JMETER中,如何实现数据是动态的,且需按固定的格式加密传输报文

最新推荐文章于 2025-09-08 21:53:37 发布
原创 最新推荐文章于 2025-09-08 21:53:37 发布 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jmeter

        在 JMeter 中测试加密且数据变动的报文,核心是先解决 “动态数据参数化”,再通过 “自定义加密逻辑” 处理报文,最后组装请求。具体步骤如下:

一、第一步:解决 “数据变动”—— 参数化动态数据

        先通过 JMeter 的参数化组件,生成 / 获取每次请求的动态数据(如时间戳、随机数、用户 ID 等),避免硬编码。常用参数化方式:

场景推荐组件 / 工具说明
固定格式的动态值函数助手(Functions Helper)${__time(yyyyMMddHHmmss,)}(时间戳)、${__Random(1000,9999,)}(随机数)
批量预设的动态值CSV Data Set Config(CSV 数据文件)从 CSV 文件中逐行读取动态数据(如不同用户账号、订单号)
自定义逻辑生成的值User Defined Variables(用户定义变量)手动定义全局动态变量,或结合脚本生成

二、第二步:解决 “报文加密”—— 添加加密逻辑

        JMeter 无内置加密组件,需通过预处理程序编写加密脚本,将 “参数化后的动态数据” 加密为密文,再传入请求报文。推荐两种方式:

方式 1:JSR223 预处理程序(推荐)

        性能优于 BeanShell,支持 Groovy/Java 脚本,可直接编写加密逻辑或调用外部加密 jar 包。
核心步骤

  1. 在 “HTTP 请求” 下添加 “JSR223 预处理程序”。
  2. 选择脚本语言(如Groovy)。
  3. 编写脚本:
    • 第一步:获取参数化的动态明文(如def plainText = vars.get("dynamicParam");dynamicParam是第一步定义的参数化变量)。
    • 第二步:调用加密算法(如 AES、RSA)处理明文,生成密文。
    • 第三步:将密文存入 JMeter 变量(如vars.put("encryptedText", cipherText);),供请求报文引用。

示例(AES 加密片段)

groovy

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

// 1. 获取动态明文(第一步参数化的变量)
def plainText = vars.get("dynamicParam");
// 2. 加密配置(需与开发确认:密钥、算法、模式、填充方式)
String key = "1234567890abcdef"; // 实际密钥需从配置文件或变量读取
SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
// 3. 执行加密并转Base64(避免乱码)
byte[] encryptedBytes = cipher.doFinal(plainText.getBytes("UTF-8"));
def encryptedText = Base64.encodeBase64String(encryptedBytes);
// 4. 存入变量,供请求使用
vars.put("encryptedText", encryptedText);

方式 2:BeanShell 预处理程序(兼容旧版本)

        逻辑与 JSR223 一致,但性能较差,适合简单加密场景。脚本语法与 Java 类似,需注意:

  • 引用外部 jar 包时,需将 jar 放入 JMeter 的lib/ext目录,并重启 JMeter。
  • 变量操作同样使用vars.get("变量名")(获取)和vars.put("变量名", 值)(存储)。

三、第三步:组装加密请求报文

        在 “HTTP 请求” 的 “请求体”(如 JSON)中,通过${变量名}引用第二步生成的加密变量,替换原明文位置。

示例(JSON 请求体):json

{
  "requestId": "${__time(yyyyMMddHHmmss,)}", // 动态参数(第一步)
  "encryptedData": "${encryptedText}",       // 加密后的密文(第二步)
  "timestamp": "${__time(,)}"
}

四、关键验证:解密响应(可选)

