jmeter通过BeanShell,实现对接口参数HmacSHA256加密

最新推荐文章于 2023-08-12 15:57:00 发布
最新推荐文章于 2023-08-12 15:57:00 发布
阅读量2.9k 收藏 7
点赞数
分类专栏: Jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renzhilongqq/article/details/89646551
版权

ps. 最近抓包网站的登陆请求,发现就2个参数,用户名和密码,通过工具去请求这个接口,一直返回参数错误。

原因大概有两个吧:1.未指定连接类型  2.参数不正确(密码未经过加密传输)

抓包可以看出来服务器接收的是json格式的传输。

在jmeter里添加http头部管理器中添加连接类型

Content-Typeapplication/json

 

接下来说下对http请求中的参数加密问题,该网站服务端用的是HMACSHA256加密。

下面使用java方法实现:

package com.Base64;


import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class HMACSHA256 {

    /**
     * 将加密后的字节数组转换成字符串
     *
     * @param b 字节数组
     * @return 字符串
     */
    public  static String byteArrayToHexString(byte[] b) {
        StringBuilder hs = new StringBuilder();
        String stmp;
        for (int n = 0; b!=null && n < b.length; n++) {
            stmp = Integer.toHexString(b[n] & 0XFF);
            if (stmp.length() == 1)
                hs.append('0');
            hs.append(stmp);
        }
        return hs.toString().toLowerCase();
    }
    /**
     * sha256_HMAC加密
     * @param message 消息
     * @param secret  秘钥
     * @return 加密后字符串
     */
    public static String sha256_HMAC(String message, String secret) {
        String hash = "";
        try {
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            byte[] bytes = sha256_HMAC.doFinal(message.getBytes());
            hash = byteArrayToHexString(bytes);
        } catch (Exception e) {
            System.out.println("Error HmacSHA256 ===========" + e.getMessage());
        }
        return hash;
    }


}

该sha256_HMAC方法接收两个参数,message消息,可以理解为密码,secret秘钥:用户名。具体可以百度下该加密方式的原理。

通过eclipse编写完成后,导出jar包。

在src处右键export导出jar包,命名为 Base64URLSafe.jar,放在jmeter/lib/ext

 

在jmeter测试计划底部library中添加该jar包,重启jmeter

新建http请求后,在下面加一个前置处理器:BeanShell PreProcessor

 

ps:因为上一步已经把jar引入测试计划了,这里可以直接导入该jar包里面的java包,HMACSHA256在com.Base64这个包里,直接引入即可。

插入如下代码:此处把用户名和密码加入了环境变量,以便之后的参数化配置。

import com.Base64.*;

//new一个实例
HMACSHA256 psSha256 = new HMACSHA256();

//调用HMACSHA256类的sha256_HMAC方法,进行hmacsha256加密
String psStr=psSha256.sha256_HMAC("${password}","${email}");

vars.put("PASSWORD_SHA256",psStr);

在需要用到变量的地方直接引用:

运行结果如下:

 

可以看到参数经过HMACSHA256加密后正常传输给后台接收,今后也可以通过引用jar包的方式,把自己想实现的功能封装后导出给jmeter调用。  如果后台是加密的话,最好问下开发用的是哪种加密方式,我就被sha256加密坑了半天。下面附上sha256的加密方式:

package com.Base64;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class SHA256 {
	public static String Encrypt(String strSrc,String encName) {
		MessageDigest md = null;
		String strDes = null;
		byte[] bt = strSrc.getBytes();
		try {
			if (encName == null || encName.equals("")) {
				encName = "SHA-256";
			}
			md = MessageDigest.getInstance(encName);
			md.update(bt);
			strDes = bytes2Hex(md.digest());
		} catch (NoSuchAlgorithmException e) {
			return null;
		}
		return strDes;
	}
	
	public static String bytes2Hex(byte[] bts) {
		String des = "";
		String tmp = null;
		for (int i = 0; i < bts.length; i++) {
			tmp = (Integer.toHexString(bts[i] & 0xFF));
			if (tmp.length() == 1) {
				des += "0";
			}
			des += tmp;
		}
		return des;
	}

}




//jmeter引入
import com.Base64.*;
//new 一个实例
SHA256 psSha256 = new SHA256();
//调用sha256类的encrypt方法,进行sha256加密
String psStr=psSha256.Encrypt("password1","SHA-256");

String psStrUpper = psStr.toUpperCase();

vars.put("PASSWORD_SHA256",psStrUpper);

 

