url参数加密_Jmeter实现RSA加密进行单点登录

最新推荐文章于 2024-08-03 15:12:17 发布
最新推荐文章于 2024-08-03 15:12:17 发布
阅读量1k 收藏 4
点赞数 1
文章标签: url参数加密 如何将网站前端如何添加登录密码访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866741/article/details/111286188
版权
本文介绍了如何使用JMeter进行接口测试,特别是针对涉及RSA加密和单点登录的登录流程。首先,通过Fiddler抓包获取RSA公钥和登录接口信息,然后使用JSR223PreProcessor结合JavaScript加密密码。在JMeter中配置HTTP请求,利用正则表达式提取公钥,并通过JS加密脚本加密密码。在实际测试中发现重定向URL丢失的问题,通过访问特定子系统URL解决。最后,添加HTTP Cookie Manager和Header Manager确保登录成功。
摘要由CSDN通过智能技术生成

最近对Jmeter接口测试来了点兴趣,借着这点动力那就行动起来吧。从小白开始,在自己的不断学习与实践中,对一些过程产物进行阶段性的总结,以此记录自己的学习成长,也为以后的不断实践应用做基础。

简单说明下背景,目前所在公司没有接口测试项目,开发同事们也不提供接口文档,实践中需要自行研究及沟通。

在进入实践之前,需要会使用Fiddler抓包,浏览器自带的开发者工具(以下简称:F12),对Jmeter具有一定的熟悉程度。

本篇文章主要讲述的是登录,本次实践的登录涉及RSA加密、单点登录

经在F12调试,了解到本次登录的密码使用了RSA加密,可在前端登录的JS中看到相关代码:

17dad9e5b5a7602c9a3ed9a74a630652.png

通过加密函数找到加密文件jsencrypt.min.js,下载下来。

RSA加密是一种非对称加密,经与开发同事的沟通,了解到本次实践RSA的加密过程如下:

