首页 星云 工具 资源 星选 资讯 热门工具
:

PDF转图片 完全免费 小红书视频下载 无水印 抖音视频下载 无水印 数字星空

Jmeter SHA512接口加密测试

编程知识
2024年08月06日 17:10

前言:最近,我遇到一些测试接口必须传入经过SHA512加密后的sign签名,并且签名有1小时时间限制,即签名不是一成不变超1小时就会过期,这导致在测试过程中就得频繁手工去更新签名。其实Jmeter是有提供函数去进行自动转换的,以下详解

SHA512加密,可以去网上搜索SHA512在线转换

 

1、已知,接口请求必须传入4个参数tenantCode、timestamp、nonce、sign

{
    "tenantCode":"",
    "timestamp":"",
    "nonce":"",
    "sign":""
}

其中sign是经过SHA512加密的签名,计算规则如下【其中appSecret=573e182924f8d40fd4566989ace22729e8d4a1cb】:

  • 按照顺序tenantCode${tenantCode}nonce${nonce}timestamp${timestamp}${appSecret}拼接成一串字符串
  • 对这串字符串进行SHA512加密
  • 对加密后的字符串转大写,就得到sign

 

2、例子:

{
    "tenantCode":"jkdsa",
    "timestamp":"1722938712",
    "nonce":"3754",
    "sign":"5F61CFD4AE4FD799C644659F14B81ABF510941F6EDA4C16349018E6A3872281A7794A43A3CF3E7734B7AD1E553ADA562AAA5DBA90188CF22A8781CE8BAF7C158"
}

以下是手工根据规则计算sign的过程

  • 拼接字符串为:tenantCodejkdsanonce3754timestamp1722938712573e182924f8d40fd4566989ace22729e8d4a1cb
  • 进行SHA512加密后为:5f61cfd4ae4fd799c644659f14b81abf510941f6eda4c16349018e6a3872281a7794a43a3cf3e7734b7ad1e553ada562aaa5dba90188cf22a8781ce8baf7c158
  • 转大写后为:5F61CFD4AE4FD799C644659F14B81ABF510941F6EDA4C16349018E6A3872281A7794A43A3CF3E7734B7AD1E553ADA562AAA5DBA90188CF22A8781CE8BAF7C158

 

3、由于sign签名是有1小时时间限制的,测试接口过程中为了减少手工频繁去更新签名,我用了Jmeter的函数去自动转换,用到V函数digest函数changeCase函数

3.1 定义变量值

3.2 接口请求传参 。注意sign,用到3个函数:V函数(用于执行变量名、嵌套函数)、digest函数(用于加密)、changeCase函数(用于字符转换大小写)

{
    "tenantCode":"${tenantCode}",
    "timestamp":"${timestamp}",
    "nonce":"${nonce}",
    "sign":"${__changeCase(${__digest(SHA-512,${__V(tenantCode${tenantCode}nonce${nonce}timestamp${timestamp}${appSecret})},,,)},,)}"
}

3.3 执行接口请求,查看接口请求参数已自动得到sign签名

 

From:https://www.cnblogs.com/dabeen/p/18345761
本文地址: http://shuzixingkong.net/article/853
0评论
提交 加载更多评论
其他文章 【Spring源码分析】Spring Scope功能中的动态代理 - Scoped Proxy
本文基于Springboot 3.3.2及Springcloud 2023.0.1版本编写。 Spring Scoped Proxy是什么 在使用Spring cloud配置中心动态配置更新功能时,笔者发现在给一个类加上@RefreshScope注解后,其中@Value注入的字段会被自动更新。起初笔
机器学习中的两个重要函数--sigmoid和softmax
机器学习中,常常见到两个函数名称:sigmoid和softmax。前者在神经网络中反复出现,也被称为神经元的激活函数;后者则出现在很多分类算法中,尤其是多分类的场景,用来判断哪种分类结果的概率更大。 本文主要介绍这两个函数的定义,形态,在算法中的作用,以及两个函数之间的联系。 1. sigmoid函
机器学习中的两个重要函数--sigmoid和softmax 机器学习中的两个重要函数--sigmoid和softmax 机器学习中的两个重要函数--sigmoid和softmax
《数据资产管理核心技术与应用》读书笔记-第二章:元数据的采集与存储
《数据资产管理核心技术与应用》是清华大学出版社出版的一本图书,全书共分10章,第1章主要让读者认识数据资产,了解数据资产相关的基础概念,以及数据资产的发展情况。第2~8章主要介绍大数据时代数据资产管理所涉及的核心技术,内容包括元数据的采集与存储、数据血缘、数据质量、数据监控与告警、数据服务、数据权限
《数据资产管理核心技术与应用》读书笔记-第二章:元数据的采集与存储 《数据资产管理核心技术与应用》读书笔记-第二章:元数据的采集与存储 《数据资产管理核心技术与应用》读书笔记-第二章:元数据的采集与存储
被怼了:acks=all消息也会丢失?
消息队列是面试中一定会被问到的技术模块,虽然它在面试题占比不及并发编程和数据库,但也属于面试中的关键性问题。所以今天我们就来看一道,MQ 中高频,但可能会打破你以往认知的一道面试题。 所谓的关键问题指的是这道面试题会影响你整体面试结果。 我们在面试消息队列(Message Queue,MQ)时,尤其
被怼了:acks=all消息也会丢失? 被怼了:acks=all消息也会丢失?
英语简单句
五种基本简单句: 陈述句 疑问句 祈使句 感叹句 简单句1 疑问句1.1 一般疑问句 概念: 用“yes”或“no”来回答的句子. 结构: [系动词be/助动词/情态动词 主语 谓语?]1.2 特殊疑问句 概念: 以疑问词开头,对句中某一成分提问的句子叫特殊疑问句。常用的疑问词有:what who
JavaWeb中的Tomcat,Servlet详解
JavaWeb JavaWeb技术主要包括服务器技术(后端),如Tomcat,Servlet,JSP等待,以及客户端技术(前端)如HTML,CSS,JavaScript等等 Web服务器 Web服务器主要负责处理客户端发出的HTTP请求,并做出相应回应 Web服务器:安装了服务器软件的计算机,只用于
JavaWeb中的Tomcat,Servlet详解 JavaWeb中的Tomcat,Servlet详解 JavaWeb中的Tomcat,Servlet详解
洛谷P5250 【深基17.例5】木材仓库
【深基17.例5】木材仓库 题目描述 博艾市有一个木材仓库,里面可以存储各种长度的木材,但是保证没有两个木材的长度是相同的。作为仓库负责人,你有时候会进货,有时候会出货,因此需要维护这个库存。有不超过 100000 条的操作: 进货,格式1 Length:在仓库中放入一根长度为 Length(不超过
爬虫简易说明
想必大家都了解爬虫,也就是爬取网页你所需要的信息 相比于网页繁多的爬虫教程,本篇主要将爬虫分为四个部分,以便你清楚,代码的功能以及使用,这四部分分别为 1.获取到源代码 2.根据网页中的标签特征,获取源代码你所需要的部分 3.想一下如何根据页面的逻辑将一系列的网页自动化抓取 4.保存数据在xlsx等