        若需验证响应是否正确,可在 “HTTP 请求” 后添加JSR223 后置处理程序,编写解密脚本,将加密响应解密后与预期结果对比(如通过 “响应断言” 验证)。

五、注意事项

  1. 加密算法一致性:必须与开发确认加密细节(算法类型、密钥、IV 向量、编码方式(UTF-8/GBK)、填充模式),否则加密结果无效。

  2. 性能优化:若并发量高,优先使用JSR223 + Groovy(Groovy 是 JMeter 推荐的高性能脚本语言),避免 BeanShell。

  3. 密钥安全:不要将密钥硬编码到脚本中,可通过 “User Defined Variables” 或外部配置文件(如user.properties)读取,敏感场景可结合 JMeter 的 “加密变量” 插件。

Jmeter】元件详解:断言(Assertion)
顾三殇 —— 博客空间(软件测试)
04-01 2033
断言组件:用来对服务器的响应数据做验证,断言就类似 LoadRunner 中的检查点;断言对上一个请求返回的信息,做字符串、数据包大小、HTML、XML、图片等做判断,确保返回的信息的准确性。
Jmeter介绍
myChocolates的专栏
07-25 2075
测试计划(Test Plan) 理解:包含一个测试的所有内容,包含所有的控件,属性,变量。所以一个jmx文件中只能有一个测试计划。测试计划中可以定义变量,引入jar包,编辑测试模式等。 注意事项: 可将一些不常变化的数据存入测试计划的变量,方便在测试计划内调用(例如服务器ip,端口,数据库ip等)。 函数测试模式会记录来每个请求到服务器的取样结果,如果在监听器中定义了数据写入文件,会将这些输...
jmeter从入门到精通3-利用jmeter进行压力测试发送tcp、http请求
weixin_38356640的博客
12-27 1353
文章目录一、发送tcp请求1.新建测试计划2.添加线程组3.添加tcp取样器4.添加聚合报告5.添加响应断言6.添加查看结果树7.发送报文设置每次发送数据不一致8.配置完成,可以开始压测了二、发送http请求1.新建线程组2.添加http请求3.设置http请求相关参数4.添加响应断言设置5.添加聚合报告6.添加查看结果树7.配置完成,开始压测吧 一、发送tcp请求 1.新建测试计划 2.添加线...
jmeter发送http请求
m0_74438634的博客
03-28 468
选中线程组->右键->添加->配置元件→HTTP信息头管理器。向服务器发送http及https请求(填写请求行和请求体):选中线程组->右键->添加->取样器→HTTP请求。:设置HTTP请求请求头信息。
jmeter获取命令行的动态传参
qq_40308101的博客
06-29 666
1、命令行执行脚本添加参数 -DTCP=http:sh jmeter.sh -DTCP=http -n -t test.jmx -l test.xml2、在jmeter中添加BeanShell取样器,获取-DTCP后面的值http,并赋值给TCP变量,如果命令行未传递-DTCP参数,则TCP的值为默认的httpsString TCP = System.getProperty("TCP","https");vars.put("TCP",TCP);...
Jmter使用-接口测试-动态入参
qq_38994739的博客
03-07 1836
3、因为HTTP的参数是变化的,所以需要建立一个csv文件,存储这些可变的参数值,添加一个CSV Data Set Config。分隔符可以根据自己的参数来规定,我这里用的分隔符是 逗号, 因为我的csv文件是以逗号分割的。2、在线程组上添加一个HTTP请求。一、使用csv文件传送动态参数。1、先添加一个线程组。
Jmeter 入门使用
phantom_111的博客
06-27 791
