使用LR进行业务脚本录制时,难免会遇到登录页面对用户名和密码进行加密传输的场景,录制脚本后,发现P请求中的用户名和密码都是加密串。这时我们就会面对一个问题,如果使用对用户名和密码进行参数化,使用新的用户名和密码进行登录时,该如何生成加密串???
好在LR12版本给我们提供了调用JS文件的函数,web_js_run()。
1. 前提条件
- LoadRunner 12.*,我这里用的是12.0.1版本。
- 打开脚本文件,开启运行js文件的功能。依次Run-time-settigs->Preferences->Options->Web JavaScript->Enable running JavaScript code 设置为YES即可。
2. 下载AES加密的js脚本文件
打开你要录制的登录页面,然后F12,刷新页面就可以看到开发人员引用的js文件,一般这种Js文件在网上都可以下载到。我这里加密用的就是aes.js。
3. 编写测试脚本
(1) 新建一个lr脚本,我这里选择http协议,创建一个空白脚本文件。(注意:别忘了开启运行js文件的功能)
(2) 新建一个js文件,名称叫crypto.js,文件内容为:
function getPhoneNo (phoneNo){
var KEY = CryptoJS.enc.Utf8.parse('bWFsbHB3ZA==WNST') //密钥
var IV = CryptoJS.enc.Utf8.parse() //密钥的偏移量
var encrypt = CryptoJS.AES.encrypt(phoneNo.toString(), KEY.toString(), {
iv: IV.toString(),
mode: CryptoJS.mode.CBC, // 加密模式
padding: CryptoJS.pad.Pkcs7 // 加密填充
})
return CryptoJS.enc.Base64.stringify(encrypt.ciphertext)
}
(3) 将aes.js、crypto.js 两个文件拷贝到lr脚本目录下
(4) 编写lr脚本,引用js文件,对用户名进行加密处理,lr脚本的内容如下,主要使用了**web_js_run()**这个函数。
Action()
{
web_js_run("File=aes.js",LAST);
web_js_run("File=crypto.js",LAST);
web_js_run(
"Code=getPhoneNo(19912340000)",
"ResultParam=res",
LAST);
lr_output_message(lr_eval_string("{res}"));
return 0;
}
(5) 运行lr脚本,在回放日志中即可打印加密的手机号码。
4. 实际应用
在实际应用中只需将上面的lr脚本的代码拷贝到我们录制的业务脚本中即可,指的注意的是,crypto.js这个脚本中涉及的密钥、密钥偏移量、加密模式、加密填充等信息需要和开发人员进行确认,否则脚本生成的加密串传给后端是不能被验证通过的。