接口测试过程中,有时候会遇到需要进行加解密的接口,下面我就来介绍如何针对MD5加密接口测试,并且针对body全部参数进行指纹签名1、首先找开发了解需求,知道是一个http类型的post请求,首先需要获取时间戳(time),然后把appid、body、accessToken、time数进行MD5加密处理生成sign,然后把该参数传到信息头实现鉴权,使用body参数做指纹签名,可以提高安全性 2、我们需要做的就是问开发拿到MD5加密函数(java代码),然后通过jmeter的前置处理器BeanShell PreProcessor进行处理,就可以实现该效果
一、添加MD5加密jar包
代码语言:javascript复制1. 首先需要让开发提供MD5加密方法,把该方法打成jar包,然后放置到apache-jmeter-4.0libext目录,在重启jmeter,这样jmeter就能调用该加密方法
二、添加BeanShell Sample前置处理器、HTTP请求
代码语言:javascript复制1. 添加HTTP请求,-选中线程组,点击右键,添加》Sampler》HTTP请求
2.添加BeanShell请求-选中HTTP请求,点击右键,添加》前置处理器》BeanShell PreProcessor
3. 代码如下,首先import引入jar包,然后定义time变量,直接使用jmeter自带time函数获取时间戳,param就是前文说的body参数,把time、param变量进行put是让HTTP请求的信息头能够调用它,然后在定义sign变量,调用引入的jar包加密方法,最后在put
import com.course.testng.*; //引用jar包
String time = "${__time(,)}"; //获取时间戳
String param ="{"activeId":"${activeId}","method":1,"userId":${userId},"userName":"自动化","userPhone":"${mobile}","userHome":"${familyName}","communityId":${communityId},"houseId":${houseId},"houseName":"1\\/第一单元\\/103"}" ;
vars.put("time",time); //置为jmeter变量
vars.put("param",param); //置为jmeter变量,方便HTTP请求调用,这样只需要在beanshell维护一套参数,而不用重复进行维护
String sign = Encrypt1.test("1120",param,"${accessToken}",time); //调用MD5加密方法,生成sign
vars.put("sign",sign); //置为jmeter变量4.HTTP请求直接在body data调用${param}即可
5.添加HTTP信息头管理器-选中HTTP请求,点击右键,添加》配置元件》HTTP信息头管理器
三、执行请求
代码语言:javascript复制1. 在页面点击启动按钮,就可以看到脚本正常执行,响应结果正常,到此脚本开发完成,可以直接调用该脚本进行测试
四、开发该脚本遇到的坑
代码语言:javascript复制1. 执行脚本提示SIGN_ERROR,最后和开发排查java加密代码,发现是请求参数中有中文,然后md5没有指定编码类型导致,指定编码为UTF-8即可
2. 执行脚本报error,查看日志提示Error invoking bsh method:eval sourced file: ,经过排查,原因是请求参数中有\/,需要多加\转义即可,如下所示
