在Jmeter中的JSR223 PreProcessor使用javascript实战

重点:

1、jmeter中的jsr223 preprocessor中内嵌的javascript版本是ECMA 5.1,postman中可以执行的脚本(ECMA 6),过来需要进行降级实现(ECMA 5.1)

2、jmeter压测中的number of threads(users)代表并发数,ramp-up period(seconds)代表多少秒内发起users,duration(seconds)代表持续多长时间

可被执行的javascript代码:

//加载外部资源
load("https://www.xxx.com/crypto-js-3.1.2/core.js");
load("https://www.xxx.com/crypto-js-3.1.2/hmac.js");
load("https://www.xxx.com/crypto-js-3.1.2/enc-base64.js");
load("https://www.xxx.com/crypto-js-3.1.2/sha256.js");

//加密函数
function encryptSHA256(content, secret) {
  var hmac = CryptoJS.HmacSHA256(content, secret);
  return CryptoJS.enc.Base64.stringify(hmac)
}
//随机数函数
function getNonce(len) {
  // 密码字典
  var str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
  // 大写字母密码字典
  var bigStr = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
  // 小写字母的密码字典
  var upperStr = 'abcdefghijklmnopqrstuvwxyz';
  // 数字的密码字典
  var numStr = '0123456789';
  var builder = '';
  var count = 0;
  var isContainBigChar = false;
  var isContainUpperChar = false;
  var isContainNumChar = false;
  while (count < len - 3) {
    //生成 0 ~ 密码字典-1之间的随机数
    var i = Math.floor(Math.random() * str.length);
    builder += str[i];
    count++;
    if (!isContainBigChar && bigStr.indexOf(str[i])!=-1) {
      isContainBigChar = true;
    }
    if (!isContainUpperChar && upperStr.indexOf(str[i])!=-1) {
      isContainUpperChar = true;
    }
    if (!isContainNumChar && numStr.indexOf(str[i])!=-1) {
      isContainNumChar = true;
    }
  }
  // 如果不存在的,则加,确保一定会存在数字,大写字母,小写字母
  if (!isContainBigChar) {
    builder += bigStr[Math.floor(Math.random() * bigStr.length)];
  }
  if (!isContainUpperChar) {
    builder += upperStr[Math.floor(Math.random() * upperStr.length)];
  }
  if (!isContainNumChar) {
    builder += numStr[Math.floor(Math.random() * numStr.length)];
  }
  while (builder.length < len) {
    builder += str[Math.floor(Math.random() * str.length)];
  }
  return builder;

}
//定义http头所需变量
var appKey = '350dd9d1e3fd425681df8cb1eccd4663';
var secretKey = '9fae5a9334a52718a6d9784b32857fb0e06251754f213ea04ce5cfaa8562caaa';

var timestamp = Date.now();
var nonce = getNonce(8);
//获取request内容
var sampler = ctx.getCurrentSampler ();
var args = sampler.getProperty ("HTTPsampler.Arguments");
var httpArg = args.getObjectValue ().getArguments ().get (0);
var jsonObject = httpArg.getObjectValue ().getProperty ("Argument.value").getStringValue ();

jsonObject.appKey=appKey;
jsonObject.timestamp=String(timestamp);
jsonObject.nonce=nonce;
jsonObject.xidList=JSON.stringify(jsonObject.xidList);
//5.1语法
var plainText = '';
for (x in jsonObject) {
	plainText += ''+x+'='+[x]+'&';
}
plainText = plainText.slice(0, -1);
//生成加密内容
var sign = encryptSHA256(plainText, secretKey);
//置入变量,在后续请求中使用该变量
vars.put("appKey",appKey)
vars.put("timestamp",timestamp)
vars.put("sign",sign)
vars.put("nonce",nonce)

感谢: teacher c,teacher w.

JMeter中的JSR223脚本引擎(如Groovy、JavaScript或Jython)可以用来加密CSV Data Set Config组件中存储的用户(username)和密码(password)等敏感信息。当你需要对这些数据进行加密处理以保护它们的安全时,你可以按照以下步骤操作: 1. **添加JSR223 Sampler或Preprocessor**: 首先,在测试计划中选择JSR223 Sampler作为HTTP请求或者其他动作之前的操作,以便在发送请求前对数据进行处理。 2. **编写加密脚本**: 使用Groovy、JavaScript或Jython中的加密库,比如Java内置的`javax.crypto`包提供的功能来加密字符串。例如,你可以创建一个函数来接受用户名和密码作为输入,然后使用相应的加密算法(如AES、DES)对其进行加密。 ```groovy import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; def encrypt(String text, String key) { // 创建密钥(这里仅做示例,实际应用中请使用安全的key) SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES"); // 实例化Cipher对象,并设置模式和填充模式 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedText = cipher.doFinal(text.getBytes()) return Base64.getEncoder().encodeToString(encryptedText) } ``` 3. **读取CSV配置**: 在JSR223脚本中,使用变量引用从CSV Data Set Config获取的用户名和密码(如果CSV文件有列名对应,可以直接读取;如果没有,则需遍历行并提取值)。 4. **加密并保存**: 将读取到的明文用户和密码传递给加密函数,得到加密后的结果,然后替换原始的数据。 ```groovy // 示例,假设用户名在第一列,密码在第二列 def username = vars.get('用户名') def password = vars.get('密码') // 加密并赋值回vars,用于后续请求 vars.put('用户名', encrypt(username, 'your_secret_key')) vars.put('密码', encrypt(password, 'your_secret_key')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值