近期项目中,进行http协议的接口性能测试过程中,需要进行登录接口的摘要认证,分享一下测试经验。

测试准备

测试工具:LoadRunner11

测试类型:接口测试--某系统登录接口

步骤

根据系统接口api进行报文的拼装,api示例如下:

 认证方式digest auth:

 Request:

 ContentType:application/json;charset=utf8

 Content-Length:xxxx

 GET /login HTTP/1.1

 APP-Version: Platform-version

 Parameter:{}

 APP-Version: XX版本

主要使用web_set_user("{username}", "{password}", "{host}:{hostport}")函数进行摘要认证,拼装后的LR报文:

 Action()

 {

     //设置服务器地址

     lr_save_string("服务器地址","host");

     //设置服务器端口号

     lr_save_string("端口号","hostport");

     //设置用户名

     lr_save_string("用户名","username");

     //设置密码

     lr_save_string("密码","password");

     web_add_header("Content-Type","application/json;charset=utf-8");

     web_set_user("{username}", "{password}", "{host}:{hostport}");

     web_add_header("User-Agent","baoxinshuanglu/0.2.10(iPhone; iOS 10.3.1; Scale/2.00)");

     web_add_header("Content-Length","xxx");

     web_custom_request("login", "Method=POST",

                        "URL=http://{host}:{hostport}/login",

                        "Resource=0","Referer=",

                        "Mode=HTTP",

                        "Body={}",

                        LAST ); 

     return 0;

 }

认证成功后,服务器返回如下:

 HTTP/1.1 200 \r\n

 Action.c(18):     X-Content-Type-Options: nosniff\r\n

 Action.c(18):     X-XSS-Protection: 1; mode=block\r\n

 Action.c(18):     Cache-Control: no-cache, no-store, max-age=0, must-revalidate\r\n

 Action.c(18):     Pragma: no-cache\r\n

 Action.c(18):     Expires: 0\r\n

 Action.c(18):     X-Frame-Options: DENY\r\n

 Action.c(18):     Set-Cookie: JSESSIONID=xxxxx; Path=/; xxx\r\n

 Action.c(18):     X-Application-Context: application:xxxx\r\n

 Action.c(18):     Content-Type: application/json;charset=UTF-8\r\n

 Action.c(18):     Transfer-Encoding: chunked\r\n

 Action.c(18):     Date: Wed, 11 Oct 2017 05:43:26 GMT\r\n

 Action.c(18):     \r\n

 Action.c(18): t=909ms: 5-byte chunked response overhead for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     29f\r\n

 Action.c(18): t=917ms: 7-byte chunked response overhead for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     \r\n

 Action.c(18):     0\r\n

 Action.c(18):     \r\n

 Action.c(18): t=935ms: 671-byte chunked response body for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     {"id":xx,"name":"xx","gender":x,"id_card":"xx","tel_phon

 Action.c(18):     e":"xxxxx","certification":"xxxxx","work_number":"","mail":null

 Action.c(18):     ,"area":"xxx","register_type":x,"unit_id":xxx,"unit_type":1,"unit_name":"xxx

 Action.c(18):     xxx\xB8","corporate_code":"xxx","sub_corporate_code":"xxxx","sub_type":null,

 Action.c(18):     "status":x,"create_person":x,"unit_level":x,"create_time":"xxxx","password"

 Action.c(18):     :"xxx","roles":[{"id":x,"name":"xxxx"}],

 Action.c(18):     "authorityList":["app_log_upload","org_view","product_view","task_execute","task_template_

 Action.c(18):     view","task_view","template_view","user_view"]}

  以上就是一个简单的摘要认证的过程,如有错误请大神指正!

【LoadRunner】对摘要认证的处理的更多相关文章

  1. 前端学HTTP之摘要认证

    前面的话 上一篇介绍的基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与SSL配合使用 摘要认证与基本认证兼容,但 ...

