在Jmeter日常实践中,大家应该都遇到过接口传参需要加密的情况。以登陆为例,用户名和密码一般都需要进行加密传输,在服务端再进行解密,这样安全系数会更高,但在使用jmeter进行接口测试的时候,怎样发送加密的参数呢,下面以AES加密为例,来示范一下如何在jmeter中对参数进行加密。本教程较为初级,有高级的请绕路~
-
打成jar包导入
一、AES加密算法调试(java+myeclipse)
首先要准备一个AES算法类,并调试算法是否可用,我是在网上找的代码,调试可用之后导出的jar包,详解一下步骤
1、在myeclipse中新建一个java工程,我命名为了jmeterTest,可以看到jmeterTest下有src这个文件夹。然后在src文件夹下新建一个包,我命名为了AES。此时的包AES是空的,然后要在AES包中创建一个java类,我命名为了AESUtil
2、java类已经创建好了,现在要在类中添加代码了,添加下面这段AES加密算法之后,选择工程build path将包导入到工程中就可以了。根据main函数中的调用来测试一下你的程序加密是不是好用。
1 package AES; 2 3 import java.security.NoSuchAlgorithmException; 4 import java.security.SecureRandom; 5 import java.util.logging.Level; 6 import java.util.logging.Logger; 7 import javax.crypto.Cipher; 8 import javax.crypto.KeyGenerator; 9 import javax.crypto.SecretKey; 10 import javax.crypto.spec.SecretKeySpec; 11 import org.apache.commons.codec.binary.Base64; 12 13 /** 14 * @version V1.0 15 * @desc AES 加密工具类 16 */ 17 public class AESUtil { 18 private static String key = "hgfjhgfjsf";//此处的密匙,可以找开发同事提供,我瞎编了一个,要根据实际项目来 19 private static final String KEY_ALGORITHM = "AES"; 20 private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法 21 /** 22 * AES 加密操作 23 * 24 * @param content 待加密内容 25 * @param password 加密密码 26 * @return 返回Base64转码后的加密数据 27 */ 28 public static String encrypt(String src) { 29 // 判断密钥是否为空 30 if (key == null) { 31 System.out.print("密钥不能为空"); 32 return null; 33 } 34 try { 35 SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("utf-8"), "AES"); 36 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 算法/模式/补码方式 37 cipher.init(Cipher.ENCRYPT_MODE, skeySpec); 38 byte[] encrypted = cipher.doFinal(src.getBytes("utf-8")); 39 return new Base64().encodeToString(encrypted);//base64 40 // return binary(encrypted, 16); //十六进制 41 } catch (Exception ex) { 42 Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex); 43 } 44 45 return null; 46 } 47 48 public static void main(String[] args) { 49 //用来测试加密后的字符串,我测试的是“1234” 50 String s = "1234"; 51 System.out.println("s:" + s); 52 String s1 = AESUtil.encrypt(s); 53 System.out.println("s1:" + s1); 54 } 55 56 }
3、程序调试完毕之后,需要导出jar包,选中AES包,右击Exoprt,选择Runnable JAR File导出即可,至此我要在jmeter中使用的jar包就准备好了。
二、在jmeter中导入jar包,在需要进行参数加密的请求中添加BeanShell PreProcessor
代码如下【注意在调用传参有误时会报错:ERROR o.a.j.u.BeanShellInterpreter: Error invoking bsh method】:
1 //导入加密类,在测试计划中已经导入jar包 2 import AES.AESUtil; 3 4 //获取登陆接口的用户名参数,我之前将username和password存放在用户变量中,在此要拿出用户变量分别赋值给name和password 5 String name = vars.get("username"); 6 String password = vars.get("password"); 7 8 //将name和password进行加密后分别赋值给aesName和aesPassword 9 String aesName = AESUtil.encrypt(name); 10 String aesPassword = AESUtil.encrypt(password); 11 12 //将加密后的用户名和密码分别放入aesname和aespwd中,aesname和aespwd可以在jmeter中通过${}方式直接引用 13 vars.put("aesusername",aesName); 14 vars.put("aespwd",aesPassword);
三、jmeter引用,查看结果数中查看一下自己的用户名和密码参数是否加密了呢?这样就完成了对jmeter参数进行加密的过程。
-
编译成class引用
一、编译class。执行命令javac AESUtil.java 编译成AESUtil.class
二、在jmeter中导入class,在需要进行参数加密的请求中添加BeanShell PreProcessor
1 addClassPath("E:\\AESUtil.class"); 2 import AES.AESUtil; 3 /* 4 *其他脚本 5 */
如图:
三、其余操作参考上边导jar部分
---------------------
原作者:Beauty_shimei
原文:https://blog.csdn.net/beauty_shimei/article/details/80288922