Beanshell操作:导入包——>转换成md5——>写入变量 6、...
Jmeter接口测试-MD5加密-请求验签(完整流程)
HB8888888的博客
03-21 1897
第一部分:先准备好Jmeter 1.在开始编写脚本之前,先要确保你的Jmeter能够正常运行。若你还没有安装Jmeter,可参考以下方法: A.Jmeter需要java运行环境,所以需要下载JDK,JDK下载地址:https://www.oracle.com/technetwork/java/javase/downloads/index.html (最好使用 JDK 8 以上的版本,上述链接下可以下载最新的 JDK 版本) B.安装JDK,请参考百度教程:https://jingyan...
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
Jmeter MD5加密脚本实例
03-13
这是本人编写的Jmeter MD5加密sign值的生成和调用,以及获取时间戳的脚本,希望对大家有所帮助。大神请忽略~
性能测试Jmeter-Beanshell请求加密实例
manbskjabgkb的博客
07-11 448
进行性能测试时,有可能遇到一种场景:接口请求由于安全问题,需要进行加密发送。这种场景下,使用Jmeter实现性能测试,则也需要使用同样的加密规则发送请求报文。直接去除密文规则 - 由于报文加密并非性能关键,那么简单起见,直接测试明文请求一定程度上是可以接受的。使用同样的加密规则加密报文发送 - 这样处理显然更接近实际场景,所以是一般比较推荐的做法。本文讨论使用Jmeter发送加密请求实现性能测试。!!
软件测试技能,JMeter压力测试教程,签名sign(BeanShell 预处理程序)(二十)
02-09 1288
目录:导读前言一、sign签名二、python实现sign签名三、jmeter 添加 BeanShell 预处理程序四、sign 签名五、引用sign变量 前言 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求 之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的 一、sign签名 签名参数sign生成的方法 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空
jmeter--MD5加密
一条到晚游泳的鱼
03-31 557
通过${sign}引用变量。
jmeterbeanShell preProcessor 生成sign并使用
wangxuelei036的博客
07-17 8749
背景 最近在进行压力测试的时候,需要在发送请求的时候生成签名,因为现在的REST api大多会传sign(签名)字段,各接口对sign签名的内容、方式可能不一样,但一般模式都是从接口的入参中选择部分内容组成一个字符串,然后再拼接一个 secretKey 或 appKey (像秘钥一样,值固定) ,最后对这个拼接起来的字符串进行MD5的运算或者其他自定义的算法,将结果赋值给sign。完整规范的接口文档都会有sign的算法描述。因此,编写了本篇文章记录以下。 解决步骤 (1)确认签名算法。 (2)如.
jmeter实现带RSA的sign签名
LXiaYu123456789的博客
10-29 884
实现开放接口 我们通常需要根据参数 及开发提供的密钥 生成一个签名 在根据解签签证成功后 请求接口 接口名称:/api-open-center/open/gateway 请求方式:post 参数类型:form-data 根据正常的添加线程添加http请求设置好 添加默认线程组 在添加一个http请求,设置好url及参数及请求方式,请求类型 再添加http请求头 比如说Content-Type参数之类的头部参数 由于我们需要的签名需要根据参数生成,所以我们需要加一个BeanShel...
Jmeter MD5加密及其运用
起码有故事
08-06 614
常用的几种加密方式 内置函数_MD5加密 参数说明: String to calculate MD5 hash(必填):要加密的字符串 Name of variable in which to store the result (optional):存储结果的变量的名称 1、使用${__MD5(13300001111,phone)}进行MD5加密加密结果为32位小写 2、使用KaTeX parse error: Expected group after '_' at position 2: {_̲_up
jmeter压测学习36-请求body自动签名带上sign参数
最新发布
HRD的博客
01-31 192
接口请求body带有sign签名参数,sign签名是根据请求body除去sign本身参数后,拼接请求参数最后md5加密生成的。使用 jmeter 测试接口,我们希望在请求之前修改 post body 面的 sign 参数的值为签名的值。
jmeter errorlevel=1
04-11
这是一个JMeter的错误代码,表示JMeter测试执行遇到了某种类型的错误。这个错误可能是由于JMeter脚本异常或在测试期间出现了其他异常而导致的。如果您遇到了这个错误,可以尝试检查您的JMeter脚本和测试环境,以确保它们的正确性和一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

比个yeah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值