首页 > 其他分享 >Jmeter SHA512接口加密测试

Jmeter SHA512接口加密测试

时间:2024-08-06 18:18:09浏览次数:14  
标签:nonce 加密 tenantCode timestamp sign Jmeter SHA512

前言:最近,我遇到一些测试接口必须传入经过SHA512加密后的sign签名,并且签名有1小时时间限制,即签名不是一成不变超1小时就会过期,这导致在测试过程中就得频繁手工去更新签名。其实Jmeter是有提供函数去进行自动转换的,以下详解

SHA512加密,可以去网上搜索SHA512在线转换

 

1、已知,接口请求必须传入4个参数tenantCode、timestamp、nonce、sign

{
    "tenantCode":"",
    "timestamp":"",
    "nonce":"",
    "sign":""
}

其中sign是经过SHA512加密的签名,计算规则如下【其中appSecret=573e182924f8d40fd4566989ace22729e8d4a1cb】:

  • 按照顺序tenantCode${tenantCode}nonce${nonce}timestamp${timestamp}${appSecret}拼接成一串字符串
  • 对这串字符串进行SHA512加密
  • 对加密后的字符串转大写,就得到sign

 

2、例子:

{
    "tenantCode":"jkdsa",
    "timestamp":"1722938712",
    "nonce":"3754",
    "sign":"5F61CFD4AE4FD799C644659F14B81ABF510941F6EDA4C16349018E6A3872281A7794A43A3CF3E7734B7AD1E553ADA562AAA5DBA90188CF22A8781CE8BAF7C158"
}

以下是手工根据规则计算sign的过程

  • 拼接字符串为:tenantCodejkdsanonce3754timestamp1722938712573e182924f8d40fd4566989ace22729e8d4a1cb
  • 进行SHA512加密后为:5f61cfd4ae4fd799c644659f14b81abf510941f6eda4c16349018e6a3872281a7794a43a3cf3e7734b7ad1e553ada562aaa5dba90188cf22a8781ce8baf7c158
  • 转大写后为:5F61CFD4AE4FD799C644659F14B81ABF510941F6EDA4C16349018E6A3872281A7794A43A3CF3E7734B7AD1E553ADA562AAA5DBA90188CF22A8781CE8BAF7C158

 

3、由于sign签名是有1小时时间限制的,测试接口过程中为了减少手工频繁去更新签名,我用了Jmeter的函数去自动转换,用到V函数digest函数changeCase函数

3.1 定义变量值

3.2 接口请求传参 。注意sign,用到3个函数:V函数(用于执行变量名、嵌套函数)、digest函数(用于加密)、changeCase函数(用于字符转换大小写)

{
    "tenantCode":"${tenantCode}",
    "timestamp":"${timestamp}",
    "nonce":"${nonce}",
    "sign":"${__changeCase(${__digest(SHA-512,${__V(tenantCode${tenantCode}nonce${nonce}timestamp${timestamp}${appSecret})},,,)},,)}"
}

3.3 执行接口请求,查看接口请求参数已自动得到sign签名

 

标签:nonce,加密,tenantCode,timestamp,sign,Jmeter,SHA512
From: https://www.cnblogs.com/dabeen/p/18345761

相关文章

  • 文件加密软件精品推荐(10款不容错过的文件加密软件)
    文件加密软件是信息安全的必争之地,有多家公司推出了自己的产品,然而这些软件却良莠不齐,在加密强度、易用性、功能多样性、兼容性上有较大差异,今天盘点其中10款佼佼者,值得你去考虑。1.安企神主要功能实时监控与监控管理:安企神支持实时监控员工电脑使用行为,包括上网行为、......
  • Jmeter源码改造之-脚本执行&定制报告&定制Jmeter弹框
    承接上一篇:Jmeter源码改造之-自动化生成性能测试脚本_自动生成jmx-CSDN博客假如你已经有了Jmeter源码开发环境,就可以通过代码去执行压测脚本(当然,界面、dos窗口命令/Linux命令、Jenkins等方式也都能实现脚本执行),还可以通过代码去解析.jtl结果文件来生成你想要的测试报告,并定制......
  • Jmeter源码改造之-定制Jmeter菜单
    随着Jmeter工具的不断深入应用,大家很有可能会遇到Jmeter无法解决的问题,或者想优化现有的Jmeter功能来满足不断变化的业务需求。最常见的,我们想自定义一些函数给Jmeter去调用,这个时候就需要对源码进行解析和改造。还有一种情况,我们想定制一下Jmeter的菜单,来实现一些特定功能......
  • C# 混淆加密大师1.2.0更新, 新增保存配置信息等多个新功能, 附免费版下载地址
    C#混淆加密大师是一款专为保护C#开发的DLL和EXE文件而设计的强大工具,适用于各种应用程序,包括Winform、WPF、Unity游戏以及控制台程序。该工具支持从.NetFramework2.0到.NetFramework4.x,以及.NETCore2.0至最新的.NET8版本。C#混淆加密大师不仅提供代码加密和混淆功能,还能对E......
  • 同态加密和SEAL库的介绍(二)BFV 基础方案实现
    写在前面:        本篇具体讲解如何使用BFV加密方案对加密的整数进行简单的计算(一个多项式评估),来源是官方提供的示例。BFV是比较常见的方案,在很多大模型推理的时候,都是将浮点数的权重和输入变换成整数后用BFV方案来实现。一、参数的设置    需要进行的第一个......
  • C#常用加密解密方法(MD5加密、解密、签名)
    在日常开发过程中,总会遇到需要加密解密的需求,这里我整理了C#常用的加密解密方法分享给大家。先看看加密的基本概念:"加密",是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)......
  • password_hash加密实例
    $pwd=password_hash('123456',PASSWORD_DEFAULT);echo$pwd;$res=password_verify('1234567',$pwd);var_dump($res);1.password_hash()函数用于创建密码的散列(hash)PHP版本要求:PHP5>=5.5.0,PHP7语法stringpassw......
  • 加密市场再遭重创:多重利空因素引发超10亿美元抛售潮
    四年前的全球“熔断潮”仿佛还在眼前,如今金融市场再度迎来剧烈震荡,全球股市与加密货币市场遭遇多重利空冲击,尤其是比特币和以太坊的闪崩使得市场恐慌情绪蔓延。这个“黑色星期一”不仅见证了股市的跳水,还标志着加密市场的又一次大规模清算与资金出逃。加密市场大幅下挫:超10亿......
  • RSA非对称加密,前端JS加密,后端PHP解密
    RSA公钥/私钥在线生成:http://web.chacuo.net/netrsakeypair通过以上网址生成公钥/私钥对,私钥格式这里选择【PKCS#1】,如:公钥:-----BEGINPUBLICKEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDN3El4yr2maFvDo5PKIzkkiitJZEOTLNINH0RD0PL5Lob+YzbRJO6DX27SRuHcdlK7mFtkQvooW......
  • 快速解密哈希算法利器Hasher:解密MD5、SHA256、SHA512、RIPEMD160等最佳工具
    文章目录一、工具概述1.1主要功能点1.2支持多种哈希算法二、安装方法三、使用教程四、结语一、工具概述Hasher是一个哈希破解工具,支持多达7种类型的哈希算法,包括MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512等。它具有自动检测哈希类型、支持Windows......