加密接口常用的方式有：
MD5，SHA，HmacSHA
RSA
AES，DES，Base64

壓測中有些參數(shù)需要進(jìn)行加密，加密方式已接口文檔為主。

MD5加密

比如MD5加密的接口文檔：
請求URL：http://101.34.221.219:5000/md5login
請求方式：POST
請求參數(shù)：

參數(shù)名稱	參數(shù)值	是否必須	類型	備注
username	admin	是	string	必須MD5加密處理
password	123	是	string	必須MD5加密處理

1、用戶名、密碼不進(jìn)行加密登錄測試


用戶名密碼未進(jìn)行MD5加密，登錄失敗。

2、用戶名、密碼進(jìn)行加密登錄測試



用戶名密碼加密，登錄成功。

beanshell組件代碼加密

目前jmeter的__digest函數(shù)支持的加密方式較少，jmeter用戶手冊

其他加密算法要在beanshell組件中編寫
比如接口以AES方式加密，規(guī)則如下：

生成訪問簽名

參數(shù)名	說明	示例值	備注
clientId	簽名ID	0ca6eaf66cbf4f2bb1db6902c9c8d915
clientSecret	簽名秘鑰	8c0a5f3388154e2c959f2bd44fc2dd66
timestamp	時(shí)間戳	1706859156428	當(dāng)前時(shí)間戳
uuid	唯一ID	12345678	唯一值，一個(gè)簽名只能使用一次

1.1 訪問簽名生成邏輯

3.1.1、簽名值= 簽名ID+“:”+簽名秘鑰+“:”+時(shí)間戳+“:”+唯一ID

3.1.2、 生成算法：AES ，簽名參數(shù)：ECB PKCS7 128bits

3.1.3、 AES算法秘鑰（aesKey）：#iSn##s$olu.@@sm

3.1.4、 access_sign生成規(guī)則：用AES算法對(duì)簽名值進(jìn)行加密

1.2 beanshell腳本編寫

// Import the Base64 class
import org.apache.commons.codec.binary.Base64;// 參數(shù)
var clientId = "0ca6eaf66cbf4f2bb1db6902c9c8d915";
var clientSecret = "8c0a5f3388154e2c959f2bd44fc2dd66";
var timestamp = new Date().getTime();
var uuid = new java.util.Random().nextInt(90000000) + 10000000;// 計(jì)算簽名值
var signValue = clientId + ":" + clientSecret + ":" + timestamp + ":" + uuid;// 加密簽名值
var aesKey = "#iSn##s$olu.@@sm";
var cipher = javax.crypto.Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, new javax.crypto.spec.SecretKeySpec(aesKey.getBytes(), "AES"));
var encryptedSign = cipher.doFinal(signValue.getBytes());// 生成訪問簽名 (使用 Commons Codec)
var accessSign = new String(Base64.encodeBase64(encryptedSign));// 將訪問簽名存儲(chǔ)到變量中
vars.put("access_sign", accessSign);// 打印訪問簽名
System.out.println("access_sign: " + accessSign);

參數(shù)替換即可

Base64加密

比如MD5加密的接口文檔：
請求URL：http://101.34.221.219:5000/base64login
請求方式：POST
請求參數(shù)：

參數(shù)名稱	參數(shù)值	是否必須	類型	備注
username	admin	是	string	必須Base64加密處理
password	123	是	string	必須Base64加密處理

1、用戶名、密碼不進(jìn)行加密登錄測試
在這里插入圖片描述


用戶名密碼未進(jìn)行Base64加密，登錄失敗。

2、用戶名密碼進(jìn)行Base64加密
2-1、http請求-添加-前置處理器-beanshell預(yù)處理程序
2-2、輸入代碼，Base64加密代碼固定

//Base64加密方式
import java.util.Base64;//初始化一個(gè)Base64對(duì)象，調(diào)用encodeToString（）方法
String bs64_username = Base64.getEncoder().encodeToString("admin".getBytes("UTF-8"));
String bs64_password = Base64.getEncoder().encodeToString("123".getBytes("UTF-8"));//設(shè)置為線程組能夠調(diào)用的變量
vars.put("bs64_username",bs64_username);
vars.put("bs64_password",bs64_password);//打印
log.info("bs64_username的結(jié)果是："+bs64_username);
log.info("bs64_password的結(jié)果是："+bs64_password);

2-3、日志查看對(duì)比

2-4、參數(shù)替換為變量，執(zhí)行查看結(jié)果