1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

2)A传递自己的公钥给B,B用A的公钥对消息进行加密。

<
最低0.47元/天 解锁文章
weixin_39866741
关注
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序(1)
2401_83739727的博客
04-16 478
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Jmeter二次开发实现rsa加密
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-02 1410
jmeter函数助手提供了大量的函数,像counter、digest、random、split、strLen,这些函数在接口测试、性能测试中大量被使用,但是大家在实际工作,形形色色的测试需求不同,导致jmeter自带或者扩展插件给我们提供的函数无法全部满足,这个时候我们就可以自己动手,接下来我拿aes加密来说明如何实现JMeter二次开发。首先需要将jmeter的core、functions两个jar包导入到项目工程中。这两个jar包在jmeter的lib\ext目录下,包的完整名如下所示。...
jmeter接口测试之使用rsa算法加密解密的代码
最新发布
m0_70669463的博客
08-03 337
如果测试过程中,部分接口采用了rsa加密算法,我们的jmeter 也是可以直接拿来调用的,不需要开发配合去掉加密代码!
安全测试 —— Jmeter 登录接口密码 - rsa加密
测试界的彭于晏的博客
09-25 887
1、出于安全考虑,有的网站在登陆时为了防止用户在登录时账户密码泄漏,会使用各种加密,给登录的账户密码加密。比如:明文保存,对称加密算法,MD5、SHA1等单向HASH算法,RSA算法,加密FBPDF2算法,bcrypt,scrypt等。所以我们在做注册或者登录的性能测试时,需要借助脚本来解密成功调用接口。2、登录密码使用RSA加密。注册或者登录的时候需要使用钥给密码加密后,传给接口。这时需要借助脚本代码将我们的密码加密(这里用的是Java的脚本)3、详细的操作过程。
Jmeter_前端RSA加密下的登陆模拟_引用js文件实现
weixin_30607659的博客
06-12 423
  版权声明:本文为博主原创文章,未经博主允许不得转载。   在一次项目实战中,前端登录使用了RSA加密,使用LoadRunner压测的第一步,就是模拟用户登录,可惜loadRunner11并不能录制前端加密过程,并且安装的LR是基于C语言版,网络上关于RSA加密更多的是Java版,最后,选择在Jmeter中先尝试一下能否解决加密的问题,毕竟它有很多处理器,用于脚本的插入...
RSA实现Web单点登录密码加密传输
weixin_34413103的博客
05-06 277
在使用通用权限管理系统(吉日嘎拉)的单点登录功能时,对登录密码使用了RSA加密(非对称加密),有使用这个权限管理系统的可参考下。   前端部分,请引用以下几个js文件: &lt;script type="text/javascript" src="ExtJS/jquery.js"&gt;&lt;/script&gt; &lt;script type="text/javascript" sr...
LOADRUNNER高级特性应用案例
ronghuanye的专栏
06-09 1774
1     响应内容的关联和截取 在全流程测试中会经常涉及对响应内容的关联和截取,主要涉及下面2个场景: Ø  获取session或cookie信息作为后续请求的依赖条件。 比如在提交订单场景,如果要模拟在线用户提交订单对应的cookie必须包含对应的状态信息。这部分状态信息需要从服务器响应中截取出来,并在后续发送的请求中一并发送给服务端。 在LR中web_reg_save_param_e
谷粒商城开发踩坑及部分知识点大总结
Samuel'C blog
07-26 1473
谷粒商城踩坑合集
软件测试自动化面试题(含答案)
热门推荐
weixin_60870637的博客
09-21 1万+
自动化测试面试题
接口测试常见面试题(含答案)
weixin_60870637的博客
10-09 4937
接口测试是测试系统组件间接口的一种测试。接口测试的重点是检查数据的交换,传递的正确性,以及接口间逻辑依赖关系。提交接口测试的重要意义:实现开发期并行测试,减少页面层测试的深度,缩短整个项目的测试周期。
Python 接口并发测试详解
悦分享
10-23 7009
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
【接口测试】JMeter调用JS文件实现RSA加密
伤心的辣条
08-01 3148
最近遇到的一个接口传参使用jsencrypt进行RSA加密,于是我查阅资料发现JMeter的JSR233预处理程序可以调用js文件。jsencrypt项目地址https//github.com/travist/jsencrypt/,里面有使用教程,接下来是JMeter如何调用JS文件实现RSA加密的过程。...
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序
2401_84562576的博客
05-05 648
2、登录密码使用RSA加密。注册或者登录的时候需要使用钥给密码加密后,传给接口。②给密码使用rsa算法加密添加一个取样器:BeanShell取样器,粘贴脚本代码。这时需要借助脚本代码将我们的密码加密(这里用的是Java的脚本)①将ip地址和端口参数化。
Jmeter解决登录接口加密Rsa/Aes加密
weixin_43638507的博客
05-28 686
1、2个jar包拷贝到jmeter的lib目录下。2、BeanShell预处理程序。
Jmeter实现rsa密码加密登录接口测试
m0_37627073的博客
05-08 4827
Jmeter实现RSA加密登录接口测试 网上找了很多教程都有各种各样的问题,还是自己来写一下吧 1、添加BeanShell前置处理器 2、直接粘贴java代码 import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; i
JMeter前端使用JMeter测试JSEncrypt加密登录
weixin_39085822的博客
05-09 3449
前端开发时会接触到用户登录登录时为了数据的安全会使用到jsencrypt加密工具进行RSA加密,同时我们需要使用jmeter进行压测,帮助我们了解Web应用程序在高负载情况下的性能表现,从而为优化应用程序性能提供参考。
Jmeter组件篇-前置处理器之JSR223 对密码进行RSA加密
test_leader的博客
09-25 924
网站密码往往不是明文发送的,其中RSA加密方式,前台Javascript脚本对密码进行加密,然后发送加密密码进行服务器验证。 1、首先明白网站加密逻辑 网站部分代码如下: //与后台交互获取钥 function getPublicKey() { var pubKey = ''; $.ajax({ url: "/Home/GetRsaPublicKey", type: "get", contentType: "app..
Jmeter实现RSA加密
ddli99的博客
06-24 1024
Jmeter实现RSA加密
jmeter rsa加密算法
12-13
以下是使用JMeter进行RSA加密的步骤: 1. 首先,需要将钥文件导入到JMeter中。在JMeter的“Test Plan”中,右键单击“Add”->“Config Element”->“Keystore Configuration”,然后在“Keystore ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值