Jmeter的参数签名测试

最新推荐文章于 2023-07-03 14:47:42 发布
最新推荐文章于 2023-07-03 14:47:42 发布
阅读量471 收藏 1
点赞数
分类专栏: 测试 AutoIT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36886116/article/details/114898064
版权

 

简介

参数签名可以保证开发的者的信息被冒用后,信息不会被泄露和受损。原因在于接入者和提供者都会对每一次的接口访问进行签名和验证。

签名sign的方式是目前比较常用的方式。

  • 第1步:接入者把需求访问的接口的所有必要的参数信息(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母顺序排序。拼接成字符串

  • 第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,的方式拼接成一个字符串。

  • 第3步: 把分配给接入方的验证密钥key(或者是提供者提供的一个SECRET_KEY,这个SECRET_KEY只有接入者和提供者知道)拼接在第2步得到的字符串前面。

  • 第4步:对加入密匙key的字符串进行加密或是摘要(用MD5或是SHA1摘要的比较多)

  • 第5步:对MD5的摘要结果转成大写然后写成字符串,传给参数sign

    举例:
假设传输的数据是
http://www.xxx.com/interface.aspx?sign=sign_value&p2=v2&p1=v1&method=cancel&p3=&pn=vn
(实际情况最好是通过post方式发送),
其中sign参数对应的sign_value就是签名的值。

第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,
剩下p2=v2&p1=v1&method=cancel&pn=vn
最低0.47元/天 解锁文章
Y-Handsome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md5加密需要的jar包
08-31
md5算法需要的jar包,直接导入的lib文件夹下可以直接使用,按照上述步骤即可对文件内容进行加密比较。
用MD5加密,生成的jar包
12-23
md5加密jar包,直接定义为md5 jiami=new md5(); jiami.ToMD5("字符串");
jmeter-beanshell:处理登录密码的SHA-256算法加密
ligaopan的专栏
09-01 860
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; private static String byte2Hex(byte[] bytes){ StringBuffer stringBuffer = new StringBuffer(); String temp = null; .
md5加密以及解密(可用)
qq_41493846的博客
04-25 2204
package com.example.student.design_model; import java.math.BigInteger; import java.security.MessageDigest; public class Test { public static String getMD5(String str) { try { ...
JavaMD5.jar加密架包和使用方法
热门推荐
struggle_hgx的专栏
01-19 1万+
JavaMD5.jar下载地址:点击打开链接 使用方法:将jar包导入调用, Mademd5 md5 = new Mademd5(); String password = "adminPwd"; System.out.println(md5.toMd5(password));
jmeter接口测试
04-19
jmeter 接口测试 jmeter 是 Apache 公司基于 Java 开发的一款开源压力测试工具,体积小,功能全,使用方便,是一个比较轻量级的测试工具...此外,在 jmeter 中还可以添加用户参数、CSV 文件等,以满足不同的测试需求。
jmeter 实现oauth1.0授权认证
08-18
JMeter是一款强大的性能测试工具,但默认并不支持OAuth 1.0的直接集成。不过,我们可以利用其内置的BeanShell插件来解决这个问题。 1. **添加HTTP请求取样器**: 首先,你需要在JMeter测试计划中添加一个HTTP请求...
jmeter脚本处理加密验签
02-06
在IT行业中,性能测试是确保系统稳定性和可扩展性的重要环节,而Apache JMeter作为一款开源的、跨平台的性能测试工具,广泛应用于各种场景。本文将深入探讨如何使用JMeter来处理加密和验签的问题。 一、JMeter简介 ...
性能测试方案.docx
04-11
正确配置参数以模拟真实的用户行为,例如用户ID、时间戳、签名等,确保测试的有效性和安全性。 3.2.2 存量数据 根据实际业务场景生成或导入测试数据,如用户信息、订单数据等,以反映系统在大量数据下的性能表现。 ...
压力测试实例.docx
07-23
在这个实例中,我们将使用JMeter工具进行压力测试,它是一款广泛应用于软件测试领域的开源工具,尤其适合进行性能和负载测试。 1. **设置压力测试场景** - 首先,我们需要创建一个线程组,线程组代表并发用户。在...
java MD5加密的jar包
08-13
能直接在java的应用程序中使用的MD5加密实现的jar包, 调用方法:转化成MD5:MD5.getEncryptedPwd(user.getPassword()) MD5验证:MD5.validPassword(password, user.getPassword())
MD5的jar包
08-23
MD5jar包
MD5--jar包
04-23
MD5加密,适合网盘上传优化等,,,,,,,,,,,,,,,,,,,,,,,,,,,,
MD5 jar包+使用示例(含源代码)
08-24
MD5 jar包+使用示例(含源代码),自己参考网上整理的教程,有程序代码.,介绍多种使用方法,包括高级算法,绝对值!
md5加密jar包
12-28
md5加密jar包md5加密jar包md5加密jar包md5加密jar包md5加密jar包md5加密jar包
软件测试技能,JMeter压力测试教程,签名sign(BeanShell 预处理程序)(二十)
NHB456789的博客
07-03 941
一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的。
java参数签名实现
beiduofen2011的专栏
06-02 1171
sss
JAVA 参数签名工具类
SALT的博客
12-06 1822
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
jmeter获取加密签名方法以及请求体参与验签
qyykaola的博客
05-16 800
第一种方法: ${__time(/1000,)} 直接通过jmeter自带函数获取时间戳前十位,方便快捷,但是不方便计算签名 第二种方法:Beanshell获取,这种既可以获取时间戳又可以计算签名 import org.apache.commons.codec.digest.DigestUtils; import java.util.Date; //没有第三方jar包,请放心 import //获取时间戳前十位 long timestamp = new Date().getTime()..
jmeter性能测试参数
最新发布
11-15
JMeter性能测试中,参数化是一种非常重要的技术,它可以使每个虚拟用户都使用不同的参数值进行访问,从而更好地模拟真实用户的行为。JMeter中间参数化方式有两种: 1.使用CSV文件进行参数化 步骤如下: - 创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值