jmeter通过BeanShell,实现对接口参数HmacSHA256加密2019-04-29 05:10 ps. 最近抓包网站的登陆请求,发现就2个参数,用户名和密码,通过工具去请求这个接口,一直返回参数错误. 原因大概有两个吧:1.未指定连接类型  2.参数不正确(密码未经过加密传输) 抓包可以看出来服务器接收的是json格式的传输. 在jmeter里添加http头部管理器中添加连接类型 Content-Type application/json 接下来说下对http请求中的参数加密问题,该…
jmeter之beanshell取出需要参数,传递给下个请求 事件背景: 上周同事用jmeter录制脚本,录制成功回放后,并没有达到自己想要的结果. ps:他想从数据库取出某个字段值,然后对数据库做操作 想实现做参数传递的效果,我心痒痒的,又想试试结果还蛮不错的. 就急忙想写个blog step: 1.建立线程组. 2.JDBC Connection Configuration 3.jdbcRequestSimple 4.加入后置处理器 myBeanshell 这块我要吐槽几句,因为好久不写了,…
jmeter一直是一款很好的接口和性能测试工具,它是开源的,不需要为此支付任何费用,而且可以下载源码,可以在修改源代码并在此基础上拓展自己的功能或插件,它可以跟ant和jenkins结合起来搭建自己的自动化接口测试框架.它的好还在于它是纯JAVA开发的,因此,它可以更好的跟JAVA对接,通过引入自己封装的jar文件,可以方便的实现对jmeter各种个性化需求的功能的拓展,下面以一个实际例子来说明jmeter怎么引入自己开发的java工具类来实现对http请求参数的加密处理. 在此之前,我们假设有…
前提: eclipse.JDK.Jmeter 说明: 本文分为两部分进行配置说明 第一部分:编写JavaMD5加密脚本 第二部分:使用Jmeter的BeanShell进行验证 **************************************************************************************** 第一部分:编写JavaMD5加密脚本: 第一步:打开eclipse,创建一个MD5Test包,如下图: 输入创建的包的名称,点击Finish 完成…
[前言] 在工作中,有时候我们请求的参数可能需要加密,比如登录接口中的密码做了加密操作,今天我就给大家介绍一种方法:Jmeter用BeanShell Sampler调用java写的jar包进行MD5加密. [正文] 1.我们首先在Eclipse里面写好MD5的加密文件,用Eclipse执行一遍,确保程序调用不会报错. Eclipse展示图: Str2MD5.java 代码: package com.md5; import java.security.MessageDigest; import j…
最近项目中在做http协议的接口测试,其中接口请求报文数据有个字段值需要用到加密后的签名,即出于网络传输过程中,对数据安全的考虑,要对请求的数据进行特定的处理(加密),再进行请求. 刚开始由于项目赶进度的需要,选择的做法是:让开发写个加密处理生成请求报文的代码,然后每次测试发送一次请求都用eclipse跑一遍该代码,测试数据的修改也是在代码中变更.这样跑一轮测试下来,测试同事都反映太累了. jmeter中的BeanShell,可以用来调用我们的工具类对数据进行处理,然后再进行相关的请求.自己刚好…
1.首先F:\test.txt文件为空…
实战示例 测试场景 电商系统经常会涉及到商品的库存数量的压测,在用户下单前需要先做库存余量的判断,当余量不足时用户无法下单,保证商品的有效售卖 库存余量查询响应结果 响应结果一般是json字符串的形式,响应示例如下: ​ 2.期望获取的结果 通过上面响应结果,想获取参数为periods数组下的period_stock参数值和back_periods数组period_stock参数值. 标注如下: 3.jmeter bea 测试获取建议操作 由于jmeter中beanshell断言中书写代码没有提…
查看某个信息的时候一般会在url上加上该信息在数据库中对应的主键id(而且一般是自增的) url是这样子的 xxxDetail/1 , 虽然对于我们开发人员来说可以这种显式的数据库主键会方便调试过程,但是这种url的安全性比较低 所以想将这类id给加密了, 当然也不想在需要此处理的地方 添加上加密或解密的代码; 基于mvc的路由机制我们可以很方便的将 输出的url和输入的url参数进行自动的加密和解密: 一.通过扩展UrlHelper方法, 对参数进行加密 public static class…
Jmeter BeanShell PostProcessor提取json数据 假设现有需求: 提取sample返回json数据中所有name字段对应的值,返回的json格式如下: {“body”:{“data”:[{“name”:”liuke”},{“name”:”test”}]}} Jmeter添加BeanShell PostProcessor, BeanShell代码: import org.json.*; String response_data = prev.getResponseDat…
