JMeter对接口返回值进行AES解密

原创 于 2025-10-22 11:15:00 发布 · 1.3k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jmeter

本文将从零开始,详细演示如何用JMeter实现接口返回值的AES解密,涵盖环境准备、脚本编写到结果验证的全流程。

1. 环境准备
  • 安装JMeter:从官网下载最新版(建议5.4+)
  • 安装插件
    1. 安装Custom JAR Functions插件(用于AES解密)
    2. Apache Commons Codec库的JAR文件放入JMeter的/lib目录(提供Base64解码支持)
  • 接口信息(示例):
    • 接口地址:https://api.example.com/encrypted-data
    • 返回格式:{"data": "AES加密的Base64字符串"}
2. 创建测试计划
  1. 新建线程组
    右键测试计划 → 添加 → 线程(用户) → 线程组
  2. 添加HTTP请求
    右键线程组 → 添加 → 取样器 → HTTP请求
    配置参数:
  • 协议:HTTPS
  • 服务器:api.example.com
  • 路径:/encrypted-data
  • 方法:GET
3. 提取加密数据
  1. 添加JSON提取器
    右键HTTP请求 → 添加 → 后置处理器 → JSON提取器
    配置:
  • 变量名称:encryptedData
  • JSON路径:$.data
  1. 添加调试取样器(可选)
    右键线程组 → 添加 → 取样器 → 调试取样器 → 验证变量值
4. 实现AES解密

添加JSR223 PostProcessor
右键HTTP请求 → 添加 → 后置处理器 → JSR223 PostProcessor
选择语言:Groovy,粘贴以下脚本:

import javax.crypto.Cipher
import javax.crypto.spec.SecretKeySpec
import javax.crypto.spec.IvParameterSpec
import org.apache.commons.codec.binary.Base64

// 1. 获取加密数据
String encryptedBase64 = vars.get("encryptedData")
byte[] encryptedBytes = Base64.decodeBase64(encryptedBase64)

// 2. 配置AES参数(需替换为实际值)
String algorithm = "AES/CBC/PKCS5Padding"  // 模式/填充方式
String key = "0123456789abcdef"            // 16字节密钥(示例)
String iv = "1234567890abcdef"              // 16字节初始向量(示例)

// 3. 初始化解密器
SecretKeySpec secretKey = new SecretKeySpec(key.getBytes("UTF-8"), "AES")
IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes("UTF-8"))
Cipher cipher = Cipher.getInstance(algorithm)
cipher.init(Cipher.DECRYPT_MODE, secretKey, ivSpec)

// 4. 执行解密
byte[] decryptedBytes = cipher.doFinal(encryptedBytes)
String decryptedText = new String(decryptedBytes, "UTF-8")

// 5. 存储解密结果
vars.put("decryptedResult", decryptedText)
log.info("解密结果: " + decryptedText)  // 控制台输出

参数说明

  • key:必须与加密方一致(长度16/24/32字节对应AES-128/192/256)
  • iv:CBC模式必需,ECB模式可删除相关代码
  • algorithm:常见组合:
    • AES/CBC/PKCS5Padding
    • AES/ECB/PKCS5Padding
5. 验证解密结果
  1. 添加查看结果树
    右键线程组 → 添加 → 监听器 → 查看结果树
    运行测试后检查:
  • HTTP响应中的加密数据
  • decryptedResult变量的明文
  1. 添加断言(示例)
    右键HTTP请求 → 添加 → 断言 → 响应断言
    配置:
  • 测试字段:JSR223变量
  • 变量名:decryptedResult
  • 模式匹配:期望的明文(如"success"
6. 完整测试结构
线程组
HTTP请求
JSON提取器
JSR223 PostProcessor
断言
查看结果树
常见问题解决
  1. 解密失败:InvalidKeyException
    • 检查密钥长度是否符合AES标准
    • 确认JMeter的/lib目录包含JCE无限强度策略文件(解决256位密钥限制)
  2. 乱码问题
    • new String()中指定编码:new String(decryptedBytes, "UTF-8")
  3. Base64错误
    • 检查返回数据是否为标准Base64(可使用在线工具验证)
最佳实践
  1. 参数化密钥
    将密钥存储在CSV文件中,用${__CSVRead(keyfile.csv,0)}读取
  2. 封装函数
    将解密代码封装为JMeter函数(需扩展org.apache.jmeter.functions.AbstractFunction
  3. 性能优化
    setup线程组中初始化Cipher对象,避免每次请求重复创建

