JMeter处理接口签名sign

写接口脚本的时候,很多接口涉及到签名,今天介绍下用JMeter编写签名脚本的方法。

举个例子,开启红包接口,请求方式为post

复制代码
POST  /v1/api/red/open
json请求参数
{
"red_id":1,
"timestamp":"1667033841",
}

算法:

1、将请求参数按照键名进行升序排序,需要带上时间戳

2、拼接秘钥,将秘钥拼接在参数后面

3、将拼接后的结果取md5值

4、取hash值

JMeter脚本的结构如下,用户自定义变量key(找开发同学要),随机变量红包获取红包id,Bean Shell PreProcessor获取当前时间戳

结构分析:

1、用户自定义变量key(找开发同学要)

2、随机变量红包获取红包id,是1到100的数字

3、获取当前时间戳Bean Shell PreProcessor

代码:

复制代码
import java.util.Map;
import java.lang.String;
timestamp = System.currentTimeMillis()/1000;
vars.put("timestamp",timestamp.toString());

4、HTTP请求,开启红包

sign的计算方法:

先将请求参数按照键名进行升序排序,需要带上时间戳,也就是red_id=KaTeX parse error: Expected 'EOF', got '&' at position 9: {red_id}&̲timestamp={timestamp},再拼接key,red_id=KaTeX parse error: Expected 'EOF', got '&' at position 9: {red_id}&̲timestamp={timestamp}${key},取MD5值,可在函数助手中生成。

再取hash值,需要注意是哪种算法,有的是SHA-1,有的是SHA-256

调试小技巧:

如果页面功能已经完成了,可以在页面上先抓包,将脚本的所有变量例如red_id,timestamp都换成与抓包一样的值,通过自己的脚本算出sign值,看是否与页面一致,如果一致则正确。

行动吧,在路上总比一直观望的要好,未来的你肯定会感 谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入扣群: 320231853,里面有各种软件测试+开发资料和技术可以一起交流学习哦。

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!

相关推荐
AIZHINAN15 小时前
Appium 简介
自动化测试·测试工具·appium
Kaltistss20 小时前
98.验证二叉搜索树
算法·leetcode·职场和发展
牛客企业服务1 天前
2025年AI面试推荐榜单,数字化招聘转型优选
人工智能·python·算法·面试·职场和发展·金融·求职招聘
爱coding的橙子1 天前
每日算法刷题Day42 7.5:leetcode前缀和3道题,用时2h
算法·leetcode·职场和发展
YuTaoShao1 天前
【LeetCode 热题 100】56. 合并区间——排序+遍历
java·算法·leetcode·职场和发展
百度测试开发2 天前
【软件测试】银行项目-转账功能测试点(详全)
自动化测试·软件测试·功能测试·软件测试工程师·接口测试·软件测试面试题·银行测试
CHENWENFEIc2 天前
SpringBoot论坛系统安全测试实战报告
spring boot·后端·程序人生·spring·系统安全·安全测试
desssq2 天前
力扣:70. 爬楼梯
算法·leetcode·职场和发展
Yo_Becky2 天前
【PyTorch】PyTorch预训练模型缓存位置迁移,也可拓展应用于其他文件的迁移
人工智能·pytorch·经验分享·笔记·python·程序人生·其他
旧曲重听12 天前
最快实现的前端灰度方案
前端·程序人生·状态模式