jmeter常规鉴权

最新推荐文章于 2024-07-19 21:08:18 发布
最新推荐文章于 2024-07-19 21:08:18 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 接口测试 文章标签: jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40274647/article/details/105821335
版权
本文介绍了如何在JMeter中处理外部接口的常规鉴权流程。通过Beanshell脚本生成所需参数,包括 companyId, timestamp, randomStr 和 sign 的生成。步骤包括按字典序排序参数、Base64编码、使用特定key进行HMAC-SHA1哈希和MD5转换。companyId和加密key保存在用户自定义变量中,代码置于BeanShell预置处理器中,未来计划封装为jar包以实现复用。" 68946169,5215989,DBSCAN聚类算法实现:MATLAB与C++代码解析,"['算法', '数据挖掘', '机器学习', 'C++编程', 'MATLAB编程']
摘要由CSDN通过智能技术生成

jmeter常规鉴权

jemter测试外部接口

外部接口一般都会有鉴权逻辑,在jmeter中用beanshell脚本生成,需要的数据

常规鉴权流程

例如:公用参数companyId,timestamp,randomStr,sign
每个接口都需要使用公用参数
另外有一个加密key
流程:

  1. 把除了sign以外所有参数,按字典序排序后,拼接成字符串str,示例:key1=val1&key2=val2
  2. 把步骤1得到的字符串str做base64编码得到字符串base64String(编码时定字符集为utf-8)
  3. 使用 作为加密key对base64String做HMAC-SHA1哈希,得到字节数组hmacSha1byte
  4. 把步骤3得到的字节数组hmacSha1byte做md5得到32位字符串,并转换为大写,即为签名sign

companyId和加密key是后台提供,固定的,所以添加到用户自定义变量中
在这里插入图片描述

直接上代码

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.net.util.Base64;
import java.util.ArrayList;
import java.util.List; 
import java.util.Collections;

