近期项目中,进行http协议的接口性能测试过程中,需要进行登录接口的摘要认证,分享一下测试经验。

测试准备

测试工具:LoadRunner11

测试类型:接口测试--某系统登录接口

步骤

根据系统接口api进行报文的拼装,api示例如下:

 认证方式digest auth:

 Request:

 ContentType:application/json;charset=utf8

 Content-Length:xxxx

 GET /login HTTP/1.1

 APP-Version: Platform-version

 Parameter:{}

 APP-Version: XX版本

主要使用web_set_user("{username}", "{password}", "{host}:{hostport}")函数进行摘要认证,拼装后的LR报文:

 Action()

 {

     //设置服务器地址

     lr_save_string("服务器地址","host");

     //设置服务器端口号

     lr_save_string("端口号","hostport");

     //设置用户名

     lr_save_string("用户名","username");

     //设置密码

     lr_save_string("密码","password");

     web_add_header("Content-Type","application/json;charset=utf-8");

     web_set_user("{username}", "{password}", "{host}:{hostport}");

     web_add_header("User-Agent","baoxinshuanglu/0.2.10(iPhone; iOS 10.3.1; Scale/2.00)");

     web_add_header("Content-Length","xxx");

     web_custom_request("login", "Method=POST",

                        "URL=http://{host}:{hostport}/login",

                        "Resource=0","Referer=",

                        "Mode=HTTP",

                        "Body={}",

                        LAST ); 

     return 0;

 }

认证成功后,服务器返回如下:

 HTTP/1.1 200 \r\n

 Action.c(18):     X-Content-Type-Options: nosniff\r\n

 Action.c(18):     X-XSS-Protection: 1; mode=block\r\n

 Action.c(18):     Cache-Control: no-cache, no-store, max-age=0, must-revalidate\r\n

 Action.c(18):     Pragma: no-cache\r\n

 Action.c(18):     Expires: 0\r\n

 Action.c(18):     X-Frame-Options: DENY\r\n

 Action.c(18):     Set-Cookie: JSESSIONID=xxxxx; Path=/; xxx\r\n

 Action.c(18):     X-Application-Context: application:xxxx\r\n

 Action.c(18):     Content-Type: application/json;charset=UTF-8\r\n

 Action.c(18):     Transfer-Encoding: chunked\r\n

 Action.c(18):     Date: Wed, 11 Oct 2017 05:43:26 GMT\r\n

 Action.c(18):     \r\n

 Action.c(18): t=909ms: 5-byte chunked response overhead for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     29f\r\n

 Action.c(18): t=917ms: 7-byte chunked response overhead for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     \r\n

 Action.c(18):     0\r\n

 Action.c(18):     \r\n

 Action.c(18): t=935ms: 671-byte chunked response body for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     {"id":xx,"name":"xx","gender":x,"id_card":"xx","tel_phon

 Action.c(18):     e":"xxxxx","certification":"xxxxx","work_number":"","mail":null

 Action.c(18):     ,"area":"xxx","register_type":x,"unit_id":xxx,"unit_type":1,"unit_name":"xxx

 Action.c(18):     xxx\xB8","corporate_code":"xxx","sub_corporate_code":"xxxx","sub_type":null,

 Action.c(18):     "status":x,"create_person":x,"unit_level":x,"create_time":"xxxx","password"

 Action.c(18):     :"xxx","roles":[{"id":x,"name":"xxxx"}],

 Action.c(18):     "authorityList":["app_log_upload","org_view","product_view","task_execute","task_template_

 Action.c(18):     view","task_view","template_view","user_view"]}

  以上就是一个简单的摘要认证的过程,如有错误请大神指正!

【LoadRunner】对摘要认证的处理的更多相关文章

  1. 前端学HTTP之摘要认证

    前面的话 上一篇介绍的基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与SSL配合使用 摘要认证与基本认证兼容,但 ...

  2. PHP 模拟 HTTP 摘要认证(Digest )

    <?php header("Content-type: text/html; charset=utf-8"); /*php摘要认证*/ $users = ['dee'=> ...

  3. [转]ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    本文转自:http://www.cnblogs.com/parry/p/ASPNET_MVC_Web_API_digest_authentication.html 在前一篇文章中,主要讨论了使用HTT ...

  4. ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认 ...

  5. HTTP协议学习---(三)摘要认证

    Http 摘要认证 这个认证可以看做是基本认证的增强版本,使用随机数+密码进行md5,防止通过直接的分析密码MD5防止破解. 摘要访问认证最初由 RFC 2069 (HTTP的一个扩展:摘要访问认证) ...

  6. 详解HTTP中的摘要认证机制(转)

    Basic认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base64的方式对用户名和密码进行简单的编码后发送的,而base64编码本身非常容易被解 ...

  7. Tomcat - 设置 HTTP 摘要认证

    在 Tomcat 中设置 HTTP 摘要认证的示例 在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时,<login-config/> 元素在指定认证 ...

  8. HTTP - 摘要认证

    基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与 SSL 配合使用. 摘要认证是另一种 HTTP 认证协议,它与 ...

  9. 安全验证之使用摘要认证(digest authentication)

    安全验证之使用摘要认证(digest authentication) 在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看 ...

随机推荐

  1. spring mvc 的理解

    1.Spring MVC是什么? Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基 ...

  2. TestNG并发测试包

    https://www.yiibai.com/testng/basic-annotations.html

  3. fpga 状态机 检测1011序列

    1011 可以使用4个状态:s0,s1,s2,s3. 即:(1)s0有0或1两个状态,当s0位0时,进入s0状态,自身打圈.为1那么进入下个状态s1来检测0. (2)s1有0或1两种情况,s1为1时s ...

  4. C基础的练习集及测试答案(提高题)

    提高题:1.编写程序,随机生成一个1~10内的数,让对方猜3次.如果3次内能猜中则输出“恭喜你”:若3次内猜不中则输出正确答案.C语言中提供生成随机数的函数rand()用法:①所需头文件:#inclu ...

  5. 碰到一个微软的bug:CWinAppEx::GetString

    在调试公司项目代码的时候,有一个系统设置的功能,里面需要从注册表中去读取数据,因为使用了MFC框架所以,为了简化代码直接使用了CWinAppEx::GetString .CWinAppEx::SetS ...

  6. python_51_函数返回值1

    def test1(): '只执行return以前的' print('test1返回值为0 ') return 0 print('这句不会被执行的') x=test1() print(x)#值为0 d ...

  7. R+hadoop

    这里面的配置 http://www.rdatamining.com/big-data/r-hadoop-setup-guide root@kali:~/hadoop_home/hadoop-1.2.1 ...

  8. java设计模式1--单例模式

    1:单例模式简介 单例模式是一种常用的软件设计模式,它确保某个类只有一个实例,而且自行实例化并向整个系统提供唯一的实例.总而言之就是在系统中只会存在一个对象,其中的数据是共享的 特点: 单例类只能有一 ...

  9. 关于web.xml配置中的<url-pattern>

    标签<url-pattern> <url-pattern>是我们用Servlet做Web项目时需要经常配置的标签,例: <servlet><servlet-n ...

  10. CCPC 2016-2017, Finals

    A. HDU 5999 The Third Cup is Free 简单模拟. B. HDU 6000 Wash n 件衣服, m 个洗衣机,k 个烘干机.每个洗衣机和烘干机需要不同的时间.问 n 件 ...