jmeter处理登录接口加密问题

咸鱼翻身不还是咸鱼吗

于 2024-08-26 14:01:16 发布

阅读量192

点赞数 2

分类专栏：测试文章标签： jmeter python 开发语言

本文链接：https://blog.csdn.net/weixin_43514003/article/details/141562370

版权

测试专栏收录该内容

9 篇文章 0 订阅

订阅专栏

由于部分系统登录需要对密码进行加密，如加密结果是固定的可以使用参数化实现密码，如加密结果是动态的（比如会加时间戳等），则需要动态加密后再拿来用。以下提供一种方式，通过beanshell调用python脚本（当然会写java的人，直接在beanshell里就能直接实现需要的效果）加密进行登录

import java.io.BufferedReader;
import java.io.InputStreamReader;

String thr = "";
thr = vars.getThreadName();

String pystr = "";
pystr = "python" + " H:\\getPasswd.py " ;

Process proc = Runtime.getRuntime().exec(pystr);

proc.waitFor();

BufferedReader b=new BufferedReader(new InputStreamReader(proc.getInputStream()));
String line="";
String[] response = new String[3];
int i=0;
while((line=b.readLine())!=null){
    response[i]=line;
    System.out.println(i);
    System.out.println(response[i]);
    i=i+1;
    }
vars.put("user",response[0]);
vars.put("password",response[2]);

请求body中使用该参数

{"username":"${user}","password":"${password}","verifyType":[]}

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

咸鱼翻身不还是咸鱼吗

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Jmeter使用Beanshell发送加解密接口

qq_37106538的博客

02-24

1268

一、引入加解密jar包将加解密jar包放入Jmeter的\lib\ext路径中二、添加报文头测试计划右键——

Jmeter 实现RSA 接口加密（主要BeanShell 解决无效转义问题）

Oh_MyBy的博客

10-24

2680

作为测试时间长了就会慢慢接触接口测试，但是碰到一些加密的接口就会感到无从下手。想要使用接口加密，首先要了解你们接口加密的原理，有的是淡出的 rsa 加密、有的是分段的rsa加密，而我们的接口是先经过unicode 编码后再次进行 rsa分段加密，接下来我们说一下用jmeter进行rsa加密接口测试 Jmeter 是一个不错的接口测试工具。其实接口加密 jmeter为我们...

参与评论您还未登录，请先登录后发表或查看评论

Jmeter特殊情况一：登录请求中密码加密的情况

小太阳~

01-25

7670

如果使用jmeter模拟一个oschina(开源中国)登录请求，普通的登录请求在之前有讲过，这里不再细说，主要是针对加密的密码，面对这种情况，如果使用之前的方法，不能够请求成功，这里需要注意一点，在HTTP信息头管理器里面添加一个元素User-Agent，通过观察发现jmeter默认地user-agent是Apache-HttpClient/4.2.6 (java 1.5)，而通过浏览器观察发现u

JMeter接口测试：BeanShell实现接口的加密和解密(调用加密函数)

weixin_44867191的博客

07-28

2450

JMeter接口测试

jmeter处理加密接口

weixin_30243533的博客

08-22

309

jmeter处理加密接口普及知识点：我们常见的加密方式有：（RSA、AES、MD5、secret）如下四种情况： 1、请求加密、响应加密　　　　　　　2、请求不加密、响应加密　　　　　　　4、请求加密、响应不加密　　　　　　　5、请求不加密、响应不加密转载于:https://www.cnblogs.com/guog1/p/9516661.html...

Jmeter解决登录接口加密（Rsa/Aes加密）

最新发布

weixin_43638507的博客

05-28

876

1、2个jar包拷贝到jmeter的lib目录下。2、BeanShell预处理程序。

通过 jmeter 完成对请求字段的加密

ningmengban1的博客

04-13

369

前言相信大家在工作中做接口测试的时候，肯定会遇到一个场景，那就是你们的软件，密码是加密存储的。那么这样的话，我们在执行接口的时候，对于密码的处理就开始头疼了。所以，本文将使用jmeter这款java开源的接口测试工具，给大家来讲解jmeter完成加密的接口请求先导知识在执行加密之前，你需要了解3个知识点： 1、元件->前置/后置处理器 2、 beanshell是什么 3、 bea...

