微信号:gh_1cb598337696

介绍:Qtest,是360公司唯一的服务端测试团队.我们的理念是做一个会编程的测试工程师,做一个不断思考,全力保证产品质量的测试工程师.

接口测试--参数实现MD5加密签名规则

2018-12-17 18:25 candy

点击蓝字关注这个神奇的公众号~

最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要对参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。添加环境变量,然后在Pre-request-Script中写MD5加密签名规则的脚本。文末会简单介绍一下)。具体步骤如下哦~~


Jmeter实现参数加密

1.由于签名需要将请求参数进行md5,所以先用Java写好代码,然后把该类打成Jar包(在类上点击右键->Export->jar file),代码如下:

2.把jar包放在jmeter下D:\jmeter\apache-jmeter-3.3\lib下

3.打开jmeter,添加一个http sampler(调用登录接口),在sampler下添加一个BeanShell PreProcessor

4.在beanshell PreProcessor中导入jar包,调用加密方法,beanshell PreProcessor最常用的方法:

vars.get(String paramStr):获得变量值

vars.put(String key,String value):数据存到jmeter变量中

再次请求接口,就可以将参数加密,并且把参数signs1,signs2,signs3等参数存到jmeter变量中,拼接成url请求参数


Postman参数实现md5加密

1.设置环境变量

2.请求参数设置中引用sign值

3.Pre-request-Script中写MD5加密签名规则的脚本

注意:

1.Postman实现接口加密对版本有要求,版本过低可能会报错

2. Post请求可直接通过request.data获取请求参数,get请求可先通过 request.url获取请求url,然后对url进行处理,获取请求参数

3.Pre-request Script的日志可通过view-> Show Postman Console查看

至此,关于需要对请求参数进行动态加密的接口测试就可以正常进行了,如果需要压测也可以直接使用jmeter进行压测。





Qtest是360旗下的专业测试团队!

是WEB平台部测试技术平台化、效率化的先锋力量!

陪伴是最长情的告白

每日为你推送最in的测试技术

识别二维码

关注我们

 
Qtest之道 更多文章 最大连接数限制因素 浅谈接口自动化测试 【转发有奖】骚年,性能优化了解一下——360移动技术开放日 基于junit4搭建自定义的接口自动化测试框架 AI检测人体测试
猜您喜欢 字符串匹配算法 Gogs:比GitLab更好用的代码托管平台 [原]django构建简易博客系统 【交互干货】响应式设计争议:留住用户与失去用户 你的信用卡能“一键锁卡”吗?