Jmeter模拟加密密码登录

最新推荐文章于 2024-06-14 14:29:20 发布
最新推荐文章于 2024-06-14 14:29:20 发布
阅读量3.4k 收藏 12
点赞数 2
分类专栏: 工具 文章标签: 软件测试 jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximaiyao1984/article/details/119258814
版权

  • 方案一:打开浏览器,按下 F12,使用一个用户,输入正确的秘密从界面登录,查看登录接口传入的密码密文。然后在 Jmeter 中登录接口的 password 参数值设置为此密文。
    不足:Jmeter 启动多个线程时,每个登录用户的密码需一样
    在这里插入图片描述

  • 方案二:获得前端密码加密的方式,在 Jmeter 上编写 js 脚本,按加密秘钥加密明文密码得到密文作为变量。然后登录接口引用变量。

在登录接口下方添加 JSR223 PreProcessor
在这里插入图片描述

编写脚本

/* URL Loading*/
// load("https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.js"); 
/*
 * for loading file from local of your jmeter place script in bin folder then 
 * load("file name with extension");
 */

var window = this; //定义window全局变量
var navigator = this; //定义navigator全局变量
load("jsencrypt.js"); //加载js文件


var publicKey = "公钥字符串"; //找开发要的公钥秘钥
var crypt = new JSEncrypt();
crypt.setPublicKey(publicKey);//设置公钥秘钥
log.info("${passwd}"); //passwd是通过csv获取到的参数值,打印出密码明文,用于调试
var passwdEncryption = crypt.encrypt("${passwd}"); //对密码明文进行加密
log.info(passwdEncryption); //打印出密码加密后样式
vars.put("passwdEncryption", passwdEncryption); //把加密后的放入Jmeter全局变量中,然后在登录接口引用${passwdEncryption}

// 加载脚本 默认目录是jemeter下bin目录
load("md5.min.js"); 
//load("http://localhost:8081/js/md5.min.js");
var password = "${password}" // 通过 csv 获取到的参数值,需要加上双引号,使参数值变为字符串类型
var salt = "9d5b364d";
var str = "" + salt.charAt(0) + salt.charAt(2) + password + salt.charAt(5) + salt.charAt(4);
var pwd = md5(str);
vars.put("pwd", pwd);//把加密后密码放入Jmeter全局变量中,然后在登录接口引用${pwd}

