近期项目中,进行http协议的接口性能测试过程中,需要进行登录接口的摘要认证,分享一下测试经验。

测试准备

测试工具:LoadRunner11

测试类型:接口测试--某系统登录接口

步骤

根据系统接口api进行报文的拼装,api示例如下:

 认证方式digest auth:

 Request:

 ContentType:application/json;charset=utf8

 Content-Length:xxxx

 GET /login HTTP/1.1

 APP-Version: Platform-version

 Parameter:{}

 APP-Version: XX版本

主要使用web_set_user("{username}", "{password}", "{host}:{hostport}")函数进行摘要认证,拼装后的LR报文:

 Action()

 {

     //设置服务器地址

     lr_save_string("服务器地址","host");

     //设置服务器端口号

     lr_save_string("端口号","hostport");

     //设置用户名

     lr_save_string("用户名","username");

     //设置密码

     lr_save_string("密码","password");

     web_add_header("Content-Type","application/json;charset=utf-8");

     web_set_user("{username}", "{password}", "{host}:{hostport}");

     web_add_header("User-Agent","baoxinshuanglu/0.2.10(iPhone; iOS 10.3.1; Scale/2.00)");

     web_add_header("Content-Length","xxx");

     web_custom_request("login", "Method=POST",

                        "URL=http://{host}:{hostport}/login",

                        "Resource=0","Referer=",

                        "Mode=HTTP",

                        "Body={}",

                        LAST ); 

     return 0;

 }

认证成功后,服务器返回如下:

 HTTP/1.1 200 \r\n

 Action.c(18):     X-Content-Type-Options: nosniff\r\n

 Action.c(18):     X-XSS-Protection: 1; mode=block\r\n

 Action.c(18):     Cache-Control: no-cache, no-store, max-age=0, must-revalidate\r\n

 Action.c(18):     Pragma: no-cache\r\n

 Action.c(18):     Expires: 0\r\n

 Action.c(18):     X-Frame-Options: DENY\r\n

 Action.c(18):     Set-Cookie: JSESSIONID=xxxxx; Path=/; xxx\r\n

 Action.c(18):     X-Application-Context: application:xxxx\r\n

 Action.c(18):     Content-Type: application/json;charset=UTF-8\r\n

 Action.c(18):     Transfer-Encoding: chunked\r\n

 Action.c(18):     Date: Wed, 11 Oct 2017 05:43:26 GMT\r\n

 Action.c(18):     \r\n

 Action.c(18): t=909ms: 5-byte chunked response overhead for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     29f\r\n

 Action.c(18): t=917ms: 7-byte chunked response overhead for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     \r\n

 Action.c(18):     0\r\n

 Action.c(18):     \r\n

 Action.c(18): t=935ms: 671-byte chunked response body for "http://xxx/login" (RelFrameId=1, Internal ID=1)

 Action.c(18):     {"id":xx,"name":"xx","gender":x,"id_card":"xx","tel_phon

 Action.c(18):     e":"xxxxx","certification":"xxxxx","work_number":"","mail":null

 Action.c(18):     ,"area":"xxx","register_type":x,"unit_id":xxx,"unit_type":1,"unit_name":"xxx

 Action.c(18):     xxx\xB8","corporate_code":"xxx","sub_corporate_code":"xxxx","sub_type":null,

 Action.c(18):     "status":x,"create_person":x,"unit_level":x,"create_time":"xxxx","password"

 Action.c(18):     :"xxx","roles":[{"id":x,"name":"xxxx"}],

 Action.c(18):     "authorityList":["app_log_upload","org_view","product_view","task_execute","task_template_

 Action.c(18):     view","task_view","template_view","user_view"]}

  以上就是一个简单的摘要认证的过程,如有错误请大神指正!

【LoadRunner】对摘要认证的处理的更多相关文章

  1. 前端学HTTP之摘要认证

    前面的话 上一篇介绍的基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与SSL配合使用 摘要认证与基本认证兼容,但 ...