大家在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号和page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是是比较重要的数据这样传输我觉得还是不太安全.那如果将参数变成下面这样,是不是会好点呢? 1 www.mdaima.com/get.php?VGsAYQ96VzkEaF08DTxTLQIyDmsBIQtnVj0Fe1ciAD0EN1M0X2MHMQYx…
写程序时一般是通过form表单或者ajax方式将参数提交到服务器进行验证,如何防止提交的请求不被抓包后串改,虽然无法说绝对安全却给非法提交提高了难度,本篇采用jsencypt在前端进行加密的并且用C#在后端解密,在投票提交分数等H5应用上可以使用的上,并且进行简单的封装. 1.demo <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-eq…
使用Jmeter的BeanShell断言,把响应数据中的JSON跟数据库中的记录对比 很多时候我们需要把Response Data取到的 Json 字符串跟数据库里的对比,来验证接口的正确性,使用Beanshell断言可以比较灵活的实现这个需求. Beanshell是一种类似Java的脚本语言,可以直接调用外部的jar包,可以拿现成的json解析包来用,所以笔者选择了这个方法.实现的思路是 1.历史数据存储到MySQL数据库里, 2.Jmeter读取参数化的CSV文件,把测试用例都存入CSV文件…
js生成接口请求参数签名加密 签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA.第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符…
本篇文章主要对如何在JMeter中进行URL的参数进行配置进行介绍,通过CSV文件配置参数数据,对baidu.sogou.haosou进行搜索性能对比测试. 1.建立测试计划.线程组,并在线程组下添加一个HTTP请求的Sampler 2.在测试中使用参数 这里我们先在浏览器中打开调试工具,进行一下搜索,并查看进行搜索时所需的参数. 其中wd:测试 是搜索的关键字,ie:utf-8是编码格式,如果使用其它的编码格式,将会出现非期望的搜索结果,例如,使用gb2312进行编码,结果如下: 我们将正确的…
js生成接口请求参数签名加密 定义规则:将所有参数字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSecret, 再做MD5加密生成sign,方法如下: function getSign(params, kAppKey, kAppSecret) { if (typeof params == "string") { return paramsStrSort(params); } else if (type…
BeanShell介绍 BeanShell是用Java写成的,一个小型的.免费的.可以下载的.嵌入式的Java源代码解释器,具有对象脚本语言特性.本篇只记录一下基本的使用.有以下五个组件: Beanshell Sampler Beanshell PreProcessor Beanshell PostProcessor Beanshell Assertion __Beanshell Function 常用变量 vars:实际引用jmeter线程的局部变量,连通jmeter和beanshell va…
#输入 '''order_id:31489 join_course[0][join_tel]:13130999882 join_course[0][join_name]:任学雨 join_course[0][join_card_afterfour]:043X join_course[0][join_school]:铭博教育咨询 join_course[1][join_tel]:13130999883 join_course[1][join_name]:任学雨 join_course[1][joi…
需求: 后台对一些比较敏感的参数进行数据加密,然后在传送到前端.当前端跳转到后台时,再由后台对其进行解密. 参考 针对url参数的加密解密算法(java版) 修改:对中间的js页面加密代码改写为java package com.example.utils; import java.util.Random; import java.util.regex.Pattern; /* *功能:对url加密算法(只针对window.location.href跳转,不针对post表单提交及ajax方式) *算…
Jmeter: PATCH方法无法发送参数的暂时解决方法 最近在做API测试,前面的GET这些HTTP Request方法都无压力,顺利解决. 但碰到PATCH方法时,发现无法通过. 通过对比,发现PATCH方法的HTTP Request,无法把设置的Parameter添加到URL中. 如图, 添加Parameter后,URL是长这样子的,在POSTMAN/PAW是可以跑通过的. 在JMETER,HTTP Request中添加parameters是跑不通的,如图. 由下图可见,paramter并…