如果对jmeter二次开发,参考https://blog.csdn.net/y100100/article/details/80701049

kalren
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JMeter beanShell修改http请求参数
11-29
JMeter beanShell修改http请求参数,尝试对http进行修改。
java生成HMACSHA256的方法
09-26 510
data要加密的数据,key密钥 public static String HMACSHA256(String data, String key) throws Exception { Mac sha256_HMAC = Mac.getInstance("HmacSHA256"); SecretKeySpec secret_key = new...
jmeter实现sha256算法加密
全栈测试笔记
04-23 906
方法一:自带函数 参数含义 算法摘要:MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 String to be hashed:要计算的字符串; Salt to be used for hashing (optional):用于计算散列的盐(可选项); Upper case result, defaults to false (optional):结果...
Jmeter 使用 HMACSHA256 计算验签
yaos829的博客
12-20 2203
在做压测的时候,需要批量调用接口,但是有些接口做了访问限制,需要根据当前时间戳和请求的body计算验签。 可以在jmeterbeanshell 里通过 HMACSHA256 计算验签 第一步 导出 HMACSHA256 jar包 程序源码 HMACSHA256 .java package com.Base64; import javax.crypto.Mac; import java...
Jmeter导入第三方jar
xhtesting的博客
11-15 624
jmeter 接口测试导入第三方jar 导语: 接口测试时总会出现 临时加密或需要变动的请求字段,对此我们可以采用jar包形式,获得请求中需要的字段。 实践: 接口加密规则多样化,我们只需要根据接口文档指定的加密格式进行处理即可,以下为sha256 加密详解。 1. 搭建开发环境(作者采用Eclipse,可根据自己使用习惯自定义) 2. 创建工程(以下为maven工程)...
HMACSHA256加密
weixin_66204660的博客
03-08 936
HMACSHA256加密
Jmeter调用python完成HmacSHA256加密处理【转载】
州官已放火的博客
03-19 1173
Jmeter调用python完成HmacSHA256加密处理(原文地址:https://www.dazhuanlan.com/2019/09/28/5d8f69c02b0fa/?__cf_chl_jschl_tk__=362833cdbc5bf2c77cdcc10781e2ae9d6fb7f12a-1584619815-0-ASlzY7TigC2NELKqOfLN0THrndji2-zagLB0T...
postman以及Jmeter加密
爱吃沙拉的狮子
03-31 1035
postman以及Jmeter 加密:MD5加密HMAC-SHA256加密,初学者必备 ...
揭秘支付接口测试:如何使用JMeter和Python打造绝密HMAC-SHA256签名逻辑?(Base64,Md5,Sha,Rsa等)实战教程
测试逍遥子的博客
04-20 709
这个压缩机就像是一个巧克力工厂的神奇魔法师一样,它能够把大块的巧克力转换成一个小巧精致的糖果,而且不会影响糖果的味道和质量。对于不知道正确的解密方法的人来说,他们只能看到这个漂亮的糖果,而无法知道它的原始状态。而 RSA 算法就像是这个超级瘦身器中的魔法师,它可以把你给它的数据压缩成一串看起来毫不相关的代码,保证数据的机密性和安全性。而对于不知道密码的人来说,他们只能看到一串看起来毫无意义的字符,就像是一首颠倒顺序的歌曲,听起来很奇怪,但只有知道正确的顺序才能听到真正的内容。请狠狠点击下方链接,
Java实现哈希加密(HmacSHA1、HmacMD5、HmacSHA256HmacSHA512)
热门推荐
skh2015java的博客
12-03 1万+
Java实现哈希加解密(HmacSHA1、HmacMD5、HmacSHA256HmacSHA512)
jmeter通过BeanShell对接口参数进行MD5和HmacSHA256加密【杭州多测师_王sir】
最新发布
多测师_王sir的博客
08-12 925
一、在eclipse里面编写MD5加密算法 package com.Base64; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Md5Utils { public static String md5(String source...
jmeter-BeanShell简介
02-07
jmeter配置原件BeanShell使用方法场景介绍,Jmeter常用内置变量及方法介绍
Jmeter对接口测试入参实现MD5加密
08-18
主要介绍了Jmeter对接口测试入参实现MD5加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jmeter实现对接口的压力测试
01-27
新建线程组,并根据需求设置”...在线程组下创建HTTPHeaderManager,并设置信息头中的参数和值1)该信息头放在了线程组下面,所以是针对该线程组下所有的接口;2)不是所有的请求都需要设置信息头。若后端需要一些验
jmeter-beanshell:处理登录密码的SHA-256算法加密
ligaopan的专栏
09-01 831
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; private static String byte2Hex(byte[] bytes){ StringBuffer stringBuffer = new StringBuffer(); String temp = null; .
JMeter---BeanShell实现接口前置和后置操作
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-24 1462
JMeter中,可以使用BeanShell脚本来实现接口的前置和后置操作。 下面是使用BeanShell脚本实现接口前置和后置操作的步骤:
HMAC-SHA256 算法介绍
qq_43237354的博客
07-25 4750
消息认证码
实现接口访问的HMAC-SHA1签名算法
Json的知识梦工厂
10-13 3419
PHP交流群:294088839,Python交流群:652376983 public function index(){ $url = ''; $method = "POST"; $arr=C('yjs'); //第三方Id $arr['X-User-Id']='1'; //访问url路径后缀 $arr['path']=''; $url=$url.$arr['path'];
java发送http请求,对获取的json数据进行解析
weixin_43418850的博客
12-10 1760
引入pom文件 <dependency> <groupId>commons-httpclient</groupId> <artifactId>commons-httpclient</artifactId> <version>3.1</version> </dependency> 创建HttpClient对象实例化对象,分别对post和get请求进行处理 .
jmeter通过Beanshell前置处理器获取.NET前端数组示例
05-05
可以使用以下的Beanshell前置处理器代码来获取.NET前端的数组: ```java import java.util.Arrays; // 获取数组 String[] myArray = vars.getObject("myArray").toString().split(","); // 打印数组 log.info("myArray: " + Arrays.toString(myArray)); ``` 其中,`myArray`是前端传递的数组变量名。在这个例子中,前端应该将数组转换为字符串,并用逗号分隔数组元素。例如,如果数组元素为`[1, 2, 3]`,前端应该将其转换为字符串`"1,2,3"`。然后,Beanshell前置处理器可以使用`split()`函数将其转换为Java的字符串数组。 在上面的代码中,`vars.getObject("myArray")`函数返回的是一个Object对象,需要将其转换为字符串数组。因此,我们使用`toString()`函数将其转换为字符串,并使用`split()`函数将其分割为字符串数组。 最后,我们可以使用`log.info()`函数打印数组。在JMeter的日志输出中,可以看到打印出来的数组。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值