  2. PHP 模拟 HTTP 摘要认证(Digest )

    <?php header("Content-type: text/html; charset=utf-8"); /*php摘要认证*/ $users = ['dee'=> ...

  3. [转]ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    本文转自:http://www.cnblogs.com/parry/p/ASPNET_MVC_Web_API_digest_authentication.html 在前一篇文章中,主要讨论了使用HTT ...

  4. ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认 ...

  5. HTTP协议学习---(三)摘要认证

    Http 摘要认证 这个认证可以看做是基本认证的增强版本,使用随机数+密码进行md5,防止通过直接的分析密码MD5防止破解. 摘要访问认证最初由 RFC 2069 (HTTP的一个扩展:摘要访问认证) ...

  6. 详解HTTP中的摘要认证机制(转)

    Basic认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base64的方式对用户名和密码进行简单的编码后发送的,而base64编码本身非常容易被解 ...

  7. Tomcat - 设置 HTTP 摘要认证

    在 Tomcat 中设置 HTTP 摘要认证的示例 在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时,<login-config/> 元素在指定认证 ...

  8. HTTP - 摘要认证

    基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与 SSL 配合使用. 摘要认证是另一种 HTTP 认证协议,它与 ...

  9. 安全验证之使用摘要认证(digest authentication)

    安全验证之使用摘要认证(digest authentication) 在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看 ...

随机推荐

  1. Node.js | 你的物联网系统,有个管家待认领

    很多时候,专业的事情都要交给专业的人来做,才会更放心. 例如买了套房,交房装修完毕,欢天喜地入住后,房子的日常养护和维护之类的事情,都由谁来负责呢? 物业呗~买了房子就自然需要房子所在小区提供的物业服 ...

  2. Element-ui多选下拉实现全部与其他互斥

    1.以事件类型为例,给下拉绑定选项改变的change事件 2.当已选项个数大于1(即先选了其他,再选不限)且最后选的是不限时,取消其他选项选中状态: 当已选项个数等于2(即先选了不限,再选其他)且第一 ...

  3. ASP.NET的三种开发模式

    前言 ASP.NET 是一个免费的Web开发框架,是由微软在.NET Framework框架中所提供的,或者说ASP.NET是开发Web应用程序的类库,封装在System.Web.dll 文件中.AS ...

  4. iframe高度随内容自适应的方法

    我们知道,iframe最大的问题,就是高度的问题,如果你内容的高度是变化,要么你就给你的容器写个固定的高度,如果内容是未知的,显然这个方法并不能达到我们的想要的效果,要么就是通过js来解决这个问题. ...

  5. IOS PickerView使用

    - (void)viewDidLoad { [super viewDidLoad]; // 1.创建pickerview // pickerview有默认的frame UIPickerView *pi ...

  6. selenium 使用键盘时 提示java.lang.IllegalArgumentException: Key Down / Up events only make sense for modifier keys.

    输入某个内容后,使用enter键进行确认,最开始使用方式为: driver.findElement(By.xpath("//input[@name='supplier_name'][@id= ...

  7. Return-to-dl-resolve浅析

    本文介绍一种CTF中的高级rop技巧-Return-to-dl-resolve,不久前的0CTF中的babystack和blackhole就用到了这个技巧. 预备知识 在开始本文前希望大家能预先了解一 ...

  8. 在mininet上基于ovs,ovx,pox搭建三点虚拟网络

    本次试验基于mininet平台,在平台中利用ovs新建1个交换机,以pox为控制器,ovx作为中间层实现虚拟化. 基础请参照http://ovx.onlab.us/getting-started/tu ...

  9. Java - 通过私有构造方法获取实例

  10. c++运算符重载和虚函数

    运算符重载与虚函数 单目运算符 接下来都以AClass作为一个类例子介绍 AClass{ int var } 区分后置++与前置++ AClass operator ++ () ++前置 一般设计为返 ...