接口测试--参数实现MD5加密签名规则

最新推荐文章于 2024-05-16 16:32:05 发布
最新推荐文章于 2024-05-16 16:32:05 发布
阅读量1k 收藏 3
点赞数
文章标签: 软件测试 接口测试 程序员 测试工程师 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57805858/article/details/126726695
版权

最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要对参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。添加环境变量,然后在Pre-request-Script中写MD5加密签名规则的脚本。文末会简单介绍一下)。具体步骤如下哦~~

Jmeter实现参数加密

1.由于签名需要将请求参数进行md5,所以先用Java写好代码,然后把该类打成Jar包(在类上点击右键->Export->jar file),代码如下:
在这里插入图片描述
2.把jar包放在jmeter下D:\jmeter\apache-jmeter-3.3\lib下

3.打开jmeter,添加一个http sampler(调用登录接口),在sampler下添加一个BeanShell PreProcessor

4.在beanshell PreProcessor中导入jar包,调用加密方法,beanshell PreProcessor最常用的方法:

vars.get(String paramStr):获得变量值

vars.put(String key,String value):数据存到jmeter变量中
在这里插入图片描述
再次请求接口,就可以将参数加密,并且把参数signs1,signs2,signs3等参数存到jmeter变量中,拼接成url请求参数

Postman参数实现md5加密

1.设置环境变量

2.请求参数设置中引用sign值
在这里插入图片描述
3.Pre-request-Script中写MD5加密签名规则的脚本
在这里插入图片描述
注意:

1.Postman实现接口加密对版本有要求,版本过低可能会报错

Post请求可直接通过request.data获取请求参数,get请求可先通过 request.url获取请求url,然后对url进行处理,获取请求参数
3.Pre-request Script的日志可通过view-> Show Postman Console查看

至此,关于需要对请求参数进行动态加密的接口测试就可以正常进行了,如果需要压测也可以直接使用jmeter进行压测。

最后感谢每一个认真阅读我文章的人,下面这个网盘链接也是我费了几个月时间整理的非常全面的,希望也能帮助到有需要的你!
在这里插入图片描述
这些资料,对于想转行做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助……

如果你不想一个人野蛮生长,找不到系统的资料,问题得不到帮助,坚持几天便放弃的感受的话,可以点击下方小卡片加入我们群,大家可以一起讨论交流,里面会有各种软件测试资料和技术交流,同时我也把上面花几个月整理的资料放里边了,赶快加入吧。

敲字不易,如果此文章对你有帮助的话,点个赞收个藏来个关注,给作者一个鼓励。也方便你下次能够快速查找。

自学推荐B站视频:

零基础转行软件测试:38天自学完软件测试,拿到了字节的测试岗offer,堪称B站最好的视频!