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余.那么有没有简单的方法,借助 spring 提供的  RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密和加密操作. 需求: 1,后台方法上如果有@Encrypt注解和@RequestBody修饰的方法,需要进…
1.BeanShell PerOrocessor中的脚本 import src.com.csjin.qa.MD5.*;//个人jar包 import java.util.*; import java.util.Map.Entry; import org.apache.jmeter.config.*; import org.apache.jmeter.testelement.property.PropertyIterator; //获取请求的参数 Arguments argss = sampler…
首先,来看一下接口签名加密规则 1.需要参于签名的参数: a. 在请求参数列表中,除去 cliSign 参数外,其他需要使用到的参数皆是要签名的参数. 2.生成签名字符串 a. 没有值的参数无需传递,也无需包含到待签名数据中 b. 签名数据应该是原生值而不是 encoding 之后的值 c. 若遇参数值为数组时,请以char=7对应字符进行分割此参数的多个值 d. 按签名参数 a 到 z 的顺序排序("&"是分割开出多个参数) 签名参数字符串如下: params = chann…
在项目实践中,遇到了这样一个问题.用jmeter作http接口测试,需要的接口参数个数是不确定的.也就是说,在每次测试中,根据情况不同,可能页面中的列表中所含的参数个数是不确定的,那么要提取的参数个数也是不确定的,可能是1个,也可能是2个或3个,甚至更多. 例如,返回的接口消息json消息可能如下 { "data": { "records": [{ "DEVICE_TYPE": 194, "DEVICE_STATUS": 0,…
beanshell: import org.apache.jmeter.config.Arguments; import org.apache.jmeter.protocol.http.control.HeaderManager;import org.apache.jmeter.testelement.property.CollectionProperty; Arguments args = sampler.getArguments(); HeaderManager headerManager…
1.先在eclipse里面写好MD5的加密文件,用eclipse执行一遍,确保文件不会报错 Str2MD5.java 内容如下: package hehe.md5; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Str2MD5 { public String MD5(String sourceStr) { String result = ""…
实现效果: 将每次请求的指定参数写入到本地csv文件中. 实际场景:将登录请求中,服务器返回的token值获取并写入到本地csv文件中,供其他接口调用.这样在压测单接口时,不需要再进行登录,避免压测单接口时,登录接口对服务器造成额外影响 代码: FileWriter fstream = new FileWriter("/Users/kk999/Desktop/token.csv",true);//定义本地文件路径 BufferedWriter out = new BufferedWri…
beanshell官网:http://www.BeanShell.org/ 一.beanshell介绍 是一种完全符合Java语法规范的轻量级的脚本语言: 相当于一个小巧免费嵌入式的Java源代码解释器,可直接运行源代码,不需要编译,支持对象式的脚本语言特性: 执行标准Java语句和表达式,,并且拥有自己的一些语法和方法; 1.常用操作变量 vars:BeanShell脚本使用“ vars ”变量的get()和put()方法存取JMeter 变量 vars.get("name"):从j…
beanshell是什么 BeanShell是一个小型嵌入式Java源代码解释器,具有对象脚本语言特性,能够动态地执行标准JAVA语法,并利用在JavaScript和Perl中常见的的松散类型.命令.闭包等通用脚本来对其进行拓展.BeanShell不仅仅可以通过运行其内部的脚本来处理Java应用程序,还可以在运行过程中动态执行你java应用程序执行java代码.因为BeanShell是用java写的,运行在同一个虚拟机的应用程序,因此可以自由地引用对象脚本并返回结果.(摘抄自网络) 下载及运行…
BeanShell PostProcessor是用户对一些变量的操作,操作方法很灵活,大概原理是通过parameters传回来对象,然后在script中对对象进行操作 场景:从登陆接口中获取token,设置成全局变量让HTTP Header Manager能获取到,让其他所有线程都能拿到这个参数 1.在Test Plan下设置HTTP Header Manager,以及需要用的Header内容 2.建立一个线程放置登陆接口,并提取token设置成全局变量 提取token: 设置全局变量:把上一步…