Jmeter引用js实现RSA加密

最新推荐文章于 2025-10-01 14:55:15 发布
原创 最新推荐文章于 2025-10-01 14:55:15 发布 · 9.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RSA #jmeter #javascript #加密

本文介绍了如何在JMeter中利用JSR223 PreProcessor结合Java 8 Nashorn 脚本引擎执行JavaScript进行RSA加密。通过获取RSA公钥参数,对登录密码进行加密,解决了在执行过程中遇到的`window`未定义和脚本不运行的问题,以及加密字符串顺序反向的问题。
Jmeter提供了JSR223 PreProcessor前置处理器,该工具融合了Java 8 Nashorn 脚本引擎,可以执行js脚本以便对脚本进行前置处理。其中比较典型的应用就是通过执行js脚本对前端数据进行rsa加密,如登录密码加密。

Jmeter提供了JSR223 PreProcessor前置处理器,通过该工具融合了Java 8 Nashorn 脚本引擎,可以执行js脚本以便对脚本进行前置处理。其中比较典型的应用就是通过执行js脚本对前端数据进行rsa加密,如登录密码加密。

rsa加密方式形如(用到了security.js这个脚本):
jQuery.ajax({
                type:"post",
                url:"loginset",
                success:function(rd){
                    if(rd!=null){
                        //加密模
                        var Modulus = rd.split(';')[0];
                        //公钥指数
                        var public_exponent = rd.split(';')[1];
                        //通过模和公钥参数获取公钥
                        var key = new RSAUtils.getKeyPair(private_exponent, "", Modulus);
                        //颠倒密码的顺序,要不然后解密后会发现密码顺序是反的
                        var reversedPwd =
最低0.47元/天 解锁文章
使用Jmeter插件JSR223 PreProcessor调用JS文件实现RSA加密
ecessary的博客
06-11 6299
项目考虑安全问题,将登录的用户名和密码都进行了加密使用加密方式是采用前端RSA加密。本文主要总结了如何使用Jmeter的插件JSR223 PreProcessor调用JS文件模拟前端RSA加密实现用户加密登录。 1、了解加密规则 与研发沟通确认以便我们能快速地了解项目的加密规则。加密思路如下:获取公钥publickey ==》 对账号/密码进行加密 ==》提交加密后的账号密码。 前端加...
url参数加密_Jmeter实现RSA加密进行单点登录
weixin_39866741的博客
12-06 1139
最近对Jmeter接口测试来了点兴趣,借着这点动力那就行动起来吧。从小白开始,在自己的不断学习与实践中,对一些过程产物进行阶段性的总结,以此记录自己的学习成长,也为以后的不断实践应用做基础。简单说明下背景,目前所在公司没有接口测试项目,开发同事们也不提供接口文档,实践中需要自行研究及沟通。在进入实践之前,需要会使用Fiddler抓包,浏览器自带的开发者工具(以下简称:F12),对Jmet...
JavaScriptRSA加解密实战应用详解
最新发布
weixin_34374684的博客
10-01 1052
的主要用途是实现基于公钥的前端加密。典型的应用场景如下:登录表单密码加密:用户输入密码后,在提交前使用服务端下发的公钥进行加密,防止中间人窃取明文。敏感信息局部加密:如身份证号、手机号等字段在发送至服务器前单独加密。API请求参数保护:对特定接口的请求体或查询参数进行加密,增强纵深防御能力。跨域通信安全加固:在微前端或多系统协作架构中,确保数据交换的安全性。该库本质上是一个“加密代理”,即前端只持有公钥,用于加密;私钥始终保留在服务端,用于解密。
jmeter实现RSA的sign签名
LXiaYu123456789的博客
10-29 1057
实现开放接口 我们通常需要根据参数 及开发提供的密钥 生成一个签名 在根据解签签证成功后 请求接口 接口名称:/api-open-center/open/gateway 请求方式:post 参数类型:form-data 根据正常的添加线程添加http请求设置好 添加默认线程组 在添加一个http请求,设置好url及参数及请求方式,请求类型 再添加http请求头 比如说Content-Type参数之类的头部参数 由于我们需要的签名需要根据参数生成,所以我们需要加一个BeanShel...
【接口测试】JMeter调用JS文件实现RSA加密
伤心的辣条
08-01 3369
最近遇到的一个接口传参使用jsencrypt进行RSA加密,于是我查阅资料发现JMeterJSR233预处理程序可以调用js文件。jsencrypt项目地址https//github.com/travist/jsencrypt/,里面有使用教程,接下来是JMeter如何调用JS文件实现RSA加密的过程。...
jmeterJS脚本加密参数(已获取JS加密脚本)
hx_superman的博客
04-30 4260
先将JS脚本(jiami.js)放入jmeter.bat所在的bin文件夹里 打开jmeter使用JSR223预处理程序 选择JS语言 导入脚本 load("jiami.js") 即可调用该js中的方法 这里举例,我传入的参数i要加密: 该JS中的加密方法是jiami.toBase64(); var jm = jiami.toBase64(${i}); vars.p...