  2. PHP 模拟 HTTP 摘要认证(Digest )

    <?php header("Content-type: text/html; charset=utf-8"); /*php摘要认证*/ $users = ['dee'=> ...

  3. [转]ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    本文转自:http://www.cnblogs.com/parry/p/ASPNET_MVC_Web_API_digest_authentication.html 在前一篇文章中,主要讨论了使用HTT ...

  4. ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

    在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认 ...

  5. HTTP协议学习---(三)摘要认证

    Http 摘要认证 这个认证可以看做是基本认证的增强版本,使用随机数+密码进行md5,防止通过直接的分析密码MD5防止破解. 摘要访问认证最初由 RFC 2069 (HTTP的一个扩展:摘要访问认证) ...

  6. 详解HTTP中的摘要认证机制(转)

    Basic认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base64的方式对用户名和密码进行简单的编码后发送的,而base64编码本身非常容易被解 ...

  7. Tomcat - 设置 HTTP 摘要认证

    在 Tomcat 中设置 HTTP 摘要认证的示例 在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时,<login-config/> 元素在指定认证 ...

  8. HTTP - 摘要认证

    基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与 SSL 配合使用. 摘要认证是另一种 HTTP 认证协议,它与 ...

  9. 安全验证之使用摘要认证(digest authentication)

    安全验证之使用摘要认证(digest authentication) 在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看 ...

随机推荐

  1. 报错:LINK : fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏

    参考原文:http://bbs.csdn.net/topics/390121452 项目>属性>配置属性>清单工具>输入和输出>嵌入清单:原来是“是”,改成“否” 如果上 ...

  2. 用TextKit实现表情混排

      Textkit是iOS7新推出的类库,其实是在之前推出的CoreText上的封装,有了这个TextKit,以后不用再拿着CoreText来做累活了,根据苹果的说法,他们开发了两年多才完成,而且他们 ...

  3. codeforce 599C Day at the Beach

    Bi表示第i个块,那么就是说Bi max ≤ Bi+1 min,又因为Bi min ≤ Bi max, 因此只要判断前缀的最大值是否小于等于后缀. #include<bits/stdc++.h& ...

  4. 【转】chrome浏览器的跨域设置——包括版本49前后两种设置

    做前后分离的webapp开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,好在chrome浏览器就是支持可跨域的设置,网上也有很多chrome跨域设置教程.但是新版本的chrome浏览器提 ...

  5. 将bat批处理文件注册成windows服务

    C:\Users\lenovo>sc create MyService binPath= "C:\Program Files\restartOracle.bat"  type ...

  6. Python求列表中某个元素的下标

    一.求列表中某个元素的下标 def findindex(org, x, pos=-1): counts = org.count(x) #先求出org中包含x的个数 if counts == 0: #个 ...

  7. C# StreamWriter对像

    用FileWriter来随机读取文件是个好主意,而用StreamWriter可以直接把字符串写入文件中,它处理重要的转换和向FileStream对像写入工作.创建StreamWriter有很多方法: ...

  8. java链接MySQL数据库时使用com.mysql.jdbc.Connection的包会出红线问题 java.lang.ClassNotFoundException: com.mysql.jdbc.Driver问题

    package com.swift; //这里导入的包是java.sql.Connection而不是com.mysql.jdbc.Connection import java.sql.Connecti ...

  9. Load事件中控件Focus()无效解决办法

    原因:Load窗体时,窗体未显示 解决:1.Focus()之前添加this.Show(); 2.在Shown事件中添加Focus()

  10. java面向对象思想1

    1.面向对象是面向过程而言.两者都是一种思想.面向过程:强调的是功能行为.(强调过程.动作)面向对象:将功能封装进对象,强调了具备了功能的对象.(强调对象.事物)面向对象是基于面向过程的.将复杂的事情 ...