Jmeter接口测试-MD5加密-请求验签

目录

前言：

第一部分：先准备好Jmeter

第二部分：编写MD5加密-请求验签的脚本 

 第三部分：执行脚本

---

前言：

JMeter是一款常用的接口测试工具，对于需要进行加密验证的接口，我们可以使用MD5加密算法进行加密，并进行请求验签

第一部分：先准备好Jmeter

1.在开始编写脚本之前，先要确保你的Jmeter能够正常运行。若你还没有安装Jmeter，可参考以下方法：

1. Jmeter需要java运行环境，所以需要下载JDK，JDK下载地址：https://www.oracle.com/technetwork/java/javase/downloads/index.html（最好使用 JDK 8  以上的版本，上述链接下可以下载最新的 JDK 版本）

2. 安装JDK，请参考百度教程：https://jingyan.baidu.com/article/6dad5075d1dc40a123e36ea3.html（注意java环境变量一定要配置正确）

3. 下载安装Jmeter，Jmeter下载地址：http://jmeter.apache.org/download_jmeter.cgi。Jmeter安装流程（参考百度教程）：https://jingyan.baidu.com/article/acf728fd68e7bef8e510a3cb.html（注意Jmeter5.0版本的需要要配置环境变量，且要JDK 8 及以上才行）

4. 引入MD5加密所需要的jar包。该jar包的名字是：commons-codec-1.9.jar，Jmeter本身就有MD5加密的功能，但是需要该jar包，可以查看Jmeter安装路径下的lib文件夹在有没有这个jar包：D:\apache-jmeter-5.0\apache-jmeter-5.0\lib。如果没有的话，网上下载一个放到lib文件夹下就OK了。

5. 永久汉化Jmeter。找到Jmeter安装路径下的jmeter.properties：D:\apache-jmeter-5.0\apache-jmeter-5.0\bin\jmeter.properties。用编辑器打开（右键用记事本打开也可以）：找到  #language=en  ，在下面添加：language=zh_CN 保存并重启Jmeter

第二部分：编写MD5加密-请求验签的脚本 

1.编写该脚本需要新建的东西如下：

1. 添加一个线程组：测试计划——添加——线程（用户）——线程组

   

2. 线程组下添加一个 前置处理器 BeanShell PreProcessor：线程组——添加——前置处理器——BeanShell PreProcessor（BeanShell PreProcessor 主要是用来完成加密字符串的拼接和MD5 加密）

   

3. 线程组下面添加一个 HTTP信息头管理器 ：线程组——添加——配置元件——HTTP信息头管理器。用于设置请求信息头里面的参数。

   

4. 线程组下添加一个 HTTP请求：线程组——添加——取样器——HTTP请求。

   

5. 最后添加 察看结果树 和 聚合报告  ：线程组——添加——监听器—— 察看结果树 / 聚合报告察看结果树的目的是用于：查看我们的请求是否访问成功，已经请求内容和返回内容是否正确聚合报告：主要是用于统计总的请求数，平均请求时间，响应时长，Err 数，Err率等数据。

   

2.新建脚本的模型成功后，开始填充脚本的内容，完成脚本MD5加密功能。

• 在前置处理器 BeanShell PreProcessor添加如下内容：（Jmeter 5 自带 org.apache.commons.codec.digest  jar，所以只需要导入就可以了）  （字符串的顺序拼接规则是：按照参数的首字母，对参数进行A-Z的顺序进行排序，并拼接，可以参见图中参数的排序规则）（字符相互之间连接类似：appVersion=V1.0.0&clientType=XXX&productId=XXX&source=XXX，注：不同公司的拼接规则不同，需询问开发具体的拼接规则）

// 导入MD5加密需要用到的jar包。
import org.apache.commons.codec.digest.DigestUtils;
// 声明你需要拼接的字符串
String requestTime = "${__time(,)}"; //生成时间戳
String appVersion ="XXX";
String clientType ="XXX";
String productId ="XXX";
String source ="XXX";
//拼接需要加密的字符串
String str = "appVersion="+appVersion+"&clientType="+clientType+"&productId="+productId +"&requestTime="+requestTime+"&source="+source+"istarkid2018";
// 加密已拼接的字符串
String sign = DigestUtils.md5Hex(str);
vars.put("signStr",sign.toString()); //把生成的signStr提供给beanshell外部组件引用
vars.put("requestTime",requestTime.toString()); //把生成的时间戳提供给beanshell外部组件引用
vars.put("appVersion",appVersion.toString()); //把生成的版本号提供给beanshell外部组件引用
vars.put("clientType",clientType.toString()); //把生成的clientType提供给beanshell外部组件引用

生成时间戳，方法较多，不同公司所用的时间戳生成方法不同，这点需要询问开发具体的生成规则，以下提供几种生成规则：

生成十三位时间戳：${__time(,)}

生成十位时间戳：${__time(/1000,)}

生成当前日期，精确到天时间戳：${__time(yyyy-MM-dd,)}

生成当前日期，精确到秒时间戳：${__time(YMDHMS,)} 

• HTTP信息头输入接口验签需要验证的所有参数：例如:token,singa等。根据具体情况传入

• 在HTTP请求里面，添加：服务器IP，请求方法，接口路径，接口参数等值。 

 第三部分：执行脚本

1.点击：菜单栏上的绿色按钮执行，第一次新建的测试计划会提示你先保存，把已经建好的测试计划保存到任意位置就可以了

2.设置并发数量，进行压测；

3.设置好后，点击执行，进行压测，压测完成后，可以在报告里面查看压测结果。

 作为一位过来人也是希望大家少走一些弯路，在这里我给大家分享一些自动化测试前进之路的必须品，希望能对你带来帮助。（WEB自动化测试、app自动化测试、接口自动化测试、持续集成、自动化测试开发、大厂面试真题、简历模板等等），相信能使你更好的进步！

留【自动化测试】即可【自动化测试交流】：574737577（备注ccc）http://qm.qq.com/cgi-bin/qm/qr?_wv=1027&k=78pGJgx2Fbq3Wv_MrJkBr4Me9CWufea7&authKey=PvfVee5Yu%2F%2FtpxyVtk8QSgpeOPORA2oMLGWJTDqfGCtQ%2BRMv8MY1T%2BN9UleFs9Q%2B&noverify=0&group_code=574737577