如何利用beanshell Preprocessor处理加密的测试接口

一、AES加密算法调试（java+eclipse）

首先要准备一个AES算法类，并调试算法是否可用，我是在网上找的代码，调试可用之后导出的jar包，详解一下步骤

1、在eclipse中新建一个java工程，我命名为了test20181217，可以看到test20181217下有src这个文件夹。然后在src文件夹下新建一个包，我命名为了aestest。此时的包AES是空的，然后要在AES包中创建一个java类，我命名为了aesUtil

2、java类已经创建好了，现在要在类中添加代码了，添加下面这段AES加密算法之后，程序会提示错误，因为有个包需要引入，包放在网盘里 https://pan.baidu.com/s/112JX0ttdgNVPiRXlwzco1Q 密码是：o1ec，选择工程build path将包导入到工程中就可以了。根据main函数中的调用来测试一下你的程序加密是不是好用。

package aestest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class aesUtil {

    private static String key = "hgfjhgfjsfdddddd";//此处的密匙，可以找开发同事提供，我瞎编了一个，要根据实际项目来
    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法
    /**
     * AES 加密操作
     *
     * @param content 待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String src) {
        // 判断密钥是否为空
        if (key == null) {
            System.out.print("密钥不能为空");
            return null;
        }
        try {
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("utf-8"), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");    // 算法/模式/补码方式 
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            byte[] encrypted = cipher.doFinal(src.getBytes("utf-8"));
            return new Base64().encodeToString(encrypted);//base64
//            return binary(encrypted, 16); //十六进制
        } catch (Exception ex) {
            Logger.getLogger(aesUtil.class.getName()).log(Level.SEVERE, null, ex);
        }
 
        return null;
    }
 
    public static void main(String[] args) {
//用来测试加密后的字符串，我测试的是“1234”
        String s = "1234";
        System.out.println("s:" + s);
        String s1 = aesUtil.encrypt(s);
        System.out.println("s1:" + s1);        
    }


}

 

3、程序调试完毕之后，需要导出jar包，选中AES包，右击Exoprt，选择Runnable JAR File导出即可，至此我要在jmeter中使用的jar包就准备好了。

 

二、在jmeter中导入jar包，在需要进行参数加密的请求中添加BeanShell PreProcessor

 

代码如下：

 //导入加密类，在测试计划中已经导入jar包
 import aestest.aesUtil ;

 
 //获取登陆接口的用户名参数，我之前将loginid和loginpwd存放在用户变量中，在此要拿出用户变量分别赋值给userID和password
 String userID = vars.get("loginid");
 String password = vars.get("loginpwd");
 
 //将userID和password进行加密后分别赋值给aesUserID和aesPassPwd
 String aesUserID=aestest.aesUtil.encrypt(userID);
 String aesPassPwd=aestest.aesUtil.encrypt(password);

 //将加密后的用户名和密码分别放入aesuserID和aespwd中，aesuserID和aespwd可以在jmeter中通过${}方式直接引用
 vars.put("aesuserID",aesUserID);
 vars.put("aespwd",aesPassPwd);

三、jmeter引用，查看结果数中查看一下自己的用户名和密码参数是否加密了呢？这样就完成了对jmeter参数进行加密的过程。

 

 

 PS:利用函数助手__digest也可对接口字段进行简单的加密，详情请见另一篇博文。

 

2018-12-18