最近接了个新项目,整个人都处于非常忙碌的状态。但是学习、复盘才会使人进步,所以还是要抽出时间来学习新的、有趣的知识。对接的测试小姐姐,使用 jmeter 帮忙压测了下供应商的服务在被限流之后的行为是什么?虽然自己写脚本也能完成并发的压测,但是最后总结的压测结果数据不如 jmeter 的广泛和全面,所以趁着时间允许,来研究一波 jmeter使用吧。Jmeter 下载地址 https://dlcdn.apache.org//jmeter/binaries/,笔者当时下载的是 5.4.1 的版本,总体的执行命
JMeter 5.5 使用详解(持续更新中......)
热门推荐
qq_45138120的博客
04-09 4万+
Jmeter核心组件、Jmeter程序设计通用规范、测试计划、线程组、setUP线程组、tearDown线程组、CSV数据文件设置、HTTP信息头管理器、HTTP Cookie管理器、HTTP缓存管理器、HTTP请求默认值、计数器、随机变量、用户定义的变量、Java默认请求、HTTP授权管理器、DNS缓存管理器、FTP默认请求、查看结果树、汇总报告、聚合报告、后端监听器、汇总图、断言结果、生成概要结果、图形结果、响应时间图、保存响应到文件、简单数据写入器、用表格查看结果、同步定时器、用户参数、正则表达式提取
【全栈接口测试进阶系列教程】入门到入职的jmeter接口测试工具实战,接口测试步骤,正则表达式jsonpath,断言,接口加密,beanshell,jdbc,jmeter+ant+jenkins
测试逍遥子的博客
11-16 6981
Apache JMeter 是 Apache 组织基于 Java 开发的压力测试工具,用于对软件做压力测试。JMeter还可以做接口测试和性能测试。(一)参数化1、实现方式:函数方式,文件方式2、参数调用格式:统一格式:${参数名}(二)自动跳转首页:①HTTP信息头管理器 ②正则表达式提取器 正则表达式: 引用名称:verify ( RegExp Tester → Regular expression) 正则表达式:var ='(.*?
101规约报文性能优化:提高数据传输效率的策略
规约报文作为工业和信息技术领域中的重要数据交换标准,其性能的优化对系统的整体效率至关重要。本文全面概述了规约报文及其性能优化的各个方面,包括理论基础、实践方法、案例研究以及未来趋势与挑战。文中详细分析...
Jmeter(34):硬件性能监控指标
奔跑在路上you的博客
08-20 1358
1.在当前的服务器配置情况,最大的用户数2.平均响应时间ART,找出时间较长的业务3.每秒事务数TPS,服务器的处理能力1.客户端性能测试:web前端性能、app性能2. 网络性能测试3. 服务器应用程序性能4. 服务器硬件性能5. 数据库的性能。
使用Jmeter轻松实现AES加密测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
09-06 3949
大家在自己公司做接口测试的时候,有没有遇到过接口做加密处理的情况呢?相信我们的读者朋友们都有一定的概率会遇到这种情况,尤其是对接口数据安全有一定要求的公司接口数据一定会做加密处理。那么遇到加密情况,大家使用工具JMeter如何做接口测试呢?
JMeter介绍以及使用详解
2401_85973273的博客
09-07 603
Apache JMeter 是由 Apache 软件基金会开发的一款开源、跨平台的性能测试工具,主要用于模拟高并发用户场景,对各类系统(如 Web 应用、API 接口、数据库、消息队列等)进行负载测试、压力测试和性能评估,它的核心目标是通过量化指标(如响应时间、吞吐量、错误率、资源使用率等)揭示系统在不同负载下的性能瓶颈与稳定性。
Jmeter基础:Jmeter聚合报告详解
HUACE4600的博客
09-08 397
使用Jmeter进行性能测试时,聚合报告(Aggregate Report)可以说是必用的监听器。(1)聚合报告的生成方式聚合报告有2中生成方式:在已有.jtl文件的情况下,直接选择加载文件即可生成聚合报告。在运行JMeter的过程中,动态生成聚合报告。提示:我们一直使用GUI模式操作JMeter,所以看到的聚合报告组件中的内容,是第二种生成方式。等之后我们介绍非GUI模式操作JMeter时,会讲解第一种方式生成的聚合报告。(2)聚合报告的数据来源。
JMeter】分布式集群压测
殷小速的博客
09-05 413
