Jmeter篇之beanshell加密和解密(SM2)

最新推荐文章于 2025-10-11 10:11:27 发布
原创 最新推荐文章于 2025-10-11 10:11:27 发布 · 4.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jmeter

本文详细介绍了如何在JMeter测试计划中,通过Hutool库进行加密和解密操作,包括设置用户参数,使用Beanshell预处理程序加密HTTP请求参数,后置处理器解密响应结果,并进行了验签的过程。

需求

  • 明文传参,对请求进行加密调用后台接口,后端返回密文响应结果,对返回结果进行解密
    需求分析:
    (1)参数明文填写入参
    (2)发送请求前对明文进行加密,加密后调用后台接口
    (3)后端返回密文响应结果
    (4)对响应结果进行解密

操作

1、打开jmeter,选中测试计划—右键—添加—线程用户—线程组
2、选中线程组,右键—添加—取样器—http请求
3、选中http请求,右键—添加–前置处理器—用户参数
4、选中http请求,右键—添加–前置处理器—beanshell预处理程序
5、选中http请求,右键—添加–后置处理器—beanshell后置处理程序

加密

1、添加用户参数
在这里插入图片描述
2、添加计数器,用来往数据库中添加基础数据,手机号、姓名、住址等不重复。
在这里插入图片描述
在这里插入图片描述

3、用户参数中新增变量,引用计数器中的‘引用名称’,计数器在本文章中没有任务作用,只是说明可以这么使用,用户参数是有用的。
在这里插入图片描述
4、在http请求中添加beanshell预处理程序。
在这里插入图片描述
5、对输入的明文参数进行加密
在这里插入图片描述

import cn.hutool.core.codec.Base64;
import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import java.security.KeyPair;

        log.info("加密开始:" ); 

        String timeSpan = StrUtil.toString(System.currentTimeMillis());  //获取时间戳
        String encData = vars.get("drcxencData");//获取东软明文参数,将获取的值保存在encData字段,drcxencData为用户参数中的drcxencData
        vars.put("time", timeSpan);//将获取的时间戳保存在time字段中

        privateKey="XXX";//私钥
        publicKey="MMM";//公钥
        
        SM2 sm2= SmUtil.sm2(privateKey,publicKey);
        String encryptstr = sm2.encryptBcd(encData, KeyType.PublicKey);//SM2加密
        log.info("加密数据:" + encryptstr);//加密数据打印日志
        vars.put("encode", encryptstr);//加密后的数据放在encode字段中,http请求时密文请求,需要传该字段

        String sign1 = sm2.signHex(HexUtil.encodeHexStr(encData+timeSpan));//验签
        log.info("签名:" + sign1);        
        vars.put("sign", sign1);//验签数据保存在sign字段中,方便后续验签使用

6、发送http请求,请求中密文传送数据

在这里插入图片描述
body中传参使用对应前置处理器中获取的字段
在这里插入图片描述
7、加密成功在这里插入图片描述

解密

1、http请求中添加后置处理器-beanshell后置处理器
在这里插入图片描述

 import cn.hutool.core.codec.Base64;
import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import java.security.KeyPair;
import com.alibaba.fastjson.JSONObject;
       //测试公钥和私钥
        String privateKey="xxx";
        String publicKey="mmm";
        SM2 sm2= SmUtil.sm2(privateKey,publicKey);

        //获取时间戳
        String timeSpan = StrUtil.toString(System.currentTimeMillis());
        //获取用户参数中的drcxencData
        String encData = vars.get("drcxencData");
        //解密
        String encryptstr = sm2.encryptBcd(encData, KeyType.PublicKey);        
        log.info("解密开始:" ); 
        String ke1 = prev.getResponseDataAsString();
        log.info("解密响应密文:" + ke1);
	   JSONObject jsonObject = JSONObject.parseObject(ke1);
	   String encData = jsonObject.getJSONObject("result").getString("encData");
        log.info("解密前encData:" + encData);
        String decryptstr =StrUtil.utf8Str(sm2.decryptFromBcd(encData,KeyType.PrivateKey));
        log.info("解密后encData:" + decryptstr);
        vars.put("decode", decryptstr);
        //验签
        String sign1 = sm2.signHex(HexUtil.encodeHexStr(encData+timeSpan));
        boolean verify = sm2.verifyHex(HexUtil.encodeHexStr(encData+timeSpan), sign1);
        log.info("验签数据:" + verify);

