性能测试过程中,有时候会遇到需要对信息头进行加密鉴权,下面我就来介绍如何针对SHA1加密鉴权开发性能测试脚本
1、首先了解原理,就是需要对如下三个参数进行SHA1加密,(AppSecret + Nonce + CurTime),三个参数拼接的字符串,进行SHA1哈希计算,转化成16进制字符(String,小写)
2、CheckSum有效期:出于安全性考虑,每个checkSum的有效期为5分钟(用CurTime计算),建议每次请求都生成新的checkSum,同时请确认发起请求的服务器是与标准时间同步的,比如有NTP服务。
3、我们需要做的就是问开发拿到SHA1加密函数(java),然后通过jmeter的BeanShell调用,就可以实现该效果
一、添加线程组
?
- 添加线程组,Jmeter执行是通过线程组进行驱动的,测试计划必须最少有一个线程组,选中Test Plan,点击右键,添加》Threads》线程组
二、添加BeanShell Sample、HTTP请求
?
- 添加BeanShell请求-选中线程组,点击右键,添加》Sampler》BeanShell Sample
- BeanShell 要调用的java语句如下,注意此处的调用函数一定要先申明,在最后进行调用
- 添加HTTP请求,-选中线程组,点击右键,添加》Sampler》HTTP请求
- 在HTTP请求中输入服务器ip、端口、路径、参数
- 在HTTP请求添加信息头管理器,右键点击HTTP请求》添加》配置元件》HTTP信息头管理器,输入AppKey、Nonce、CurTime、CheckSum、Content-Type
- 在HTTP请求添加断言,右键点击HTTP请求》添加》断言》响应断言,输入要断言的字段
- 添加察看结果树,右键点击线程组》添加》监听器》察看结果树,用来查看测试结果
三、执行请求
?
- 在页面点击启动按钮,就可以看到脚本正常执行,响应结果正常,到此脚本开发完成,可以直接调用该脚本进行性能测试
? ?如果文章对你有帮助,欢迎关注本人公众号,公众号与本平台文章同步,方便大家查阅,本人会持续推出与测试有关的文章,与大家分享测试技术,每一篇原创文章都是用心编写,杜绝抄袭复制
QQ技术交流群:加群请输入验证信息 51cto
??????????????
微信二维码关注公众号:
????????????
关注之后,回复资源下载,即可获取本人共享的各种资源下载地:
原文地址:https://blog.51cto.com/6183574/2482441
时间: 2024-10-21 00:13:40