软件测试笔记|接口测试|如何在JMeter 中处理需要加密的请求参数?

于 2024-10-02 08:07:55 发布
阅读量63 收藏 1
点赞数 3
分类专栏: 接口测试 文章标签: 接口隔离原则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46652722/article/details/142677864
版权

在JMeter中处理需要加密的请求参数可以通过以下几种方式:

一、使用前置处理器(例如BeanShell前置处理器)

1. 添加前置处理器

• 在线程组下的HTTP请求之前添加一个BeanShell前置处理器。

2. 编写加密逻辑

• 如果是简单的加密算法(如MD5),可以在BeanShell中导入相关的Java加密类。例如对于MD5加密:

• 导入java.security.MessageDigest类。

• 使用如下代码进行加密(假设要加密的参数名为param,从请求参数中获取):


import java.security.MessageDigest;
String param = vars.get("param");//获取参数值
try {
    MessageDigest md = MessageDigest.getInstance("MD5");
    md.update(param.getBytes());
    byte[] digest = md.digest();
    StringBuilder sb = new StringBuilder();
    for (byte b : digest) {
        sb.append(String.format("%02x", b));
    }
    vars.put("encryptedParam", sb.toString());//将加密后的参数重新设置为变量
} catch (Exception e) {
    e.printStackTrace();
}


