51Testing软件测试论坛

标题: Jmeter参数的AES加密使用 [打印本页]
作者: 巴黎的灯光下    时间: 2019-3-19 14:30
标题: Jmeter参数的AES加密使用

在Jmeter日常实践中,大家应该都遇到过接口传参需要加密的情况。以登陆为例,用户名和密码一般都需要进行加密传输,在服务端再进行解密,这样安全系数会更高,但在使用jmeter进行接口测试的时候,怎样发送加密的参数呢,下面以AES加密为例,来示范一下如何在jmeter中对参数进行加密。

一、AES加密算法调试(java+myeclipse)

首先要准备一个AES算法类,并调试算法是否可用,我是在网上找的代码,调试可用之后导出的jar包,详解一下步骤

1、在myeclipse中新建一个java工程,我命名为了jmeterTest,可以看到jmeterTest下有src这个文件夹。然后在src文件夹下新建一个包,我命名为了AES。此时的包AES是空的,然后要在AES包中创建一个java类,我命名为了AESUtil

[attach]123015[/attach]

2、java类已经创建好了,现在要在类中添加代码了,添加下面这段AES加密算法之后,程序会提示错误,因为有个包需要引入,选择工程build path将包导入到工程中就可以了。根据main函数中的调用来测试一下你的程序加密是不是好用。

  1. package AES;

  3. import java.security.NoSuchAlgorithmException;
  4. import java.security.SecureRandom;
  5. import java.util.logging.Level;
  6. import java.util.logging.Logger;
  7. import javax.crypto.Cipher;
  8. import javax.crypto.KeyGenerator;
  9. import javax.crypto.SecretKey;
  10. import javax.crypto.spec.SecretKeySpec;
  11. import org.apache.commons.codec.binary.Base64;

  13. /**
  14. * @version V1.0
  15. * @desc AES 加密工具类
  16. */
  17. public class AESUtil {
  18.     private static String key = "hgfjhgfjsf";//此处的密匙,可以找开发同事提供,我瞎编了一个,要根据实际项目来
  19.     private static final String KEY_ALGORITHM = "AES";
  20.     private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法
  21.     /**
  22.      * AES 加密操作
  23.      *
  24.      * @param content 待加密内容
  25.      * @param password 加密密码
  26.      * @return 返回Base64转码后的加密数据
  27.      */
  28.     public static String encrypt(String src) {
  29.         // 判断密钥是否为空
  30.         if (key == null) {
  31.             System.out.print("密钥不能为空  软件测试学习交流 273462828");
  32.             return null;
  33.         }
  34.         try {
  35.             SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("utf-8"), "AES");
  36.             Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 算法/模式/补码方式
  37.             cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
  38.             byte[] encrypted = cipher.doFinal(src.getBytes("utf-8"));
  39.             return new Base64().encodeToString(encrypted);//base64
  40. //            return binary(encrypted, 16); //十六进制
  41.         } catch (Exception ex) {
  42.             Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
  43.         }

  45.         return null;
  46.     }

  48.     public static void main(String[] args) {
  49. //用来测试加密后的字符串,我测试的是“1234”
  50.         String s = "1234";
  51.         System.out.println("s:" + s);
  52.         String s1 = AESUtil.encrypt(s);
  53.         System.out.println("s1:" + s1);        
  54.     }

  56. }
复制代码

3、程序调试完毕之后,需要导出jar包,选中AES包,右击Exoprt,选择Runnable JAR File导出即可,至此我要在jmeter中使用的jar包就准备好了。

[attach]123016[/attach]

二、在jmeter中导入jar包,在需要进行参数加密的请求中添加BeanShell PreProcessor。[attach]123017[/attach]
[attach]123018[/attach]
三、jmeter引用,查看结果数中查看一下自己的用户名和密码参数是否加密了呢?这样就完成了对jmeter参数进行加密的过程。
[attach]123019[/attach]
[attach]123020[/attach]



作者: szc123qq    时间: 2020-5-14 14:27
作者: Miss_love    时间: 2020-12-25 10:42
支持



欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2