首先,来看一下接口签名加密规则

1.需要参于签名的参数:

	a. 在请求参数列表中,除去 cliSign 参数外,其他需要使用到的参数皆是要签名的参数。

2.生成签名字符串

	a.	没有值的参数无需传递,也无需包含到待签名数据中

	b.	签名数据应该是原生值而不是 encoding 之后的值

	c.	若遇参数值为数组时,请以char=7对应字符进行分割此参数的多个值

	d. 按签名参数 a 到 z 的顺序排序("&"是分割开出多个参数)

		签名参数字符串如下:

		params = channel =0&password=abc&userid=13876

		pass = md5(params + appkey).toLowerCase() 注:“+”加与为字符串相连符,不在签名字符里,appkey为秘钥,为双方平台约定字符

		加密后cliSign = pass.substring(5, 21);全部小写后,获取前8到24位共16位传到服务端;

	e.  针对部分CDN接口若有传中文,客户端请在对中文URLEncoder后加密

3.开发测试环境签名密钥:

	appkey="test888"

beanshell代码如下:

import org.apache.commons.codec.digest.DigestUtils; 

//业务字段

String accessToken = vars.get("access_token");

String userId = vars.get("user_id");

String videoId = vars.get("videoId");

//POST/get请求公共参数

String appId = vars.get("appId");

String brand = vars.get("brand");

String channel = vars.get("channel");

String device = vars.get("device");

String platform = vars.get("platform");

String sysVersion = vars.get("sysVersion");

String times = vars.get("times");

String version = vars.get("version");

String appkey = vars.get("appkey");

//将签名传给cliSign参数,使用treemap,可自动进行排序

Map map = new TreeMap();

map.put("accessToken", accessToken);

map.put("userId", userId);

map.put("videoId", videoId);

map.put("appId", appId);

map.put("brand", brand);

map.put("channel", channel);

map.put("device", device);

map.put("platform", platform);

map.put("sysVersion", sysVersion);

map.put("times",times);

map.put("version", version);

//URLEncoder.encode(value, "UTF-8")   对中文进行格式化,这里不需要  

StringBuffer sb = new StringBuffer();

for (Map.Entry entry : map.entrySet()) {

	sb.append(entry.getKey() + "=" + entry.getValue());

	sb.append("&");

	}

	String s = sb.toString();

	if (s.endsWith("&")) {

		s = org.apache.commons.lang.StringUtils.substringBeforeLast(s, "&");

	}

	log.info("Map转换为URL编码"+s);

String str1 = s+appkey;

log.info("待加密字符串为:"+str1);

//进行md5加密

String pass = DigestUtils.md5Hex(str1).toLowerCase();

log.info("加密后的值:"+pass);

//截取前8到21位为签名

String sign = pass.substring(5, 21);

log.info("最终签名为:"+sign);

//将签名传给cliSign参数

vars.put("cliSign",sign);

技巧总结

  1. 将可能发生变动的参数均进行参数化,然后使用vars.put()方法获取,这样以后就不需要再修改beanshell中的代码
  2. 由于每个接口都需要用一个beanshell来获取签名,最好将业务参数和公共参数分开,便于修改和查看
  3. 对于关键变量,将其打印到日志中,方便定位问题,比如我之前碰到的问题:
    a. 不确定拼接后的参数是否正确、顺序是否正确,是否需要用URLEncoder进行转码或者获取参数时出错等,只有打印出来后才能知道;

    b.不确定加密后的值是否正确,有可能与开发使用的加密方法不一致;

    c. 不确定截取后,最终签名是否正确

    签名机制就是这样,每一步都不能出错,需要步步为营,抽丝剥茧。找到是哪一步出的问题

附录:URL在线转码测试

本次的坑

  1. 从csv文件中读取的参数,自动加上了“”,导致最终传参不正确(在csv文件配置中将【是否允许带引号】设置为true即可);
  2. 对参数进行了URLEncoder转码,后来发现不需要;
  3. 能复制就不要手写,有的时候参数名就错了一个字母,但是找起来真的很头疼;
  4. 如果可以,最好找开发用一个实际的接口进行详细的示例,只看文档会跑偏。

Jmeter使用beanshell对数据进行加密传输的更多相关文章

  1. 利用JMeter的beanshell进行接口的加密处理

    最近项目中在做http协议的接口测试,其中接口请求报文数据有个字段值需要用到加密后的签名,即出于网络传输过程中,对数据安全的考虑,要对请求的数据进行特定的处理(加密),再进行请求. 刚开始由于项目赶进 ...

  2. 兼容javascript和C#的RSA加密解密算法,对web提交的数据进行加密传输

    Web应用中往往涉及到敏感的数据,由于HTTP协议以明文的形式与服务器进行交互,因此可以通过截获请求的数据包进行分析来盗取有用的信息.虽然https可以对传输的数据进行加密,但是必须要申请证书(一般都 ...

