JMeter处理接口签名sign

已于 2023-07-27 09:28:19 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: JMeter 文章标签: jmeter 功能测试 压力测试
于 2023-05-17 09:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44867191/article/details/130707245
版权

写接口脚本的时候,很多接口涉及到签名,今天介绍下用JMeter编写签名脚本的方法。

举个例子,开启红包接口,请求方式为post

POST  /v1/api/red/open

json请求参数

{

"red_id":1,

"timestamp":"1667033841",

"sign":xxxxxxxxxxxxxxxxx

}

算法:

1、将请求参数按照键名进行升序排序,需要带上时间戳

2、拼接秘钥,将秘钥拼接在参数后面

3、将拼接后的结果取md5值

4、取hash值

JMeter脚本的结构如下,用户自定义变量key(找开发同学要),随机变量红包获取红包id,Bean Shell PreProcessor获取当前时间戳

结构分析:

1、用户自定义变量key(找开发同学要)

2、随机变量红包获取红包id,是1到100的数字

3、获取当前时间戳Bean Shell PreProcessor

代码:

import java.util.Map;

import java.lang.String;

timestamp = System.currentTimeMillis()/1000;

vars.put("timestamp",timestamp.toString());

4、HTTP请求,开启红包

sign的计算方法:

先将请求参数按照键名进行升序排序,需要带上时间戳,也就是red_id=${red_id}&timestamp=${timestamp},再拼接key,red_id=${red_id}&timestamp=${timestamp}${key},取MD5值,可在函数助手中生成

再取hash值,需要注意是哪种算法,有的是SHA-1,有的是SHA-256

调试小技巧:

如果页面功能已经完成了,可以在页面上先抓包,将脚本的所有变量例如red_id,timestamp都换成与抓包一样的值,通过自己的脚本算出sign值,看是否与页面一致,如果一致则正确