通过以上步骤,您已实现JMeter自动化解密接口返回值的全流程。实际应用时需根据接口文档调整AES参数,确保与加密方配置一致。

【群答疑】jmeter实现aes解密
全栈测试笔记
10-31 369
需求 调用aesDecrypt方法解密 String keyword = "eb9dc4aa69d6582693ba2e3ebe2fe260";String data = "C4564EEBA5C956464B1A050F4961A7C5A41D33414BA8175B668ACF8BFAB228D484BD2FB175C854F5DDBF13470D61AD073E6432C45B813035...
测试面试必备:在JMeter中提取并使用加密接口返回数据的完整指南
qq_58299462的博客
05-23 905
在现代API测试中,经常会遇到需要将前一个接口返回的加密数据传递给下一个接口使用的情况。JMeter作为一款强大的性能测试工具,提供了多种方式来处理这种场景。本文将详细介绍如何在JMeter中提取加密的接口响应数据,并在后续请求中使用这些数据。
aes 加密_Jmeter处理AES加密接口
weixin_39831705的博客
11-27 1733
在工作中,有时候我们会遇到登录密码加密的接口,有用MD5加密,也有用AES加密。MD5加密一般用jmeter自带的函数助手就能完成,下面讲的是AES加密。废话不多说,直接教程。要处理AES加密接口,首先要了解AES加密的机制。一般来说,AES加密有三个部分组成:第一个就是加密的模式(ECB,CBC,CFB,CTP等)。第二个就是补码方式(Pkcs5padding,Zeropadding等...
Jmeter 二次开发 函数助手 AES加解密
weixin_39451323的博客
08-16 1468
AES CBC加密为例。
使用Jmeter轻松实现AES加密测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
09-06 3971
大家在自己公司做接口测试的时候,有没有遇到过接口做加密处理的情况呢?相信我们的读者朋友们都有一定的概率会遇到这种情况,尤其是对接口数据安全有一定要求的公司接口数据一定会做加密处理。那么遇到加密情况,大家使用工具JMeter如何做接口测试呢?
jmeter脚本之AES解密
wangxiaohua_1的博客
04-08 1796
背景:项目中为了安全考虑,对用户姓名进行aes加密处理,但是脚本中有需要用到用户名的地方,所以需要对加密后的名字进行解密处理,再传给后端。 步骤: 1、将解密算法打成jar包(需要将所有用到的包都打进去) 2、将jar包导入脚本 3、请求后加beanshell postprocessor 4、调用jar包里的解密算法进行解密,将解密后的值存在变量里 5、在后续的请求中引用该变量 备注: 1、 提示 org/bouncycastle/jce/provider/BouncyCastlePro
jmeter实现接口AES加密解密
sinat_15946731的博客
05-10 7045
项目背景: 1.接口请求参数需加密,不是单个参数加密,而是多个参数整串加密。 2.接口返回的数据也是加密过的,不是整个返回结果加密,而是部分数据加密。 需求: 为方便测试,需要实现在发起请求时自动加密,得到返回结果后自动解密。 需准备的资源: 开发的加密解密方法以及密钥,可以是Java文件也可以是jar包(本次主要记录java文件的实现方式) 使用到的元件: beanshell prepro...
jmeter的加密解密方法
1、测试博主技术知识分享 2、pos行业知识技术分享 3、java后端技术知识分享 4、嵌入式技术知识分享 5、运维部署相关知识分享
09-26 2670
/导入json数据解析包,一般需要到网上下载的(百度文件名org.json.jar,这个jar包同样是放在jmeter的lib\ext文件夹内)
测试面试必备:在JMeter中处理加密接口返回数据的断言方法
最新发布
qq_58299462的博客
07-02 1092
在现代Web应用中,出于安全考虑,很多接口返回的数据都进行了加密处理。这给接口测试带来了挑战,特别是在使用JMeter进行断言验证时。本文将详细介绍如何在JMeter中处理加密的接口响应数据并进行有效断言。
Jmeter-AES加密.jmx
04-03
JMeter中shell脚本实现参数AES加密