在这里插入图片描述

JMeter中JSR223 PreProcessor常用内置函数

  1. log:记录日志文件,写入到jmeber.log文件
    log.info(“Test log!)
  2. vars:操作jmeter变量,提供读取/写入访问变量的方法,
    vars.get(String key)// 从jmeter中获得变量值;
vars.put(String key,String value)// 数据存到jmeter变量中; 
vars.putObject(“obj1”,new Object())
讓丄帝愛伱
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JMETER接口测试_用户登录(MD5加密
weixin_50640351的博客
04-06 1833
JMETER接口测试—— 用户登录密码MD5加密) 1)给整个线程组,添加全局变量 TestPlan–>线程组–>右键–>ADD Config Element -->User Defined Variables。 全局变量的意思:整个线程中,该变量设定的值,所有的sampler都生效。 2)ADD 取样器sampler:这里是一个http请求 Server Name or IP: 39.100.104.214 Port Number: 8080 Method: POST Pat
Jmeter登录加密遇到的问题
weixin_42268884的博客
01-04 1732
登录接口使用了国密SM2,因此模拟前端的加密,直接调用加密方法对密码进行加密,这里有个小坑,就是加密的同时会生成私钥留给接口用来解密,所以除了加密,同时还需要把私钥写入数据库。 已经有很多前辈都分享过怎么做登录加密了,就是在HTTP请求上加了前置处理器,通过调用加密方法,把密码加密再传给接口的password参数。 遇到的问题: Typed variable declaration : Object constructor 解决: 加密的jar包是研发人员提供的,本来想自己导出,结果可能是高估了自己的
JMeter】前端使用JMeter测试JSEncrypt加密登录
weixin_39085822的博客
05-09 3262
前端开发时会接触到用户登录登录时为了数据的安全会使用到jsencrypt加密工具进行RSA加密,同时我们需要使用jmeter来进行压测,帮助我们了解Web应用程序在高负载情况下的性能表现,从而为优化应用程序性能提供参考。
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
qq_37405087的博客
06-16 3577
JMeter提取token并设置为全局变量以及登录密码加盐和MD5加密
使用Jmeter轻松实现AES加密测试
最新发布
huace3852的博客
06-14 923
大家在自己公司做接口测试的时候,有没有遇到过接口做加密处理的情况呢?相信我们的读者朋友们都有一定的概率会遇到这种情况,尤其是对接口数据安全有一定要求的公司接口数据一定会做加密处理。那么遇到加密情况,大家使用工具JMeter如何做接口测试呢?
安全测试 —— Jmeter 登录接口密码 - rsa加密
测试界的彭于晏的博客
09-25 851
1、出于安全考虑,有的网站在登陆时为了防止用户在登录时账户密码泄漏,会使用各种加密,给登录的账户密码加密。比如:明文保存,对称加密算法,MD5、SHA1等单向HASH算法,RSA算法,加密FBPDF2算法,bcrypt,scrypt等。所以我们在做注册或者登录的性能测试时,需要借助脚本来解密成功调用接口。2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)3、详细的操作过程。
jmeter加密解密方法
LYX_WIN
09-26 1808
/导入json数据解析包,一般需要到网上下载的(百度文件名org.json.jar,这个jar包同样是放在jmeter的lib\ext文件夹内)
jmeter接口测试(登录、注册)
apex_eixl的博客
05-24 872
Jmeter 进行接口测试流程:免费资料,项目资料看文末小卡片下面举例说明使用流程,有两种参数传递的方式,我们以登陆、注册分别举例1、先添加线程组,参数设置如图线程数:可以理解成登陆账号的数量循环次数:就是循环执行你设置的线程数如图表示:10秒内执行10个线程,循环2次,总共执行了20次循环次数如果选择永远,程序会一直执行,除非手动停止2、添加http请求:参数设置如下协议:看服务部署的是http还是https,这里选择http端口号:3100 如果选择域名的话端口号可以为空。
Jmeter-验证码(图片加密
zwwwhc的博客
02-07 579
Jmeter-验证码(图片base64加密识别)
jmeter利用bean shell加密解密方法.docx
11-28
通过这种方式,测试人员可以在 JMeter模拟实际应用场景,确保加密和解密过程的正确性。这种方法特别适用于 API 测试,确保传输数据的安全性。 值得注意的是,使用 BeanShell 脚本虽然方便,但可能会对 JMeter ...
Jmeter插件
03-14
在这个场景中,我们关注的是JMeter的一个特殊用途,即通过插件来模拟RabbitMQ的生产和消费者队列发送。RabbitMQ是一种流行的消息中间件,它基于AMQP(Advanced Message Queuing Protocol)协议,用于在分布式系统中...
jmeter接口测试手册.docx
07-16
- 在线程组下添加两个HTTP请求,分别用于获取AES加密后的密码登录。 - 配置请求参数: - **服务器**: 192.168.2.226。 - **端口**: 8080。 - **路径**: `/tks/pwd.jsp`。 - **方法**: POST。 - **Content ...
apache-jmeter-4.0.zip
07-21
Apache JMeter是一款强大的开源性能测试工具,主要用于模拟大量并发用户对Web应用进行负载和压力测试。JMeter 4.0版本提供了丰富的功能和改进,旨在帮助开发者和测试人员评估应用程序在高负载情况下的性能和稳定性。...
jmeter开发环境需要的2个jar
02-23
JMeter中,可能用于生成和处理加密的HTTP请求,或者在进行性能测试时模拟加密通信。 4. **JMeter的二次开发**: JMeter本身是一个强大的性能测试工具,支持自定义插件和脚本编写,因此开发者可以根据需求扩展其...
jmeter脚本处理加密验签
喵酱
02-03 4007
jmeter脚本处理加密验签
Jmeter实现参数加密
GDYY3721的博客
06-27 1275
JMeter有两种方法可以实现算法加密
jmeter中参数加密
python自动化
03-25 935
加密接口常用的方式有:RSA压测中有些参数需要进行加密加密方式已接口文档为主。
jmeter使用beanshell引用jar包的方式处理登录
weixin_43954883的博客
06-11 970
jmeter使用beanshell引用jar包的方式处理登录 该文主要描述jmeter处理登录其中一种思路和步骤 step1:HTTP信息头管理器的设置 根据接口的请求头信息进行填写 step2:HTTP Request 默认设置 设置协议类型、ip、端口、编码,用于访问地址(服务器名称、IP)不变、端口不变的情况下,避免每个请求都写一遍 step3:变量的设置 详细使用可以查询jmeter参数化相关资料 1.使用用户自定义变量 全局变量:私钥、token 变量可以给出默认值,我这里后边会赋值
jmeter之MD5加密请求秒杀接口教程
回家吃月饼的学习交流地
05-27 1868
jmeter使用md5加密方式获取登录token
jmeter传参加密
06-13
Apache JMeter是一个强大的开源性能测试工具,用于测试应用服务器、Web应用、网络协议等的性能。在JMeter中,当你需要发送敏感数据,如密码,进行安全测试或者模拟生产环境时,会涉及到数据加密以保护这些信息不被直接暴露。 1. **明文传输**:默认情况下,JMeter直接发送HTTP请求中的参数,包括密码。这可能会导致敏感信息在日志或网络抓包中可见,不安全。 2. **Base64编码**:一种简单的加密方法是使用Base64对密码进行编码,这样可以防止密码在日志中以可读格式显示,但不是真正的加密,只是隐藏了字符。 3. **HTTPS**:如果你的测试目标支持HTTPS,JMeter会自动处理SSL/TLS加密密码将作为加密流量的一部分,不会明文传输。 4. **HTTP Header**:可以通过设置`Authorization`字段为`Basic`(使用Base64编码的用户名密码)或`Bearer`(令牌)的形式,将密码作为HTTP头信息传递,这样更安全,但仍然是在客户端和服务器之间进行传输。 5. **使用Postman Collection Runner**:JMeter可以导入Postman Collection Runner格式的测试计划,其中包含了预设的加密机制,例如使用API密钥代替密码。 6. **使用HTTPampler的自定义处理器**:比如你可以使用HTTP Cookie Manager、HTTP Proxy Server等插件,配合合适的配置,来管理会话管理和加密数据。 重要提示:无论哪种方法,为了实现更强的安全性,你通常需要在服务器端实施完整的加密策略,而不是仅仅依赖于客户端的加密措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

讓丄帝愛伱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值