  3. 数据的加密传输——单片机上实现TEA加密解密算法

    各位大侠在做数据传输时,有没有考虑过把数据加密起来进行传输,若在串口或者无线中把所要传的数据加密起来,岂不是增加了通信的安全性.常用的加密解密算法比如DES.RSA等,受限于单片机的内存和运算速度,实 ...

  4. Jmeter(十九) Md5加密操作之-------BeanShell PreProcessor(转载)

    转载自 http://www.cnblogs.com/yangxia-test 背景: 有一些登录会做一些md5校验,通过jmeter的BeanShell可以解决MD5加密情况. 1.首先需要一个解码 ...

  5. 加密传输SSL协议4_综合方案

    隔了那么多天终于有时间继续把这个专题做完了,这次一定连续写完这方面的笔记. 上篇博文说明了非对称加密和对称加密各自的优缺点,那么就很自然的衍生出了一种综合的方案. 两种方案的结合--扬长避短 首先发送 ...

  6. jmeter通过BeanShell 脚本,实现对http请求参数的加密

    jmeter一直是一款很好的接口和性能测试工具,它是开源的,不需要为此支付任何费用,而且可以下载源码,可以在修改源代码并在此基础上拓展自己的功能或插件,它可以跟ant和jenkins结合起来搭建自己的 ...

  7. jmeter通过BeanShell,实现对接口参数HmacSHA256加密(转)

    jmeter通过BeanShell,实现对接口参数HmacSHA256加密2019-04-29 05:10 ps. 最近抓包网站的登陆请求,发现就2个参数,用户名和密码,通过工具去请求这个接口,一直返 ...

  8. jmeter之beanshell提取json数据

    Jmeter BeanShell PostProcessor提取json数据 假设现有需求: 提取sample返回json数据中所有name字段对应的值,返回的json格式如下: {“body”:{“ ...

  9. jmeter用BeanShell调用jar包对HTTP请求中的参数进行MD5加密

    前提: eclipse.JDK.Jmeter 说明: 本文分为两部分进行配置说明 第一部分:编写JavaMD5加密脚本 第二部分:使用Jmeter的BeanShell进行验证 ************ ...

随机推荐

  1. python遍历

    实现遍历: #coding=utf-8 #遍历的2种方式 import os #1.使用os.listdir(f) def traverse(f): fs = os.listdir(f) for f1 ...

  2. Ajax长轮询(LongPoll)

    1)HTML HTTP是无状态.单向的协议,用户只能够通过客服端向服务器发送请求并由服务器处理发回一个响应.若要实现聊天室.WEBQQ.在线客服.邮箱等这些即时通讯的应用,就要用到“ 服务器推送技术( ...

  3. httppost的用法

    一,案例一 定义了一个list,该list的数据类型是NameValuePair(简单名称值对节点类型),这个代码多处用于Java像url发送Post请求.在发送post请求时用该list来存放参数. ...

  4. Car的旅行路线 luogu P1027 (Floyd玄学Bug有点毒瘤)

    luogu题目传送门! Car的旅行路线  问题描述 又到暑假了,住在城市A的Car想和朋友一起去城市B旅游.她知道每个城市都有四个飞机场,分别位于一个矩形的四个顶点上,同一个城市中两个机场之间有一 ...

  5. [JavaWeb基础] 022.线程安全(一)

    在我们做客户端程序的时候我们经常会碰到线程安全的问题,比较经典的例子就是模拟局域网聊天.那么线程的安全到底是怎么回事呢,我们经常会听到StringBuffer是线程安全的,StringBuilder不 ...

  6. windows文本转语音 通过java 调用python 生成exe可执行文件一条龙

    我已记不清 我失败过多少次 ,找过多少资料 ,但是功夫不负有心人 ,还是成功了. 所有资料和需要的语音模块的资料以放置在文章末尾, 有些是引用别人的博客的部分内容, 原文是在有道云笔记,所以没有图,请 ...

  7. DM7的聚簇索引和非聚簇索引(cluster属性)

    早期的DM7或者DM8在创建带有主键的表时,默认会加上cluster属性:后期版本则全部为默认非cluster属性. 下面为显示的指定cluster属性: 1.创建主键的为聚集索引. create t ...

  8. Rocket - interrupts - NullIntSource

    https://mp.weixin.qq.com/s/Fn3u2OSLAzPDrlZTiLfikg 简单介绍NullIntSource的实现. 1. 简单介绍 NullIntSource实现一个不会发 ...

  9. Rocket - decode - Simplify

    https://mp.weixin.qq.com/s/YWXYNaRU-DbLOMxpzF2bpQ   介绍Simplify如何简化解码逻辑.     1. 使用   Simplify在DecodeL ...

  10. 跨域解决方案 - node 转发

    目录 1. 定义 2. 代理转发 3. node 转发解决跨域问题 4. 代码演示 5. 参考地址 1. 定义 当用户需要请求数据时, 用户向前端服务器发送请求, 然后前端服务器接收请求之后向后端服务 ...