Jmeter 实现RSA 接口加密(主要BeanShell 解决无效转义问题)
Oh_MyBy的博客
10-24 2928
作为测试时间长了 就会慢慢接触接口 测试 ,但是碰到一些加密的接口就会感到 无从下手。想要使用接口加密 ,首先要了解 你们接口加密的原理 ,有的是淡出的 rsa 加密、有的是分段的rsa加密,而我们的接口是先经过unicode 编码 后再次进行 rsa分段加密,接下来我们说一下 用jmeter进行rsa加密接口测试 Jmeter 是一个不错的接口测试工具 。其实接口加密 jmeter为我们...
测试面试必备:如何在JMeter中处理需要加密的请求参数
qq_58299462的博客
05-22 828
在现代Web应用和API开发中,数据安全变得越来越重要。许多系统要求对传输的敏感参数进行加密处理,如密码、支付信息等。作为性能测试工具,JMeter需要能够模拟这种加密请求。本文将详细介绍在JMeter中处理加密请求参数的多种方法。
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
`jsencrypt`是一个JavaScript库,它实现RSA加密,使得在浏览器环境中可以方便地进行加密操作。在前端,你可以通过以下步骤使用`jsencrypt`: 1. 引入`jsencrypt.min.js`库。 2. 创建一个新的`JSEncrypt`对象实例...
安全测试 —— Jmeter 登录接口密码 - rsa加密_jmeter rsa加密程序
04-12 825
2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。②给密码使用rsa算法加密,添加一个取样器:BeanShell取样器,粘贴脚本代码。所以我们在做注册或者登录的性能测试时,需要借助脚本来解密成功调用接口。这时需要借助脚本代码将我们的密码用公钥加密(这里用的是Java的脚本)①将ip地址和端口参数化。
Jmeter_前端RSA加密下的登陆模拟_引用js文件实现
weixin_30607659的博客
06-12 509
  版权声明:本文为博主原创文章,未经博主允许不得转载。   在一次项目实战中,前端登录使用RSA加密使用LoadRunner压测的第一步,就是模拟用户登录,可惜loadRunner11并不能录制前端的加密过程,并且安装的LR是基于C语言版,网络上关于RSA加密更多的是Java版,最后,选择在Jmeter中先尝试一下能否解决加密的问题,毕竟它有很多处理器,用于脚本的插入...
jmeter调用js加密用户密码
discovery的博客
01-04 9578
all.js放到jmeter的bin目录下 原始代码: load("all.js"); //获取公共modulus var modulus = vars.get("modulus"); log.info(modulus); //获取公共modulus var exponent = vars.get("exponent"); log.info(exponent); //要加
JMeter学习笔记3:JSR223 PreProcessor前置处理器对密码进行RSA加密
yaoliuwei1426的博客
09-10 9379
在网站中密码往往不是明文发送的,其中RSA加密方式,前台Javascript脚本对密码进行加密,然后发送加密后密码进行服务器验证。 1、首先明白网站加密逻辑 网站部分代码如下: //与后台交互获取公钥 function getPublicKey() { var pubKey = ''; $.ajax({ url: "...
jmeter使用JSR223预处理程序通过RSA加密传参
bugua3542的博客
10-08 1612
密码传参是通过RSA加密的, jmeter如何实现RSA加密传参
Jmeter组件篇-前置处理器之JSR223 对密码进行RSA加密
test_leader的博客
09-25 1035
在网站中密码往往不是明文发送的,其中RSA加密方式,前台Javascript脚本对密码进行加密,然后发送加密后密码进行服务器验证。 1、首先明白网站加密逻辑 网站部分代码如下: //与后台交互获取公钥 function getPublicKey() { var pubKey = ''; $.ajax({ url: "/Home/GetRsaPublicKey", type: "get", contentType: "app..
jmeter接口测试使用rsa加密解密算法
dad22211的博客
10-16 665
如果测试过程中,部分接口采用了rsa加密算法,我们的jmeter 也是可以直接拿来调用的,不需要开发配合去掉加密代码!上述代码,直接把加密结果放入变量sign中,在其他地方,如果需要调用加密结果,只需要 使用代码:${sign}即可。引入了jmeter包中的类,如果本代码在jmeter环境运行,不需要加载第三方jar包。如果在eclipse 或者其他环境中运行,需要其他base64的类替换,请注意!2023最新Jmeter接口测试从入门到精通(全套项目实战教程)
Jmeter解决登录接口加密Rsa/Aes加密
weixin_43638507的博客
05-28 1330
1、2个jar包拷贝到jmeter的lib目录下。2、BeanShell预处理程序。
jmeter接口测试之使用rsa算法加密解密的代码
m0_70669463的博客
12-13 564
如果测试过程中,部分接口采用了rsa加密算法,我们的jmeter 也是可以直接拿来调用的,不需要开发配合去掉加密代码!