PS:全网同名,转载注明出处 

程序员馨馨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter接口测试实战:接口加密、接口解密、签名sign接口实战详解
huace3852的博客
10-16 761
通过本文的学习,我们了解了如何使用 JMeter 进行签名接口测试,并用 Python 代码进行实战演示。签名作为一种重要的加密方式,在接口测试中起到了重要的作用。希望本文对大家有所启发,能够帮助大家在接口测试工作中更加熟练地运用签名技术。最后祝大家都能找到心仪的工作,快乐工作,幸福生活,广阔天地,大有作为。
Jmeter测试签名接口获得sign
热门推荐
潜行100的博客
01-12 1万+
参数签名可以保证开发的者的信息被冒用后,信息不会被泄露和受损。原因在于接入者和提供者都会对每一次的接口访问进行签名验证签名sign的方式是目前比较常用的方式。 举例(根据项目具体情况而定,这里只是一个例子,参数排列和内容由项目框架决定,自行同开发沟通): 第1步:接入者把需求访问的接口的所有必要的参数信息(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母顺序排序。
软件测试技能,JMeter压力测试教程,签名sign(BeanShell 预处理程序)(二十)
NHB456789的博客
07-03 863
一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求之前讲过用python代码实现sign签名,这次介绍jmeter上如何实现sign签名,思路都是差不多的。
软件测试技能,JMeter压力测试教程,请求body自动签名带上sign参数(二十一)
NHB456789的博客
07-03 731
接口请求body带有sign签名参数,sign签名是根据请求body除去sign本身参数后,拼接请求参数最后md5加密生成的使用jmeter测试接口,我们希望在请求之前修改 post body 里面的 sign 参数的值为签名的值。
Jmeter 接口测试中的签名处理
Summer_CSND的博客
12-05 1767
Jmeter 接口测试中的签名处理
jmeter脚本处理加密验签
喵酱
02-03 3608
jmeter脚本处理加密验签
JMeter BeanShell 实现接口签名验签及加解密
javacoo的专栏
01-10 2626
在利用JMeter进行接口测试或者性能测试的时候,我们需要处理一些复杂的请求,比如对接口请求参数进行签名,加密,响应数据的验签及解密,以及接口公共参数的处理,此时就需要利用BeanShell脚本了,关于BeanShell的使用小伙伴们可以查看网上相关文章。今天主要和大家分享下接口签名,验签,加解密,以及处理公共参数的例子,希望能帮助到小伙伴们。 一,思路 约定:约定接口有统一的请求及响应格式,如: 请求协议公共部分 参数 类型 是否必选 描述 appKey String 是 应用ke
使用Postman和JMeter进行signature签名
jj2772367224的博客
02-23 1779
​ 有些接口的请求会带上sign签名)进行请求,各接口sign签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名处理
JMeter处理接口签名之BeanShell实现MD5加密
weixin_44867191的博客
08-08 1850
BeanShell实现MD5加密
Jmeter MD5加密脚本实例
03-13
这是本人编写的Jmeter MD5加密sign值的生成和调用,以及获取时间戳的脚本,希望对大家有所帮助。大神请忽略~
jmeter插件,jmeter二次开发,DES加解密
09-28
jar包放在jmeter-lib-ext目录下,打开jmeter在函数助手中可以看到。DSE.jar为DES加解密,需要输入(明文,ENCODE,加密key(16位)或者(密文,DECODE,解密KEY(16位));
如何用JMeter接口测试
01-27
这里就介绍一下如何利用JMeter做基于HTTP的web接口测试。接口也叫API(Application ProgrammingInterface),很多我们使用的各种APP,上面的内容显示大部分都调用后台web服务器的接口,有些是网站的接口,有些是solr的...
jmeter性能接口一本通.pdf
03-02
jmeter性能接口一本通,性能测试,接口测试,jmeter
jmeter接口测试案例
最新发布
03-08
5 Jmeter 基础 6Jmeter 组件-线程组 7 Jmeter 参数化 8Jmeter 断言 9Jmeter 连接数据库 10 Jmeter 关联 11 Jmeter 逻辑控制器 12 Jmeter 定时器 13 Jmeter 分布式性能测试 14 Jmeter 总结 15 接口测试流程 16 接口...
jmeter接口测试性能测试
08-31
使用jmeter对多个接口做业务流程的性能测试,接口包括:获取token接口,获取图片链接口,获取图片验证接口,获取注册结果接口,最后介绍监听服务器和数据库
jmeter加密接口测试(实例详细)
01-03
使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径...
Jmeter接口测试sign验签脚本
weixin_44960975的博客
04-02 2168
在工作中遇到需要测试的接口签名验证,可以借助postman和jmeter两种工具实现,本人推荐postman来编写验签脚本,脚本简洁,使用的人也较多,遇到问题也好研究。 一、获取验签规则 验签规则一般是开发定义好的,在接口文档中有详细说明,可找开发提供接口文档和询问开发规则。验签规则如下: 二、添加请求 请求路径中拼接需求验证的参数 三、编写生成签名的脚本 签名一般是在发起请求前就要获取到的,所以这里使用的是Jmeter的前置处理器BeanShell PreProcessor 根据签名规则,第一步
jmeter 接口测试 签名_JMeter处理接口签名(sign)
weixin_40008870的博客
01-17 2671
先贴脚本, 大神请直取新建线程组 → http取样器 → 前置处理器 → bean shell 预处理程序import org.apache.commons.codec.digest.DigestUtils;import java.util.Date;//没有第三方jar包,请放心 importDate date = new Date();//将时间戳截取到秒的量级(长度共10位),大神可以考虑地...
jmeter 验签怎么写
05-26
在使用 JMeter 进行验签的过程中,需要进行以下步骤: 1. 获取需要验签的数据和签名数据; 2. 对需要验签的数据进行摘要计算; 3. 使用公钥对签名数据进行解密; 4. 比较解密后的签名数据和摘要计算得到的数据是否一致。 具体实现可以参考以下代码: ``` import java.security.*; import java.security.spec.InvalidKeySpecException; import java.security.spec.X509EncodedKeySpec; import java.util.Base64; import javax.crypto.Cipher; import org.apache.commons.codec.binary.Hex; public class VerifySignature { public static void main(String[] args) throws Exception { // 获取需要验签的数据和签名数据 String data = "hello world"; String signature = "eHh4eHh4eHh4eHh4eHh4eA=="; // 获取公钥 String publicKeyStr = "MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAw7f7LgxJ3NzXJv6Lp1bT" + "PzCzLQkDxM7E9fQpGZvJY9v/FdR+3yBqW1zBfGdG2ZJQc8Dn8JnXg4Fb9j1hV/e" + "0ZMn6+G4T1Eew9pVQF0Ql8/mBz6v2vt4v9wAaY9Sj3yBui6TigE9M9aBZoVYv+F" + "3N8W1XU6jT2pRf+Oz6ZrLxQP7Q4v9L5w5v7rL8i6CJv9EQjZbDZ7NQbpH8Sf5Pq" + "A1DgXwCzD1Zq+fJ5mSv+Qd4nQHJ8fzLx3JbQVdNh3lXNNY+uN4+JZvD7qJ2t6GJ" + "We8FzP+CcTQq7nSndV0PdJNmcn1t6/V6yfOoRyjK/4W8Xwu2Em3IcPcJ1Jr+gqB" + "3PmLkMfYzYF7LX3W3dZsQ1Q/X1m+0GFc7UqSzmwU2YRGR6vU5jS1xJWpVv8q1X2" + "sNQhM6EoV1s+G7Ff9v5Wkd1YiFp1NjgJl9yWJWdAaSgJecyY2xV+B8uS5Jhjpe8" + "vLlZ9P1XZ5+JZmGyZXtDrRwzvCfWg3zkWj7Q2/5f3h9zvK1LDeUChJhP0eYjGxs" + "0pJFbCEl7qXm9Qm5jLg4N9oZzCfN7Y1bW3z2vOeEER3xk8tWugmD3nKg2H9XKJC" + "8cM0U3Tgm0LWLhV7VXq3bZVw4Tf2l7aLJwu3z9iQikb6rTmK9Rd6rzt0d1GE0C8" + "k6B0uN6UvN5A7dYLyfy9+L0CAwEAAQ=="; PublicKey publicKey = getPublicKey(publicKeyStr); // 对需要验签的数据进行摘要计算 String digest = calculateDigest(data); // 使用公钥对签名数据进行解密 byte[] signatureBytes = Base64.getDecoder().decode(signature); byte[] decryptedSignature = decrypt(signatureBytes, publicKey); // 比较解密后的签名数据和摘要计算得到的数据是否一致 boolean verified = Hex.encodeHexString(decryptedSignature).equals(digest); System.out.println("验签结果:" + verified); } private static PublicKey getPublicKey(String publicKeyStr) throws NoSuchAlgorithmException, InvalidKeySpecException { byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyStr); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return keyFactory.generatePublic(keySpec); } private static String calculateDigest(String data) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] digestBytes = md.digest(data.getBytes()); return Hex.encodeHexString(digestBytes); } private static byte[] decrypt(byte[] encryptedData, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.DECRYPT_MODE, publicKey); return cipher.doFinal(encryptedData); } } ``` 其中,`getPublicKey` 方法用于将公钥字符串转化为 `PublicKey` 对象;`calculateDigest` 方法用于计算数据的摘要值;`decrypt` 方法用于使用公钥解密签名数据;最后在 `main` 方法中进行以上步骤的调用并比较解密后的签名数据和摘要计算得到的数据是否一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值