jmeter利用bean shell加密解密方法.docx
11-28
利用jmeter,bean shell对加密解密进行测试(以RSA加密为例) 1.加密测试 2.解密测试 3.文档包含代码和步骤描述
jmeter加密接口测试(实例详细)
01-03
文章目录一、导出加密、解密方法jar包;二、加密jar包导入到jemter中三、BeanShell PreProcessor加密插件中代码的编写1.加密插件四、把加密数据进行解密。1.解密插件 一、导出加密、解密方法jar包; 使用工具是IntelliJ IDEA,根据开发给的加密解密代码导成jar包,供后面导入jmeter使用。 1.导出jar包方法(导出之前,加密方法要有一个主方法。自己先加密、解密调试成功): 生成完成后,jar包存放路径为项目路径下D:\javauiui\out\artifacts\javauiui_jar 二、加密jar包导入到jemter中 导入后,记得保存然
全栈Jmeter接口测试(十一):BeanShell脚本&通过BeanShell进行加解密
m0_60054525的博客
12-14 1317
备注:在上一家公司的经历,一个web网站,密码进行加密传输,通过和开发沟通了解到密码是通过MD5加密的,开发人员对密码加密的逻辑是MD5加密后的字符串的前后各加三个任意字符,后台只对前后三个任意字符的中间字符串进行解密,来达到密码加密的逻辑;所以遇到密码加密的情况,需要和开发沟通了解加密的逻辑是怎么样的,才能做接口自动化测试;链接:https://pan.baidu.com/s/1AANpGTJbcUX4bhhMkwPNKA。通过察看结果树中的调试取样器可看到加密后的值;
jmeter 基础知识
DaenerysTargaryen的博客
12-24 1519
正则表达式匹配 引用名称:下一个接口要用到的参数的名称 设置集合点 1.需要将集合点放在需要集合的元件的前面 2. 集合点在jmeter中的位置 3.第一个代表 要达到多少线程数时才会进行访问网址 第二个代表 延长时间单位为毫秒 设置qps限制: http代理服务器 1. badboy 下载 :链接:https://pan.baidu.co...
jmeter自定义函数开发 请详细介绍代码 需要上传3个参数
05-10
引用[4]涉及AES加解密的函数助手开发,虽然用户现在需要的是三个参数的例子,但可以借鉴参数处理和异常处理的代码结构,比如如何验证参数数量、处理类型转换错误等。 接下来需要确保代码示例符合JMeter的自定义函数...
干货!使用jmeter JSR223 PreProcessor 和PostProcessor 轻松解决接口加解密问题
liwenxiang629的博客
02-13 1300
最近有个需求,使用jmeter 对post接口中的所有body数据进行加密,然后解密分析响应来实现性能测试。网上有很多关于使用java 请求实现这个需求的实例,核心思路就是: 1.让研发提供加解密代码+需要加解密的接口 一同打成jar包 2.jmeter中使用java 请求实现请求的调用 这种做法的问题就是,如果需要批量对接口进行加解密操作时,需要编写的java代码较多!仔细分析一下,对所有的请求来说加解密的接口是共用的,那么我们能否利用下面这种模式来解决这个问题呢?
jmeter实现aes加解密
dana2016的博客
05-07 1187
待补充
jmeter接口返回值断言取值
06-06
JMeter中,接口返回值断言是一种非常重要的测试技术,可以用于验证接口返回的数据是否符合预期。当我们想要测试一个接口时,通常需要验证接口返回的数据是否包含了正确的信息,此时就需要用到接口返回值断言。 接口返回值断言可以基于响应中包含的文本、正则表达式、JSONPath、XPath等方式进行取值和验证。其中,JSONPath和XPath是对于JSON格式和XML格式的返回数据进行解析取值的技术。 具体使用步骤如下: 1. 添加接口请求,并设置好请求参数。 2. 在该请求上右键选择“添加->断言->响应断言”。 3. 在响应断言中选择“JSON Path”或“XPath”选项。 4. 在“JSON Path”或“XPath”表达式中填写要取值的路径。 5. 在“预期结果”中填写期望的取值结果。 6. 运行测试计划,查看测试结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值