一、加密接口测试场景
1、例如登录操作,输入账号密码,返回token,token是需要加密的
2、Jmeter本身没有加解密函数工具
二、加密接口和普通接口有什么区别
1、发送出去的数据需要进行额外处理,接口测试工具通常不具备这个功能
三、如何测试加密接口
1、测试数据准备
(以登录接口举例说明)
(1)可以让开发生成加密后的数据(加密后的数据预生成)
a.开发实现加密解密功能的时候,自己本身会生成一些数据测试(开发自测)
b.预生成的数据不适应数据参数动态变化的接口场景(很大局限性)
(2)BeanShell实现数据的加解密(需要测试人员懂java代码)
BeanShell——类java代码片段; - 调试非常困难,出问题基本找不到
弊端:没有完善的编程环境(IDE),网上复制代码用不了
90%的测试人员没有办法完成(独立完成)
(3)Jmeter可以集成第三方服务
a.网上找一个在线加密界面工具,AES在线加密解密:http://www.jsons.cn/aesencrypt/
b.Jmeter调用该网站的接口,获取加密后内容
本质上就是实现一个加解密服务平台(为jmeter提供加解密功能集成)
【数据生成平台、加解密平台、测试平台、测试工具】
【借助AI】也可以和ChatGPT这样描述:
用flask开发一个AES加解密接口,接收前端传过来的json格式参数,参数里面有密钥和加密内容,接口根据密钥和加密内容返回base64编码后的密文。加密模式ECB填充方式pkcs5padding。
ai生成一个接口之后,将服务起起来,然后jmeter通过与加解密平台做对接实现功能增强。
弊端:性能测试需要频繁接口调用,会对加解密平台产生很大压力,额外的接口调用导致性能测试结果受影响。
(4)借助Python或者其他编程语言拓展Jmeter工具
1、用编程开发出加解密功能,并且打包成为可执行命令形式;或者找开发直接打包
2、Jmeter执行外部增强功能
添加OS进程取样器:添加命令:python aes_python.py 2312414 username
如果Jmeter接口测试/性能测试 -- 要对数据进行复杂处理,建议通过编程语言额外拓展。
标签:加密,二十八,加解密,接口,生成,测试,Jmeter From: https://www.cnblogs.com/zhaocbbb/p/17649847.html