并发数至少>1000,就需要使用分布式集群压测。
Jmeter基础教程详解
huace3740的博客
09-04 713
取样器(Sample)是性能测试中向服务器发送请求,记录响应信息,记录响应时间的最小单元,JMeter 原生支持多种不同的sampler ,如 HTTP Request Sampler 、 FTP Request Sample 、TCP Request Sample 、JDBC Request Sampler 等,每一种不同类型的 sampler 可以根据设置的参数向服务器发出不同类型的请求。不同的是,这些类型的线程执行测试前进行定期线程组的执行。也就说本的性能测试的所有内容是于基于一个计划的。
每周读书与学习->初识JMeter 元件(一)
09-08 354
JMeter核心技术、性能测试与性能分析》一书详细介绍了JMeter性能测试工具的核心元件及其使用方法。文章重点讲解了测试计划、线程组和配置元件三大基础模块:测试计划作为最底层容器,用于组织脚本和设置全局变量;线程组控制并发用户数、运行时长等压测参数;配置元件则负责初始化变量、管理请求头等准备工作。其中特别强调了HTTP信息头管理器、JDBC连接配置等常用配置元件的使用技巧。通过淘宝购物场景示例,展示了如何通过多个线程组的串并行组合实现复杂业务场景的压测。这些基础知识是掌握JMeter性能测试的关键所在。
【超详细图文教程】2025年最新 Jmeter 详细安装教程
最新发布
Himan21的博客
09-08 676
本文详细介绍了Jmeter 5.6的完整安装流程及简单接口测试方法。全文通过大量截图辅助说明,帮助测试人员快速搭建Jmeter测试环境。
IEEE1588PTPdaemonforSTM32F4Discoveryboard.zip
09-08
IEEE1588PTPdaemonforSTM32F4Discoveryboard.zip
人脸识别系统-python-基于OpenCV和Python的人脸识别系统设计与实现(毕业论文+PPT)
09-08
一、数据采集层:多源人脸数据获取 该层负责从不同设备 / 渠道采集人脸原始数据,为后续模型训练与识别提供基础样本,核心功能包括: 1. 多设备适配采集 实时摄像头采集: 调用计算机内置摄像头(或外接 USB 摄像头),通过OpenCV的VideoCapture接口实时捕获视频流,支持手动触发 “拍照”(按指定快捷键如Space)或自动定时采集(如每 2 秒采集 1 张),采集时自动框选人脸区域(通过Haar级联分类器初步定位),确保样本聚焦人脸。 支持采集参数配置:可设置采集分辨率(如 640×480、1280×720)、图像格式(JPG/PNG)、单用户采集数量(如默认采集 20 张,确保样本多样性),采集过程中实时显示 “已采集数量 / 目标数量”,避免样本不足。 本地图像 / 视频导入: 支持批量导入本地人脸图像文件(支持 JPG、PNG、BMP 格式),自动过滤非图像文件;导入视频文件(MP4、AVI 格式)时,可按 “固定帧间隔”(如每 10 帧提取 1 张图像)或 “手动选择帧” 提取人脸样本,适用于无实时摄像头场景。 数据集对接: 支持接入公开人脸数据集(如 LFW、ORL),通过预设脚本自动读取数据集目录结构(按 “用户 ID - 样本图像” 分类),快速构建训练样本库,无需手动采集,降低系统开发与测试成本。 2. 采集过程辅助功能 人脸有效性校验:采集时通过OpenCV的Haar级联分类器(或MTCNN轻量级模型)实时检测图像中是否包含人脸,若未检测到人脸(如遮挡、侧脸角度过大),则弹窗提示 “未识别到人脸,请调整姿态”,避免无效样本存入。 样本标签管理:采集时需为每个样本绑定 “用户标签”(如姓名、ID 号),支持手动输入标签或从 Excel 名单批量导入标签(按 “标签 - 采集数量” 对应),采集完成后自动按 “标签 - 序号” 命名文件(如 “张三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小桥流水人家哇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值