jmeter使用rsa进行sign加密
qq_41379728的博客
06-10 1225
jmeterrsa加密处理
jmeter模拟登录时 怎么实现和浏览器一样密码加密传输
03-13
<think>嗯,用户想知道如何在JMeter中模拟登录时实现和浏览器相同的密码加密传输。首先,我需要回忆一下JMeter的相关功能和加密处理的方法。记得JMeter可以通过前置处理器来执行加密操作,比如使用Beanshell或者JSR223脚本。不过用户提到浏览器中的加密,通常是前端用JavaScript进行的,比如RSA加密。所以,关键点应该是在JMeter中调用相同的JavaScript加密算法。 那用户提供的引用里有提到,在Java中直接使用加密类可能有问题,比如LoadRunner无法使用jar包,JMeter不支持import。但引用[2]提到用hex2b64和rsaKey.encrypt方法,这应该是前端JS的代码。所以正确的做法可能是将浏览器的加密JS文件导入JMeter,然后通过JSR223 Sampler来执行这些JS代码,对密码进行加密。 接下来,需要分步骤思考如何实现。首先,获取浏览器中使用加密JS文件,比如查看网页源代码,找到相关的加密函数,保存为rsa.js等文件。然后,在JMeter中通过HTTP请求获取动态参数,比如公钥或者盐值,这些可能需要从服务器响应中提取。之后,使用JSR223 Sampler加载并执行JS文件,调用相应的加密函数对密码进行处理。最后,将加密后的密码作为参数传递到登录请求中。 可能遇到的问题包括JS文件的依赖,比如某些加密库需要其他JS文件支持,或者JMeterJavaScript引擎兼容性问题。这时可能需要使用Rhino引擎或者切换到Groovy语言,后者性能更好。另外,动态参数的处理需要用到正则表达式提取器或JSON提取器,确保每次请求都能获取最新的参数值。 验证步骤也很重要,需要确认加密后的密码是否与浏览器生成的完全一致,可以通过对比加密结果或查看服务器响应是否正确。如果加密不正确,可能需要调试JS代码,检查是否有浏览器环境特有的对象或方法在JMeter中不可用,这时可能需要模拟这些环境或者修改JS代码。 用户可能还会关心如何高效地管理和维护这些脚本,比如将公共的JS代码模块化,方便不同测试计划重复使用。此外,性能方面,使用JSR223时选择Groovy并启用缓存编译脚本,可以提高测试的执行效率。 总结下来,步骤应该是:分析前端加密方法→提取JS加密代码→在JMeter中加载JS→处理动态参数→执行加密→发送请求。同时注意处理依赖和引擎兼容性问题,确保加密结果正确。</think>### JMeter实现与浏览器相同的密码加密传输步骤 --- #### 一、分析浏览器加密逻辑 1. **查看网页源代码** 打开浏览器开发者工具(F12),定位登录请求的`password`字段,观察其加密特征。例如: ```javascript data.password = hex2b64(rsaKey.encrypt(data.password)); // 引用RSA加密逻辑[^2] ``` 2. **提取加密算法** 找到前端使用加密库(如`jsencrypt.min.js`或自定义JS文件),保存加密函数逻辑。 --- #### 二、在JMeter实现加密 1. **添加HTTP请求获取动态参数** - 若加密需要动态参数(如公钥、盐值),先发送获取参数的请求,并通过`正则表达式提取器`或`JSON提取器`捕获参数[^3]。 ```plaintext 示例正则表达式:`"publicKey":"(.*?)"` ``` 2. **加载加密JS文件** - 在测试计划中添加`HTTP请求`下载加密所需的JS文件(如`rsa.js`)。 - 使用`JSR223 Sampler`或`BeanShell Sampler`加载并执行JS代码: ```javascript load("rsa.js"); var encryptedPassword = RSA.encrypt(vars.get("password"), vars.get("publicKey")); vars.put("encryptedPassword", encryptedPassword); ``` 3. **处理加密依赖** - 若JS代码依赖浏览器环境(如`window`对象),需使用`Browserify`或`Webpack`打包成独立模块,或在JMeter中模拟缺失对象。 --- #### 三、配置登录请求 1. **参数化加密结果** - 在登录请求的`参数`或`Body Data`中引用加密后的变量: ```plaintext username=${username} password=${encryptedPassword} ``` 2. **验证加密结果** - 添加`调试采样器`检查加密后的值是否与浏览器一致。 --- #### 四、优化与注意事项 1. **性能优化** - 使用`JSR223 Sampler`时选择`groovy`语言,并启用`Cache compiled script`提升执行效率[^4]。 2. **动态参数更新** - 对需要定期刷新的参数(如Token),通过`While控制器`循环获取最新值。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值