String timestamp = "${__time()}"; //生成时间戳
最低0.47元/天 解锁文章
芜疆
关注
专栏目录
Apacha Jmeter 5.6.3
01-08
Apache JMeter 5.6.3 是一个广泛使用的开源性能测试工具,专为评估应用程序的性能和稳定性而设计。这款工具最初是针对Web应用的,但现在已扩展到支持多种协议和服务,包括HTTP、FTP、SMTP、JDBC、SOAP、RMI等。在...
jmeter接口测试获取token鉴权码和常用函数用法
qq_52921587的博客
12-23 3587
jmeter中经常需要调用某些接口响应信息作为下一个接口的入参数据,这里整理了一些我常用到的一个函数,比如随机生成手机号、设置全局函数等
jmeter HTTP信息头管理器-鉴权-Authorization: JWT
人生苦短,何妨一试
09-16 4324
登录获取token 返回的json数据 正则表达式提取 正则表达式:"token":"(.+?)" 模板:$1$ 匹配数字:0 携带token请求 添加HTTP信息头管理器,获取上一个接口返回的token 请求头获取的token,在这个接口携带发起请求 返回的响应数据 ...
Jmeter——实战一
weixin_43815853的博客
03-13 1104
获取接口统一鉴权码token接口 url地址:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET(网上找的接口) 第一步:创建一个线程组,添加一个HTTPCookie元件 cookie鉴权的原理: 客户端第一次访问服务器时,服务器就会生成cookie,然后通过响应头里面的set-cookie传输到客户端并保存。当前客户端再对服务器进行访问
用户认证授权---Jmeter接口测试
热门推荐
12-31 1万+
用户根据用户名,密码,验证码登录系统。要测试系统登录接口及查看用户所受权限,首先测试获取验证码接口,获取验证码,再测试登录接口,最后进行权限接口测试。 一、获取验证码 将返回信息中img通过data:image/png;base64解析成验证码图片,即可得到验证码的值。 二、测试登录接口 注:设置参数时,需配置http信息头,设置数据类型为json 登录成功后,生成token。 三、鉴权操作 将生成的token设置到http信息头中。 通过Base64解码可看..
Jmeter之HTTP信息头管理器-鉴权-Authorization
嘘!别说话!
12-25 2528
录制的脚本中是没有Authorization值的,需要使用正则表达式提取器在响应结果中提取,具体操作如下......
Jmeter接口测试---随机数、加密、cookie鉴权、断言、CSV参数化
weixin_52053631的博客
03-03 619
Jmeter只有Base64、MD5、SHA加密,但是Jmeter提供了 BeanShell 组件:Java语言或者自带的BeanShell语法。类型:AES、DES、Base64、RSA(可以解密) | MD5、SHA、HmacSHA(不能解密)Http Cookie管理器自动实现Cookie关联的原理:(默认:作用域在同级别组件)第二步:选择random,设置最大值最小值,复制函数字符串到指定位置。4)添加循环控制器,填写循环次数(多少个用例就写几)2)添加csv数据文件设置,并填写。
jmeter5.4.1
03-29
jmeter5.4.1 启动命令: java -jar ApacheJMeter.jar 用这个启动才是中文版本,另外启动后,界面字体太小,可以点击“选项”--“放大” jmeter-server.bat 也能启动,但是是英文。 ApacheJMeter.jar这个文件在bin...
jmeter 实现oauth1.0授权认证
08-18
在本文中,我们将深入探讨如何使用Apache JMeter进行OAuth 1.0授权认证。OAuth 1.0是一种授权协议,允许第三方应用安全地访问用户在另一服务上的资源,而无需获得用户的用户名和密码。JMeter是一款强大的性能测试...
jmeter-jmeter
最新发布
09-25
jmeter jmeter jmeter jmeter jmeter jmeter
jmeter测试wordpress使用base64进行鉴权
weixin_30472035的博客
03-16 151
1、下载插件 对密码进行加密 2、安装插件 3、使用插件 4、使用base64对上面获取到的密码进行二次加密 echo -n "用户:密码" | base64 将以上命令键入linux命令行下方会出现编码后的密码。 输出结果: [root@VM_0_13_centos ~]# echo -n "admin:ygVV 31rD WO2r 5vk2...
Jmeter基础使用---Token鉴权接口关联
weixin_52053631的博客
03-03 846
第一步:将登录的token值使用正则表示,选择RegExp Tester,可以点击 test进行测试查看正则表达式是否正确(鉴权接口)第一步:将登录的token值使用jsonpath语法表示,选择JSON Path Tester,点击 test 查看。eg:$.data 、 $.* (根目录下所有子节点)、$.data.list.godds[1]第三步:在需要关联的请求 添加 HTTP信息头管理器,添加token,使用${}3)$1$表示取第一个正则,$2$表示取第二个正则。1)变量名,可以随意定义。
jmeter用Java实现接口鉴权_Jmeter接口测试-JWT鉴权
weixin_39751871的博客
02-27 1006
登录及jwt(json+web+token)鉴权Web的登录鉴权方式(cookie base):HTTP的特性:短连接、是无状态的、每次发送的请求都是新的,服务器无法知道每次请求是哪个用户发送的?那么如何才能知道每次发送的请求是哪个用户发送的呢? --- 通过session实现(客户端)client(web) ------------>server(服务端)网站调用登录接口传入use...
第九节 JMeter基础-高级登录【接口关联-鉴权
weixin_42462845的博客
07-19 691
本文介绍了使用JMeter进行电商功能测试,包括登录、加入购物车等操作的接口关联和参数传递。重点讲解了如何使用JMeter的JSON提取器、HTTP信息头管理器等工具,以及处理token鉴权和JSON格式错误等常见问题。
笔记——Jmeter测试软件使用
MHY_HY的博客
09-12 700
一、Jmeret的简介 二、Jmerer的优缺点
使用Jmeter对SHA1加密接口进行性能测试
jmeter相关技术交流
03-27 732
性能测试过程中,有时候会遇到需要对信息头进行加密鉴权,下面我就来介绍如何针对SHA1加密鉴权开发性能测试脚本 1、首先了解原理,就是需要对如下三个参数进行SHA1加密,(AppSecret + Nonce + CurTime),三个参数拼接的字符串,进行SHA1哈希计算,转化成16进制字符(String,小写) 2、CheckSum有效期:出于安全性考虑,每个checkSum的有效期为5分钟(用...
jmeter模拟对参数进行SHA1签名和aes对称加密的接口请求
t20423187的博客
04-25 2339
先搞清楚加密规则,编写加密代码,导出jar,beanshell中使用jar中的加密方法得到加密后的参数,模拟请求 编写代码 参数放入TreeMap方法,TreeMap会自动对参数做排序,json的String可以直接转TreeMap public class TestAesUtil { public static void main(String[] args) { ...
jmeter用Java实现接口鉴权_用Jmeter参数化实现接口自动化测试
weixin_29364297的博客
02-27 406
本文记录如何使用Jmeter参数化(csv)实现接口自动化——测试Token不同入参情况下,接口请求能够返回正确的结果1. 首先需要使用Jmeter获取一个Token,如何获取暂略(同一般访问请求方式一样)2. 在Jmeter中添加以下元件(红框)3.新建CSV文件,命名为Token,将测试点填写进入, 第一列为Token不同入参, 第二列为response code, 第三列为测试点描述(此三个...
揭秘支付接口测试:如何使用JMeter和Python打造绝密HMAC-SHA256签名逻辑?(Base64,Md5,Sha,Rsa等)实战教程
测试逍遥子的博客
04-20 868
这个压缩机就像是一个巧克力工厂的神奇魔法师一样,它能够把大块的巧克力转换成一个小巧精致的糖果,而且不会影响糖果的味道和质量。对于不知道正确的解密方法的人来说,他们只能看到这个漂亮的糖果,而无法知道它的原始状态。而 RSA 算法就像是这个超级瘦身器中的魔法师,它可以把你给它的数据压缩成一串看起来毫不相关的代码,保证数据的机密性和安全性。而对于不知道密码的人来说,他们只能看到一串看起来毫无意义的字符,就像是一首颠倒顺序的歌曲,听起来很奇怪,但只有知道正确的顺序才能听到真正的内容。请狠狠点击下方链接,
JMeter安装与配置指南
"Jmeter-环境安装和部署涵盖了JMeter测试框架的部署,JMeter的安装与目录解析,以及相关的环境配置步骤,适合JMeter新手学习。" 在进行JMeter环境安装和部署时,首先需要安装Java Development Kit (JDK),因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值