Jmeter使用篇(十五) : Jmeter处理加密接口

BearStarX的博客

09-12

1819

案例：接口安全问题 md5 案例 http://123.58.251.183:8080/goods/UserServlet?method=loginMd5&loginname=abc&loginpass=abc&verifyCode=md5(用户名+密码+code) code =0710 成功 {"msg":"登录成功","uid":"9CC972DFA2D4...

jmeter中参数加密

python自动化

03-25

1175

加密接口常用的方式有：RSA压测中有些参数需要进行加密，加密方式已接口文档为主。

jmeter处理接口加密和解密

weixin_44370919的博客

04-09

5737

整个处理过程 1.测试数据加密 2.请求服务器，获取返回值 3.解密 4.提取token值，作为下个请求的参数 1.加解密jar包可向开发人员要。导入jmeter 2.在需要进行参数加密的请求中添加BeanShell PreProcessor import AES.AESUTil; //调用加解密的jar包 String data1 ="{\"data\":\"111\"...

jmeter接口测试-http接口请求

04-17

3. **接口加密**： - 在某些情况下，为了保证通信的安全性，需要对请求进行加密处理。例如，使用MD5加密算法来加密请求中的token。 - 加密算法的具体实现需要根据实际需求来确定。在JMeter中，可以通过编写脚本...

jmeter加解密测试

qie134的博客

04-18

1201

流程：测试数据--加密--请求服务器--获取返回值--解密--提取token值--作为下个请求的参数 1.加解密jar包代码：加解密代码 2.BeanShell 使用（1）请求数据data加密，BeanShell PreProcessor import AES.AESUTil; //调用加解密的jar包 String data1 ="{\"data\":\"111\",\"us...

JMeter性能测试之参数加密的接口【一】

zyooooxie的博客

10-04

2734

参数加密的接口使用JMeter压测

安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序

04-12

522

2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后，传给接口。②给密码使用rsa算法加密，添加一个取样器：BeanShell取样器，粘贴脚本代码。所以我们在做注册或者登录的性能测试时，需要借助脚本来解密成功调用接口。这时需要借助脚本代码将我们的密码用公钥加密（这里用的是Java的脚本）①将ip地址和端口参数化。

Jmeter针对加密接口的请求

qq_33223613的博客

07-25

318

接口测试过程中，有的接口在接收数据前需要进行加密，接口接收到参数后再进行解密操作；询问开发用的是什么加密方法，要到jar包； jmeter中导入jar包； BeanShell脚本对参数进行加密；需要知道jar包中具体加密使用的是哪个方法； import com.mandao.portal.util.AesEncryptUtils; String pwd=“Aa555555”; String ...

Jmeter接口测试-MD5加密-请求验签

Free355的博客

06-21

1464

在前置处理器 BeanShell PreProcessor添加如下内容：（Jmeter 5 自带 org.apache.commons.codec.digest jar，所以只需要导入就可以了）（字符串的顺序拼接规则是：按照参数的首字母，对参数进行A-Z的顺序进行排序，并拼接，可以参见图中参数的排序规则）（字符相互之间连接类似：appVersion=V1.0.0&clientType=XXX&productId=XXX&source=XXX，注：不同公司的拼接规则不同，需询问开发具体的拼接规则）

