jmeter通过BeanShell 脚本,实现对http请求参数的加密
jmeter一直是一款很好的接口和性能测试工具,它是开源的,不需要为此支付任何费用,而且可以下载源码,可以在修改源代码并在此基础上拓展自己的功能或插件,它可以跟ant和jenkins结合起来搭建自己的自动化接口测试框架。它的好还在于它是纯JAVA开发的,因此,它可以更好的跟JAVA对接,通过引入自己封装的jar文件,可以方便的实现对jmeter各种个性化需求的功能的拓展,下面以一个实际例子来说明jmeter怎么引入自己开发的java工具类来实现对http请求参数的加密处理。
在此之前,我们假设有这么一个场景:我们打算对一个http请求做接口测试,但是该请求的一些参数或http头文件信息里包含了一些加密的参数,在实际的应用中,这些加密处理是由前端或app客户端来实现的,其他接口也不会返回给我们这些加密数据。那就问题就来了,前端把参数加密传给后端,后端接口用加密的数据去做校验或其他处理,那么使用jmeter做脚本的时候,这些加密的参数该怎么办?jmeter没有提供给我们现成的加密功能,而且每个数据的加密方式可能都不一样,我们要怎么才能实现对jmeter请求的这些参数加密呢?这就需要我们使用到Beashell 脚本了。
说到jmeter 的Beanshell使用,这里我们可能会用到jmeter的这些组件:取样器中的BeanShell Sampler,配置元件:前置处理器中的BeanShell PreProcessor,后置处理器中的BeanShell PostProcessor,断言中的BeanShell断言。
接下来回到刚才的场景,http请求里的一些参数是加密的,为了使用jmeter正常发送带加密参数的http请求来测试这个http接口,我们可以给该http请求添加一个BeanShell PreProcessor,通过在BeanShell PreProcessor里实现对参数的加密。下面上具体的实例:
假设有这么一个app应用的HTTP接口,接口文档如下:
接口名称:XXX登录
接口协议:HTTP
请求方式:POST
参数类型:JSON
路径参数:phonenumber,用户手机号码
请求体参数:
device 设备信息,JSON格式
password 用户密码,密码SHA-256编码加密串数据的大写
首先,我们需要用java代码来实现SHA-256加密功能:
项目结构为com.Base64

SHA256加密代码主体:


ok,加密算法写好后,把其打包成jar文件,这里我打包的文件为:Base64URLSafe.jar ,把Base64URLSafe.jar 放到jmeter lib/ext目录下,接下来就可以在jmeter里引入这个jar包了。
jmeter脚本做法如下:
1、测试计划里引入外部jar包:

2.添加一个http取样器:

3. 给这个http取样器添加一个 前置处理器:BeanShell PreProcessor,其内容如下

接下来就可以在需要用到变量的地方引用即可,应用方法:${PASSWORD_SHA256}

运行结果如下:

可以看到, 密码123456 已结经过SHA256加密并全部转化为大写字母了。OK,相信大家可以从这个简单的例子中联想到它的很多用法,了解了这个特性,那么足够你用jmeter和java来做很多事情了,最后要说的是,本例中之所以是通过引入外部jar包的形式,是想通过它说明,我们可以把很多复杂的、公用的工具类的代码都封装在jar里这样方便我们精简和重用代码。
jmeter通过BeanShell 脚本,实现对http请求参数的加密的更多相关文章
- 用 Python 脚本实现对 Linux 服务器的监控
目前 Linux 下有一些使用 Python 语言编写的 Linux 系统监控工具 比如 inotify-sync(文件系统安全监控软件).glances(资源监控工具)在实际工作中,Linux 系统 ...
- 用 Python 脚本实现对 Linux 服务器的网卡流量监控
*这篇文章网上已经有相关代码,为了加深印象,我做了相关批注,希望对朋友们有帮助 工作原理:基于/proc文件系统 Linux 系统为管理员提供了非常好的方法,使其可以在系统运行时更改内核,而不需要重新 ...
- C#代码实现对HTTP POST参数进行排序
private static string GetSortedParas(Dictionary<string, string> dic) { dic = dic.OrderBy(key = ...
- 【转】js生成接口请求参数签名加密
js生成接口请求参数签名加密 签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=v ...
- js生成接口请求参数签名加密
js生成接口请求参数签名加密 定义规则:将所有参数字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSecret, 再 ...
- 通过脚本实现对web的健康检查
前面的文章中(https://www.cnblogs.com/zyxnhr/p/10707932.html),通过nginx的第三方模块实现对web端的一个监控,现在通过一个脚本实现对第三方的监控 脚 ...
- 从零开始设计SOA框架(三):请求参数的加密方式
第二章中说明请求参数有哪些,主要是公共参数和业务参数,服务端需要对参数进行效验,已验证请求参数的合法性 参数效验前先解释下以下参数: 1.参数键值对:包括公共参数.业务参数 1.公共参数:按 ...
- 前端请求参数MD5加密校验,参数串解密
首先引入MD5加密库:=>https://cdn.bootcss.com/blueimp-md5/2.10.0/js/md5.min.js; 步骤:=>1.请求前对参数进行字典升序排序,排 ...
- python完成数组格式的请求参数的加密计算
#输入 '''order_id:31489 join_course[0][join_tel]:13130999882 join_course[0][join_name]:任学雨 join_course ...
随机推荐
- request.getParameter() 和request.getAttribute() 区别
getParameter 是用来接受用post个get方法传递过来的参数的.getAttribute 必须先setAttribute.(1)request.getParameter() 取得是通过容器 ...
- SourceTree 简单使用 for Mac
系统版本: 10.12.6 SourceTree版本:2.3.1 (中文版)SourceThree安装包 密码:9jc3 传送门 目录 1.创建gitHub账号和仓库 2.sourceTree管理gi ...
- winform WebBrowser控件中,cs后台代码执行动态生成的js
很多文章都是好介绍C# 后台cs和js如何交互,cs调用js方法(js方法必须是页面上存在的,已经定义好的),js调用cs方法, 但如果想用cs里面执行动态生成的js代码,如何实现呢? 思路大致是这样 ...
- os.path python使用遍历文件夹文件
import os import os.path rootdir = "d:\data" # 指明被遍历的文件夹 for parent,dirnames,filenames in ...
- mysql语句的一个问题
刚才在群里有个同学提出了这么一个问题 在Mybatis的mapper文件中有一条语句这么写 说是系统不报错,也没返回,我一看句子应该没什么问题.执行的时候应该是PreparedStatement 执行 ...
- INotifyPropertyChanged(监听数据),当数据改变时调用
public class BaseViewModel : INotifyPropertyChanged { public event PropertyChangedEventHan ...
- localStorage sessionStorage 和cookie等前端存储方式总结
localStorage sessionStorage 和cookie localStorage localStorage是本地存储的,除非清空本地数据 localStorage不会自动把数据发给服务 ...
- Grails笔记一:windows8.1操作系统cmd下grails命令无效
最近决定使用intellij idea工具来开发基于Grails框架的应用程序,,在安装好jdk 1.7以及配置好jdk和grails环境变量后进行grails测试,在win8.1的命令行窗口中输入以 ...
- ssh的相关实验
author:JevonWei 版权声明:原创作品 跨主机ssh连接 主机A想连接主机C,但是主机C防火墙等原因禁止主机A连接,而主机A可以连接主机B,主机B也可连接主机C,即主机A就可通过主机B做跳 ...
- 协处理器CP15介绍—MCR/MRC指令(6)
概述:在基于ARM的嵌入式应用系统中,存储系统的操作通常是由协处理器CP15完成的.CP15包含16个32位的寄存器,其编号为0-15. 而访问CP15寄存器的指令主要是MCR和MRC这两个指令. 例 ...