自动化测试进阶:已上岸华为,涨薪20K,2022最适合自学的python自动化测试教程,自己花16800买的,无偿分享

在这里插入图片描述

代码小怡
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java 签名加密 + c#签名加密
09-29
java md5签名加密 和 C#的签名加密 Java开发或C#开发 Java和C#交互开发都能用的接口签名安全防护 自己java多年开发,大型项目中使用的接口安全措施
java实现md5签名实现对外调用接口
qq_37741426的博客
11-09 1472
java实现md5签名调用接口
postman中如何自动生成签名
rayinsisit的博客
03-22 3254
有些接口存在签名,变动一个参数可能签名就会不一样,每次都需抓包获取签名,不利于提高测试效率,以下是直接在postman中请求接口时生成签名以供调用示例。 1、编辑接口集; 2、编写获取签名脚本 签名规则如下: 1)公参不参与签名 2)参数名按ASCII码从小到大排序 3)拼接成字符串,最后再做MD5加密,转换成32位大写,格式如下(key1=value&key2=value&key=固定字符串),最后拼接一个固定字符串 //获取请求参数键值 const getParams =...
微服务巧用Aop,使用RequestBodyAdvice对请求参数加密,项目全局增强Api接口安全性
最新发布
大猩猩的专栏
05-16 551
假如有特殊的请求,我们可以进行方法变通。在我们日常开发中,通常不会考虑到Api的安全性,但是在运维部署时,如果是小公司,大可能的配置ssl文件是免费的,安全性并不是很高,市场上有很多的工具可以简单的进行破解,HttpInputMessage 它代表了一个 HTTP 输入消息,通常用于读取 HTTP 请求的正文,这个接口提供了对 HTTP 请求头和请求体的访问。如果不管不问,我们的Api接口就像在互联网上裸奔一样,专业破解方就像看我们的API没穿裤衩子一样,随意的更改我们的请求与回放。
postman通过预处理脚本对请求的部分参数MD5签名后进行动态请求
IT熊的专栏
11-16 1717
postmant通过预处理脚本对请求的部分参数MD5签名后进行动态请求
小程序,h5,移动端处理md5加密接口,请求数据加密方式AES-128-ECB
wfan7758521的博客
08-18 1328
md5 加密参数 请求数据 前端通用方法
postman 携带时间戳及md5加密预处理测试
青及笄经验分享
12-12 2857
预处理和测试是postman的使用过程中很重要的两个部分,在很多接口进行测试的时候,都会需要携带时间戳进行校验,或者存在需要sign进行md5加密处理
测试加密算法
11-17
数字签名+MD5加密算法+密钥加密+可测试运行的小demo案例
C# http接口测试工具源码
06-03
源代码分享给大家。工具支持普通的http请求,JSON传输数据。有签名MD5加密解密源码。支持再次开发。
Discuz新秀网络验证系统-GBK-ver5.2 - 2020.2.13
02-13
文件验证:本框架通过自定义客户端md5签名验证,确保客户端文件的完整性,有效防止对文件的破解、更改; 收费模式:扣点模式、购买用户组模式、计时扣费模式; 充值功能:结合discuz框架内置充值、充值卡功能,对...
Discuz新秀网络验证系统-UTF8-ver5.2 - 2020.2.13
02-13
文件验证:本框架通过自定义客户端md5签名验证,确保客户端文件的完整性,有效防止对文件的破解、更改; 收费模式:扣点模式、购买用户组模式、计时扣费模式; 充值功能:结合discuz框架内置充值、充值卡功能,对...
PostMan高级用法,接口MD5+Secret签名Sign
weixin_42359392的博客
06-08 5116
前言:新公司初来乍到,后台使用的是常见的appId+secret用md5加签方式验证接口数据完整性,苦于经理给的一个main方法去测试,每次弄都感觉很麻烦,最近开了postman的高级用法,测试成功觉得还是不错的,在这分享一下。 1.首先,Tests是在接口响应后执行的脚本,而Pre-Request-Script是在接口请求前执行的脚本,这点注意。 2.进入postman,点击右上角这个按钮,可以查看当前的global变量,也就是全局变量,点击这个小眼睛可以看到当前已保存的全局变量。 接下来开始正
postman 发送MD5加密签名请求
weixin_30654419的博客
07-11 2217
1.设置环境变量 2.请求接口实例 3. 询价签名 :sign =slon + slat+ timestamp +token对字符串sign做md5,得到32位小写的sign import hashlib getprice_sign =slon + slat+ timestamp +token getprice_sign=hashlib.md5(getprice_sign...
如同使用postman实现接口签名
lee_881的博客
05-06 1069
如何通过postman实现接口签名
PostMan加签设置
单人影的博客
08-27 138
Alt + ctrl + C 或者 菜单view -> Show Postman Console。在红框内写加密规则就在一个分组下通用了.. 如果要全部的加要加全局的. 但是一般都用不到.在单个请求的Pre-request-Script中添加脚本,脚本只对该请求参数生效。加密js支持console语法.
http请求MD5参数验证
iteye_5220的博客
09-02 1259
public static boolean check(HttpServletRequest request){ Map map = request.getParameterMap(); Set set = map.entrySet(); Iterator it = set.iterator(); String sign = ...
postman 携带时间戳及md5加密预处理
Zola的博客
07-11 1196
字符串进行md5加密
3月6日Postman之Authorization使用
qiushiqiushi的博客
03-07 6721
Postman之Authorization使用
59-postman 取时间戳,md5加密
04-15 979
var username = "zyz3"; var securityKey = "111111111"; var timestamp = new Date().getTime(); var paraStr = username+securityKey+timestamp; var accesstoken = CryptoJS.MD5(paraStr).toString(); postman.setGlobalVariable("username",username) postman.setGlobal
postman pre-script脚本 MD5加密
07-25
- *1* *2* [Postman进阶篇(三)-实战:pre-request script加密接口请求参数(AES、MD5)](https://blog.csdn.net/weixin_40883833/article/details/126593704)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码小怡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值