JMeter处理接口签名sign

写接口脚本的时候,很多接口涉及到签名,今天介绍下用JMeter编写签名脚本的方法。

举个例子,开启红包接口,请求方式为post

  1. POST /v1/api/red/open

  2. json请求参数

  3. {

  4. "red_id":1,

  5. "timestamp":"1667033841",

  6. }

算法:

1、将请求参数按照键名进行升序排序,需要带上时间戳

2、拼接秘钥,将秘钥拼接在参数后面

3、将拼接后的结果取md5

4、取hash

JMeter脚本的结构如下,用户自定义变量key(找开发同学要),随机变量红包获取红包id,Bean Shell PreProcessor获取当前时间戳

结构分析:

1、用户自定义变量key(找开发同学要)

2、随机变量红包获取红包id,是1到100的数字

3、获取当前时间戳Bean Shell PreProcessor

代码:

  1. import java.util.Map;

  2. import java.lang.String;

  3. timestamp = System.currentTimeMillis()/1000;

  4. vars.put("timestamp",timestamp.toString());

4、HTTP请求,开启红包

sign的计算方法:

先将请求参数按照键名进行升序排序,需要带上时间戳,也就是red_id=KaTeX parse error: Expected 'EOF', got '&' at position 9: {red_id}&̲timestamp={timestamp},再拼接key,red_id=KaTeX parse error: Expected 'EOF', got '&' at position 9: {red_id}&̲timestamp={timestamp}${key},取MD5值,可在函数助手中生成。

再取hash值,需要注意是哪种算法,有的是SHA-1,有的是SHA-256

调试小技巧:

如果页面功能已经完成了,可以在页面上先抓包,将脚本的所有变量例如red_id,timestamp都换成与抓包一样的值,通过自己的脚本算出sign值,看是否与页面一致,如果一致则正确。

相关推荐
渗透测试老鸟-九青1 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
lifewange2 小时前
Jmeter面试题
jmeter
脑子慢且灵2 小时前
蓝桥杯冲刺:一维前缀和
算法·leetcode·职场和发展·蓝桥杯·动态规划·一维前缀和
一棵树长得超出它自己2 小时前
jmeter if控制器在loop控制器执行结束后执行
前端·jmeter
qr9j422332 小时前
elasticsearch 如果按照日期进行筛选
大数据·elasticsearch·jenkins
niuniu_6662 小时前
Selenium 性能测试指南
selenium·测试工具·单元测试·测试·安全性测试
莓事哒2 小时前
selenium和pytessarct提取古诗文网的验证码(python爬虫)
爬虫·python·selenium·测试工具·pycharm
心灵宝贝2 小时前
Tomcat 部署 Jenkins.war 详细教程(含常见问题解决)
java·tomcat·jenkins
qq_5470261794 小时前
Elasticsearch 正排索引
大数据·elasticsearch·jenkins
wuqingshun3141594 小时前
蓝桥杯 切割
数据结构·c++·算法·职场和发展·蓝桥杯