由于接口现在异常,无法获取,之前调试的时候是可以的,可以根据hutool封装的插件,根据里边的样例去写。

https://doc.hutool.cn/pages/index

hutool工具类

zhouxs_29
关注
Jmeter中的BeanShell如何使用?
hellen_cuicui的博客
05-10 1655
JMeter中,BeanShell 是一种基于Java语法的脚本工具,可以通过编写脚本实现动态逻辑处理、变量操作、条件判断等功能。对于高性能需求,建议迁移到 JSR223 Sampler + Groovy(语法类似Java,但编译执行,效率更高)。(2) 编写脚本:在脚本编辑区直接编写Java语法代码,支持操作JMeter变量、属性响应数据。场景3:条件断言(BeanShell Assertion)场景2:提取响应数据(PostProcessor)场景1:动态生成变量(PreProcessor)
JmeterBeanshell详解
u014694915的博客
04-23 5075
jmeter的常用内置变量,引用外部 java源文件,class文件,jar包,提取 json值,BeanShell断言,JDBC数据调用
jmeter中请求加密,响应结果解密,并将解密结果展示在结果树中
sankoudoudou的博客
09-23 3717
1.问题背景:jmeter中发送http请求需要对数据做加密处理,返回的结果也是加密,需要对返回结果进行解密操作,并将解密后的结果显示在结果树中. 2.思路:在http请求中添加前置处理(加密),并且添加后置处理器(对结果解密). 3.踩过的坑:jmeter中不支持map指定数据类型,比如Map(String,String) map=new HashMap(String,String)<>;可以直接使用Map map=new HashMap(); 或者直接可以使用JSONObject map =
Jmeter登录加密遇到的问题
weixin_42268884的博客
01-04 2085
登录接口使用了国密SM2,因此模拟前端的加密,直接调用加密方法对密码进行加密,这里有个小坑,就是加密的同时会生成私钥留给接口用来解密,所以除了加密,同时还需要把私钥写入数据库。 已经有很多前辈都分享过怎么做登录加密了,就是在HTTP请求上加了前置处理器,通过调用加密方法,把密码先加密再传给接口的password参数。 遇到的问题: Typed variable declaration : Object constructor 解决: 加密的jar包是研发人员提供的,本来想自己导出,结果可能是高估了自己的
JMeter中使用Beanshell对接口参数进行RSA加密
最新发布
wxq_cx的博客
10-11 794
本文详细介绍了在JMeter中使用Beanshell对接口参数进行RSA加密的完整流程。
jmeter 请求发送加密参数
wqda125的博客
10-08 823
最近在做http加密接口,请求头的uid参数及body的请求json参数都经过加密再发送请求,加密方式为:ase256。我这里是让开发写了个加密解密的jar,jmeter直接调用这个jar包进行加密解密。4、请求发送加密码的参数。
jmeter beanshell & grovy脚本处理ResponseData参数】
qq_34220298的博客
05-29 648
通过jmeter做接口自动化时,我们需要对响应报文的相关参数做特殊处理。如对响应结果其中的key对应的data进行提取后并进行SM2,Sm3加密,或者json字符串转义,将key循环遍历存成一个LIst。
性能工具之 JMeter 自定义 Java Sampler 支持国密 SM2 算法
Mo小泽的技术博客
04-22 2701
现如今对使用国密算法加密的接口进行性能测试也逐渐成为是常见的测试场景。使用 JMeter 希望实现更灵活的国密加密测试方式,可以通过对 JMeter 自定义 Java Sampler进行扩展开发来实现。
Jmeter Beanshell 加密
jin019的博客
08-05 244
Jmeter Beanshell 加密
Jmeter使用Beanshell发送加解密接口
qq_37106538的博客
02-24 1423
一、引入加解密jar包 将加解密jar包放入Jmeter的\lib\ext路径中 二、添加报文头 测试计划右键——
jmeter利用bean shell加密解密方法.docx
11-28
本文档详细介绍了如何利用 JMeter 结合 BeanShell 脚本进行加密解密测试,以 RSA 加密算法为例。 首先,进行加密测试。RSA 是一种非对称加密算法,它使用一对公钥私钥,其中公钥用于加密,私钥用于解密。在 ...
精选资源
jmeter-BeanShell简介
02-07
总之,熟练掌握BeanShellJMeter中的应用,能够极大地提升测试效率测试覆盖率,对于进行接口测试性能测试的工程师来说,是不可或缺的技能之一。通过理解实践上述知识点,你可以更好地利用BeanShell解决接口...
JMeter接口测试:BeanShell实现接口的加密解密(调用加密函数)
weixin_44867191的博客
07-28 3189
JMeter接口测试
jmeter-SM2加密
weixin_43736960的博客
03-31 2609
jmeter实现SM2加密
jmeter加密解密方法
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
09-26 2720
/导入json数据解析包,一般需要到网上下载的(百度文件名org.json.jar,这个jar包同样是放在jmeter的lib\ext文件夹内)
jmeter处理接口加密解密
weixin_44370919的博客
04-09 6494
整个处理过程 1.测试数据加密 2.请求服务器,获取返回值 3.解密 4.提取token值,作为下个请求的参数 1.加解密jar包 可向开发人员要。导入jmeter 2.在需要进行参数加密的请求中添加BeanShell PreProcessor import AES.AESUTil; //调用加解密的jar包 String data1 ="{\"data\":\"111\"...
jmeter接口测试实战,全站独家详解接口加密、接口解密、签名sign接口实战
m0_60054525的博客
04-20 1024
