首页 > 其他分享 >Jmeter(二十八)加密接口测试笔记

Jmeter(二十八)加密接口测试笔记

时间:2023-08-22 22:22:15浏览次数:40  
标签:加密 二十八 加解密 接口 生成 测试 Jmeter

一、加密接口测试场景

  1、例如登录操作,输入账号密码,返回token,token是需要加密的

  2、Jmeter本身没有加解密函数工具

二、加密接口和普通接口有什么区别

  1、发送出去的数据需要进行额外处理,接口测试工具通常不具备这个功能

三、如何测试加密接口

  1、测试数据准备

  (以登录接口举例说明)

  (1)可以让开发生成加密后的数据(加密后的数据预生成)

    a.开发实现加密解密功能的时候,自己本身会生成一些数据测试(开发自测)

    b.预生成的数据不适应数据参数动态变化的接口场景(很大局限性)

  (2)BeanShell实现数据的加解密(需要测试人员懂java代码)

      BeanShell——类java代码片段; -  调试非常困难,出问题基本找不到

      弊端:没有完善的编程环境(IDE),网上复制代码用不了

         90%的测试人员没有办法完成(独立完成)

  (3)Jmeter可以集成第三方服务

    a.网上找一个在线加密界面工具,AES在线加密解密:http://www.jsons.cn/aesencrypt/

    b.Jmeter调用该网站的接口,获取加密后内容

    本质上就是实现一个加解密服务平台(为jmeter提供加解密功能集成)

    【数据生成平台、加解密平台、测试平台、测试工具】

    【借助AI】也可以和ChatGPT这样描述:

    用flask开发一个AES加解密接口,接收前端传过来的json格式参数,参数里面有密钥和加密内容,接口根据密钥和加密内容返回base64编码后的密文。加密模式ECB填充方式pkcs5padding。

    ai生成一个接口之后,将服务起起来,然后jmeter通过与加解密平台做对接实现功能增强。

    弊端:性能测试需要频繁接口调用,会对加解密平台产生很大压力,额外的接口调用导致性能测试结果受影响。

  (4)借助Python或者其他编程语言拓展Jmeter工具

    1、用编程开发出加解密功能,并且打包成为可执行命令形式;或者找开发直接打包

    2、Jmeter执行外部增强功能

    添加OS进程取样器:添加命令:python aes_python.py 2312414 username

   如果Jmeter接口测试/性能测试 -- 要对数据进行复杂处理,建议通过编程语言额外拓展。

 

标签:加密,二十八,加解密,接口,生成,测试,Jmeter
From: https://www.cnblogs.com/zhaocbbb/p/17649847.html

相关文章

  • gpg加密实践
    gpg文件加密测试环境linuxubuntu1.创建秘钥root@ubuntu:~#gpg--gen-keygpg(GnuPG)1.4.20;Copyright(C)2015FreeSoftwareFoundation,Inc.Thisisfreesoftware:youarefreetochangeandredistributeit.ThereisNOWARRANTY,totheextentpermittedb......
  • Jmeter接口上传图片/文件
    参考:https://blog.csdn.net/weixin_46039178/article/details/1101793351)配置接口基本信息 2)添加信息头管理器content-type:multipart/form-data3)上传文件,填写需要上传文件的地址填写文件地址,参数名称,MIME类型:multipart/form-data 4)填写该接口的其他参数 5)选择客......
  • 【JMeter】使用BeanShell写入内容到文件
    使用BeanShell写入内容到文件目录使用BeanShell写入内容到文件一、前言二、提取三、写入一、前言​ 在我们日常工作中,可能会遇到需要将请求返回的数据写入到文件中。在我们使用JMeter进行性能测试时,就经常能够遇到这种情况。要想达到这种目的,我们一般采取BeanShell后置处理器......
  • jmeter详解-线程组详解(9)-bzm - Free-Form Arrivals Thread Group
    bzm-Free-FormArrivalsThreadGroup介绍: 顾名思义,相当于自由形式的ArrivalsThreadGroup,它只是提供了自由形式的时间表的能力。相当于我们可以更灵活的控制 每分钟/每秒钟的请求数。页面说明:ThreadsSchedule(线程场景):Startvalue:开始时的用户数Endvalue:结束时......
  • 加密算法分类
    密码加密算法针对密码存储的加密算法通常会使用一些特定的哈希函数或密码学技术,以确保用户密码在存储时是安全的。bcrypt:这是一种基于Blowfish加密算法的密码哈希函数。它适用于存储密码,因为它的加密强度可以根据需要进行调整,以抵御暴力破解和彩虹表等攻击。scrypt:与bc......
  • jmeter详解-线程组详解(8)-bzm - Arrivals Thread Group
    bzm-ArrivalsThreadGroupArrival:到来,抵达介绍这个线程组使用“arrivals”调度作为一种表达负载的方式。“arrivals”表示线程迭代开始。如果所有现有线程在迭代过程中都很忙,它将创建新线程。注意,恒定的到达率意味着增加并发性,所以要小心你输入的值。使用“ConcurrencyLimi......
  • 使用JMeter模拟设备通过MQTT发送数据
    需求:需要一个工具能够支持MQTT协议发送各种不同的数据。目的:模拟小型温室设备反馈,搭建一个测试环境,根据测试的数据显示硬件的状态和数值。工具:JMeter环境:需要配置Java运行环境。操作步骤:1.下载JMeter运行包下载地址:https://jmeter.apache.org/download_jmeter.cgi,下载后可以解压......
  • 【JMeter】JMeter控制RPS
    JMeter控制RPS目录JMeter控制RPS一、前言二、配置RPS三、运行结果一、前言​ RPS(RequestPerSecond)一般用来衡量服务端的吞吐量,相比于并发模式,更适合用来摸底服务端的性能。我们可以通过使用JMeter的常数吞吐量定时器来限制每个线程的RPS。对于RPS,我们可以把他理解为我......
  • Bcrypt加密算法相关
    简介Bcrypt是一个跨平台的文件加密工具,由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。spring-security内部就是使用这个算法来对用户密码加密的(BCryptPasswordEncoder)。使用maven依赖<dependency><......
  • Jmeter 接口测试工具入门
    1)Jmeter介绍JMeter是一款JAVA桌面应用程序,常常被用来做接口测试、负载测试等等JMeter是一款开源测试工具:开源免费软件,不需要任何使用费用小巧绿色,相比LoadRunner的庞大,它非常小巧并且不需要安装(需要安装JDK)功能强大,设计之初只是一个简单的性能测试工具,经过无数次更......