• 然后在HTTP请求中使用${encryptedParam}作为加密后的参数值。

二、使用外部加密工具并结合JMeter变量

1. 使用外部工具加密

• 先使用外部的加密脚本或者工具(如Python编写的加密脚本)对参数进行加密。

2. 将加密结果传入JMeter

• 可以通过命令行参数或者文件读取的方式将加密后的结果传入JMeter变量,再在HTTP请求中使用该变量作为请求参数。

阳哥整理软件测试笔记
关注
专栏目录
软件测试笔记接口测试如果接口返回的数据进行了加密,如何在 JMeter 进行断言?
阳哥精心梳理软件测试知识,从基础理论到实战技巧,为你打开软件测试的精彩世界,助力你的测试之路更顺畅
10-02 185
• 根据加密数据的特征进行相应的断言设置,如选择“响应信息”下的“响应代码”或者“响应头”进行断言(如果相关信息能反映加密数据的正确性),或者在“响应数据”根据加密数据的固定特征进行断言。• 在“响应断言”,针对解密后的变量${decryptedResponse}进行断言。例如,可以选择“包括”模式,然后输入预期的解密后的字符串片段进行断言。• 如果知道加密数据在特定情况下的固定特征(如加密后的固定前缀、后缀或者长度等),可以直接针对加密后的响应数据进行断言。• 在HTTP请求之后添加“响应断言”。
软件测试笔记接口测试如果下一个接口需要使用上一个接口返回的加密数据,如何在 JMeter 提取?
最新发布
阳哥精心梳理软件测试知识,从基础理论到实战技巧,为你打开软件测试的精彩世界,助力你的测试之路更顺畅
10-02 302
• 在“正则表达式”字段,根据加密数据在返回结果的位置编写正则表达式。例如,如果加密数据是整个响应体,可以使用(.*)来匹配整个内容,然后将“模板”设置为$1$,“匹配数字”根据实际情况设置(如果只有一个匹配项,通常设为1)。例如,如果加密数据在名为“result”的字段下,可以设置为$.result。1. 在下一个接口的HTTP请求,可以通过${encryptedData}的形式使用提取到的加密数据变量。• 设置“引用名称”,例如“encryptedData”,这将是之后可以引用该数据的变量名。
接口测试 —— Jmeter 参数加密实现_jmeter如何实现传参加密
2401_84247617的博客
04-20 894
Digest algorithm:算法摘要,可输入值:MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。md5Hex表示使用的md5加密,还有sha256Hex、sha512Hex等加密方式,更多加密方法请自行搜索…// 定义全局变量password_md5vars.put(“password_md5”, pwd_md5);// 加密数据String pwd_md5 = DigestUtils.md5Hex(pwd);在结果树查看加密后的数据。
测试面试宝典(三十七)—— 接口测试加密参数如何处理
zhanghaiou07657的博客
07-29 715
2)检查接口测试工具是否支持这种加密方式,如果支持的话,直接使用对应功能就行了(比如Jmeter支持md5);如果加密方式是公司内部特有的算法,可以在接口测试工具调用公司的加密算法代码来实现加密。1)先了解接口使用的加密方式(md5、rsa...)
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 2126
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序
2401_84562576的博客
05-05 732
2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码。这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)①将ip地址和端口参数化。
接口测试 —— Jmeter 参数加密实现_jmeter如何实现传参加密(1)
2401_84247617的博客
04-20 662
Digest algorithm:算法摘要,可输入值:MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。md5Hex表示使用的md5加密,还有sha256Hex、sha512Hex等加密方式,更多加密方法请自行搜索…// 定义全局变量password_md5vars.put(“password_md5”, pwd_md5);// 加密数据String pwd_md5 = DigestUtils.md5Hex(pwd);填入相关参数,点击生成,复制函数字符串。
使用Postman如何在接口测试前将请求参数进行自定义处理
yjt2045263063的博客
04-26 1256
当我们使用Postman进行接口测试时,对于简单的不需要处理的接口,直接请求即可,但是对于需要处理的接口,如需要转码、替换值等,则就麻烦一些,一般我们都是先手动把修改好的值拷贝到请求里再进行请求接口,这也是大多数测试人员进行接口测试时这么做的。其实Postman有一个 Pre-request Script 功能,即在接口请求前测试人员可自定义编写函数等对请求参数进行处理,本篇将举例来介绍这个功能。1、Pre-request Script 是集合请求发送之前需要执行的代码片段。
2024年接口测试 —— Jmeter 参数加密实现_jmeter如何实现传参加密,2024年最新最新软件测试开发进阶
2401_84562962的博客
05-06 348
包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。md5Hex表示使用的md5加密,还有sha256Hex、sha512Hex等加密方式,更多加密方法请自行搜索…因为var.put定义的是全局变量,所以,可以在http取样器使用 ${变量名} 直接使用。目、大纲路线、讲解视频,并且后续会持续更新**
接口测试笔记.txt
06-07
- 接口测试软件测试的重要组成部分,主要针对系统间的接口进行测试。 - 它验证接口的正确性、稳定性和功能性,确保各个系统组件能够按照预期的方式进行交互。 2. **应用场景**: - 多系统间交互开发。 - 拥有...
接口测试经验笔记
土的领地 博客
03-20 1907
接口测试经验笔记: 1.掌握什么是接口测试; 2.接口测试的类型; 3.如何做接口测试; 4.接口测试的工具;(jmeter、postman) 测试学习交流群,欢迎加入软件测试组织 首先,什么是接口呢? 接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。 系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个...
学习笔记软件测试基础理论知识
Anita99的博客
11-12 853
什么是软件测试 IEEE定义:使用人工或自动的手段来运行或测量软件系统的过程,以检验软件系统是否满足规定的要求,并找出与预期结果之间的差异。 测试对象 从前期的软件需求,到软件概要设计、软件详细设计、软件源代码、可运行软件程序、软件运行环境都是软件测试的测试对象。 软件测试原则 测试显示故障缺陷的存在,但不能证明系统不存在的缺陷。 穷尽测试是不可能的,应设定及时终止的条件。 测试应该尽早进行。...
零基础怎么转行软件测试?不知道怎么学习。
Yanan990830的博客
11-06 411
大龄的35岁以上,不建议再转软件测试了,因为没有应届生反应快,也没有测试经验积累,还是建议在自己所在行业深耕,去尝试下副业。
ISP Pipeline
小豆包的博客
10-01 421
黑电平校正(BLC)数字增益调整(DGain)自动白平衡(AWB)局部色调映射(LTM)坏点修复(DPC)几何色差校正(GCAC)去马赛克(Demosaic)1电平校正(BLC - Black Level Correction)通过对传感器输出的 RAW 数据进行黑电平校正,去除图像传感器带来的固定偏移噪声。主要目的是消除传感器的偏置电压,确保图像的暗部细节正常。2. 数字增益调整(DGain - Digital Gain)
理解互联网链路:从本地ISP到Tier 1 ISP运营商
weixin_53132064的博客
09-29 961
互联网服务提供商(ISP)是指提供互联网接入服务的公司或组织。它们负责将用户连接到互联网,并提供相关的服务,如电子邮件、网站托管和其他在线服务。ISP可以分为不同的层级,主要包括Tier 3 ISP、Tier 2 ISP和Tier 1 ISP运营商。
接口隔离原则(学习笔记
m0_74728220的博客
09-29 268
上面的设计我们发现他存在的问题,黑马品牌的安全门具有防盗,防水,防火的功能。现在如果我们还需要再创建一盒传智品牌的安全门,而该安全门只具有防盗、防水功能呢?很显然如果实现SafetyDoor接口就违背了接口隔离原则,那么我们如何进行修改呢?客户端不应该被迫依赖于它不使用的方法:一个类对另一个类的依赖应该建立在最小的接口上。
ISP下载,IAP,ICP,USB转TTL下载SWIM、DAP-link、CMSIS-DAP、ST-LINK,SPI(通信方式),
weixin_43794311的博客
09-26 464
常见烧录器和烧录方式简单总结
ISP 缩略语
09-26 549
VRF / vrf RAW image with information at the end RAW 图像,末尾有信息。AFM Auto Focus Monitor 自动对焦监视器。CCM Color Correction Matrix 颜色校正矩阵。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳哥整理软件测试笔记

博文不易,打赏让创作更有动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值