在接口测试中,签名(sign)是一种重要的加密方式,用于保障数据传输的安全性完整性。在这文章中,我们将通过一个具体的案例来学习如何使用 JMeter 进行签名接口的测试,并用 Python 代码进行实战演示。比喻:就像是把一个礼物装进了一个盒子里,然后用精美的包装纸细带子把它封起来,让别人无法轻易地看到里面的内容,只有用正确的方法才能打开盒子,看到里面的惊喜。比喻:就好像是在一家餐厅吃饭,服务员把菜品饮料端上来之后,你需要对它们进行品尝评估,以确保它们符合自己的口味要求。
Jmeter-RSA加密解密、加签、验签
ramsey17的博客
03-10 1086
RSA(全称:Rivest-Shamir-Adleman)是一种非对称加密算法,在加密/解密过程中使用不同的密钥,即公钥私钥。公钥私钥是成对生成的,一般公钥会存放在客户端,客户端可以使用公钥对内容进行加密,服务器端存放私钥,当服务器端收到加密的内容后,可以通过私钥进行解密。公钥可以公开,但为了安全私钥需要保密。加签是私钥放在客户端,使用私有对数据进行加签,服务器拿到数据后用公钥进行验签。,也可以通过代码生成公钥私有。
jmeter解密测试
qie134的博客
04-18 1538
流程:测试数据--加密--请求服务器--获取返回值--解密--提取token值--作为下个请求的参数 1.加解密jar包 代码: 加解密代码 2.BeanShell 使用 (1)请求数据data加密BeanShell PreProcessor import AES.AESUTil; //调用加解密的jar包 String data1 ="{\"data\":\"111\",\"us...
Jmeter sm2加密,sm4解密jmeter怎么使用。
08-09
JMeter中实现SM2加密SM4解密,需要通过引入外部Java库(jar包)并使用BeanShell脚本进行封装调用。以下是具体的实现方法: ### 1. 准备依赖库 需要将以下jar包拷贝到JMeter的`lib/`目录下: - **加密算法依赖包**:包括实现SM2SM4算法的Java库,例如`sm-crypto.jar`或其他第三方实现库。 - **JSON处理依赖包**:如`gson.jar`或`fastjson.jar`,用于处理加密前后JSON数据的解析与生成。 - **自定义封装工具类jar**:如果已将加/解密封装为工具类,可将该jar包拷贝到JMeter的`lib/ext`目录下,以便在BeanShell脚本中直接调用。 ### 2. 配置JMeter环境 - **重启JMeter**:在将所有依赖jar包放入相应目录后,需重启JMeter以加载新的类库。 - **添加BeanShell处理器**:在HTTP请求中添加“JSR223 PreProcessor”或“BeanShell PreProcessor”,选择BeanShell语言进行脚本编写。 ### 3. SM2加密实现 在BeanShell脚本中实现SM2加密,示例代码如下: ```java import com.union.crypto.asymmetric.SM2; import com.union.util.UnionUtils; // SM2公钥参数 private static String encryptWithSM2(String data) { final String keyX = "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7"; final String keyY = "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"; final String spk = "123"; // 可选参数 final String plain = data + spk; byte[] encData = SM2.encrypt(keyX, keyY, plain.getBytes()); return UnionUtils.bcdhex_to_aschex(encData); } // 获取时间戳 String timestamp = ${__time(/1000,)}; vars.put("timestamp", timestamp); // 对指定参数进行加密 String password = "123abc"; String encrypted = encryptWithSM2(password); vars.put("encryptedPassword", encrypted); log.info("Encrypted Password: " + encrypted); ``` ### 4. SM4解密实现 在BeanShell脚本中实现SM4解密,假设加密数据为十六进制字符串,示例如下: ```java import com.union.crypto.symmetric.SM4; private static String decryptWithSM4(String cipherHex) { final String key = "0123456789ABCDEF"; // 16字节密钥 byte[] cipherBytes = hexStringToByteArray(cipherHex); byte[] decrypted = SM4.decryptECB(cipherBytes, key.getBytes()); return new String(decrypted); } // 十六进制字符串转字节数组 private static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } // 示例:对加密数据进行解密 String encryptedData = "加密后的十六进制字符串"; String decrypted = decryptWithSM4(encryptedData); vars.put("decryptedData", decrypted); log.info("Decrypted Data: " + decrypted); ``` ### 5. 脚本整合与测试 - **变量传递**:使用`vars.put()`将加密解密结果存储为JMeter变量,供后续请求使用。 - **日志输出**:使用`log.info()`打印调试信息,确保加密/解密过程正确。 - **测试执行**:运行测试计划,验证加密解密是否正确匹配。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值