jmeter接口测试登录账号密码加密写到data中

07-14

### 回答1：在进行JMeter接口测试时，需要进行登录账号密码的加密写入到data文件中。为确保接口请求的安全性，需要对账号密码进行加密处理，以防止被恶意窃取。首先，需要选择合适的加密算法进行加密。常见的加密算法有MD5、SHA-1、SHA-256等。根据具体需求和安全性要求，可以选择合适的加密算法进行处理。接下来，可以在JMeter的data文件中添加相应的参数。可以使用HTTP Request中的参数化功能，将登录账号和密码设为变量，然后在data文件中定义这两个变量的值。然后，在data文件中，对登录账号和密码的值进行加密处理。可以使用JMeter提供的函数，如__MD5、__SHA1等对相应的变量值进行加密处理。将加密后的值赋给对应的变量。最后，将加密后的登录账号和密码作为参数传递给接口请求。使用JMeter的HTTP Request发送登录请求时，将data文件中加密后的账号和密码变量设置为相应的值。这样，在接口请求中，实际发送的是加密后的账号和密码。通过以上步骤，就能够实现将加密后的登录账号和密码写入到JMeter的data文件中，并在接口测试中使用加密后的值进行请求。这样可以提高接口请求的安全性，保护用户的账号和密码不被泄露。同时，在测试过程中也能够模拟真实的登录场景，提高测试的准确性和可靠性。 ### 回答2：在JMeter接口测试中，如果要将登录账号密码加密写到data中，可以采用以下步骤： 1. 打开JMeter，创建一个线程组，并在该线程组下添加一个HTTP请求。 2. 在HTTP请求中，填写登录接口的URL和请求方法（一般为POST）等基本信息。 3. 在HTTP请求的Body Data中，可以使用JMeter提供的函数或变量来加密账号密码，并将加密后的值写入data中。 4. 首先，需要使用JMeter的内置函数或JSR223 PreProcessor来加密账号密码。例如，可以使用MD5、SHA等加密算法对账号密码进行加密。 5. 在Body Data中，以键值对的方式填写账号密码参数。例如，账号参数名为username，密码参数名为password。 6. 使用变量将加密后的值赋给键值对中的value部分。例如，`${__MD5(${username},)}`将会对username进行MD5加密。 7. 在发送请求之前，可以使用JSR223 PreProcessor来在运行时计算并替换变量的值。例如，可以使用Groovy脚本来计算密码的加密值。 8. 在测试计划的配置元件中，可以设置全局或用户定义的变量，以便在测试过程中使用。通过上述步骤，就可以将登录账号密码加密写入data中，实现对登录接口的安全测试。同时，由于账号密码的加密是在运行时进行的，可以提高测试用例的灵活性和安全性。 ### 回答3：在JMeter中进行接口测试时，如果需要将登录账号密码进行加密并写入到data中，可以使用以下步骤： 1. 首先，在JMeter中创建一个线程组，用于模拟用户的行为。 2. 添加一个HTTP请求，默认情况下，JMeter会发送明文的登录账号密码。为了实现加密，需要进行下列配置。 3. 在HTTP请求中，选择“HTTP请求头管理器”。在请求头中添加一个新的Header，名称为“Content-Type”，值为“application/json”。 4. 添加一个“HTTP请求接口”来模拟登录请求。在这个接口中，选择“Body Data”标签，并在其中填写需要发送的请求数据，可以是JSON格式。例如，{"username": "加密的账号", "password": "加密的密码"}。 5. 在发送请求之前，需要对账号密码进行加密处理。可以使用Java代码，在JMeter中添加一个BeanShell预处理器来实现加密逻辑。在BeanShell预处理器中，编写加密算法，并将加密后的账号密码赋值给相应的变量。 6. 在“HTTP请求接口”中，填写BeanShell预处理器中的变量作为请求数据。这样，通过预处理器中的加密算法，加密后的数据会作为请求的正文发送给服务器。 7. 运行JMeter测试计划，观察结果。如果登录成功，则表示加密和发送账号密码的操作成功。通过上述步骤，我们可以在JMeter中实现接口测试时将登录账号密码加密并写入到data中的功能。这样可以对传输的账号密码进行安全保护，避免敏感信息泄漏的风险。