接口测试中加密参数如何处理?（地址栏传参，加密参数中特殊字符处理问题）

本文目录

• 地址栏传参，加密参数中特殊字符处理问题
• MeterSphere接口测试中使用beanshell脚本进行参数哈希sha1加密
• jmeter如何测试加密过的登录接口
• java中怎么用jsp调用已有的接口,加密拼接参数
• java中怎么用jsp调用已有的接口,调用加密工具类,拼接参数
• jmeter如何使用使用MD5加密
• API接口签名验证_MD5加密出现不同结果的解决方法
• MeterSphere接口测试中使用beanshell脚本进行md5加密

地址栏传参，加密参数中特殊字符处理问题

在项目A中通过get请求项目B，在地址栏中传送加密参数过去，由于参数中含有（/   =）等特殊字符，所以项目B无法获取到正确的值 ***隐藏网址*** 项目B在request中获取到的是  a=BCrM;R4AA69r3o3PzIUrPQ 解决方法： 项目A中对参数加密后再进行一次转义 URLEncoder. encode ( "BCrM/R4AA69r3o3PzIUrPQ==" , "utf-8" ) 转义后得到： X74XKImxXtxoOirDT6EC6g%3D%3D ***隐藏网址***项目B获取参数后进行 URLDecoder.decode(“ X74XKImxXtxoOirDT6EC6g%3D%3D ”,"utf-8");

MeterSphere接口测试中使用beanshell脚本进行参数哈希sha1加密

需求是这样的，token是从第三步接口进行产生的。通过脚本 import org.apache.commons.codec.digest.DigestUtils; //导入org.apache.commons.codec.digest.DigestUtils包; String sign = DigestUtils.sha1Hex ("${__time}${token}xxxxx").toUpperCase( ); //定义sign=服务器时间+token+固定密码xxxxx;然后.toUpperCase( )大写传出; vars.put("sign", sign);  //导出签名以第四条接口使用; 第4条case直接使用${sign}就可以使用上一步的sign进行加密

jmeter如何测试加密过的登录接口

1.用jemter做接口1.我们先建立一个线程组***隐藏网址******隐藏网址***4.添加监控器，主要是监控结果，查看结果树5.查看请求，发现请求是成功了的，但是响应数据是错误，登录失败了，因为请求失败以后的数据是以下的数据 "State":9999, // 9999 至于为什么，是因为登录需要加密的key，有一个加密的算法，那如果这样，就只能用java来手写这个接口了，就在下次共享出来吧。

java中怎么用jsp调用已有的接口,加密拼接参数

主要通过签名验证的方式来实现接口加密，前端给后端接口传参数时先用aes加密，生成一个sign签名，后端写一个拦截器对其进行签名验证，后端接收到参数后，也通过同样的方法对其参数加密生成一个sign，两者相对比，如何相同则签名成功！ 自己在加密生成签名时，自己也可以定义一系列规则

java中怎么用jsp调用已有的接口,调用加密工具类,拼接参数

jsp中传值到servlet有三种方法：JSP页面有3种方法向 servlet传值： form表单、URL方法一：《%session.setAttribute("testSession","Hello session");reqeust.setAttribute("testRequest","Hello request");%》方法二：《a href="JspServlet?action=toServlet"》点击提交传参数《/a》方法三：《form action="JspServlet?action=toServlet" method="post" name="form"》《input name="username" type="test" /》《input type="submit" value="submit"》《/form》1、对于该JSP页面 form表单的内容，如 《input》标签，在 servlet可用 request.getParameter("username");获取。2、URL：比如这里的 《a》标签的 href属性与 《form》标签的 action属性的值 "JspServlet?action=toServlet"，在 servlet同样用 request.getParameter("action")获取；所要注意的是这里的 url 要和 servlet在web.xml里的 《url-pattern》标签的路径所对应。这部分后面会提到。3、java片段代码，servlet只能接到 session.setAttribute("testSession","Hello session")的内容，而接不到 request的内容。在 servlet里用 request.getSession().getAttribute("testSession")获取 session内容。

jmeter如何使用使用MD5加密

方法/步骤

1、创建java文件：在指定的报名上右键单击-》new-》class文件，

2、在弹出的窗口中填写class文件名称，点击确定，生成java文件，

3、编写加密代码，使用md5将账号和密码组合加密。

4、编写解密代码，将上一步加密的密码，传入解密方法解密，

5、调用加密解密方法，测试代码是否可用

API接口签名验证_MD5加密出现不同结果的解决方法

系统在提供接口给第三方系统使用时，通常为了安全性会做接口加密。 设计原则 ：使用HTTPS安全协议 或 传输内容使用非对称加密，这里采用后者。

在对参数进行加密，生成sign时，相同的参数两次加密的结果不一样。

加密规则：

1.拼接出来的字符串不一致 测试时，在加密前将要加密的字符串打印出来比较，发现两次字符串一致。

2.编码问题 加密时，两次的默认编码不一致。 在上述加上默认编码： byte btInput = content.getBytes("utf-8"); ，问题解决。

简单实现： 1.接口调用方和接口提供方约定好统一的参数加密算法。 2.接口调用方在调用时把加密后的signature放在参数中去请求接口。 3.判断时间戳有效期。 4.将参数用约定号的加密算法进行加密，与参数中的signature进行比较，一致则调用接口。

MeterSphere接口测试中使用beanshell脚本进行md5加密

import org.apache.commons.codec.digest.DigestUtils; //导入org.apache.commons.codec.digest.DigestUtils; String timeStamp = "${__time(/1000,)}"; //定义时间timeStamp=服务器时间; String randomStr = "${__Random(11111111,99999999)}"; //定义时间随机数=8位1-9的随机数; String tmp = timeStamp + randomStr + "xxxxx"; //定义tmp=时间timeStamp，8位随机数和密码xxxxx; log.info("timeStamp:" + timeStamp); //打印timeStamp; log.info("randomStr:" + randomStr); //打印randomStr; log.info("tmp:" + tmp); //打印tmp; //String un = DigestUtils.sha1Hex(tmp); //定义un=哈希sha1加密的tmp; //log.info("un:" + un); //打印un; String signature = DigestUtils.md5Hex (DigestUtils.sha1Hex(tmp)).toUpperCase(); //定义signature==哈希sha1加密的tmp然后再进行md5加密后进行大写; log.info("signature:" + signature); //打印signature; vars.put("signature", signature); //打印signature; vars.put("timeStamp", timeStamp); //打印timeStamp; vars.put("randomStr", randomStr); //打印randomStr;