jmeter脚本参数化时,登录名和密码进行加密的解决思路
问题场景
使用jmeter录制脚本时,发现登录的用户名和密码均进行了加密
解决思路
了解使用的加密方式,在脚本对用户名和密码进行加密
实际操作
- 查看登录页面的源代码(在登录页面,点击查看源代码),找到登录请求相关用户名和密码处理的代码,如图所示
由图可看出获取到的用户名和密码经过了aesEncrypt、encode64两次处理,根据名字可看出是aes和base64加密的方式
-
然后在源代码中找到对应的加密方法【如果在打开的当前文件没有找到,那么就需要在引用的js文件中去找】
目前我这里找到aesEncrypt是在当前文件中,实现代码如下,代码里还调用了其他函数,这些函数在应用的aes.js文件中
encode64是在引用的jsencrypt.js文件中 -
因此在jmeter中的实现如下
对于aes加密的处理:添加前置处理器-JSR223 PreProcessor ,配置如下 -
base64加密方式的处理
方法一:用同样添加前置处理器-JSR223 PreProcessor ,对已经aes加密的用户名和密码再进行base64加密
方法二:添加beanshell取样器的方式来处理,配置如下,需要找一个base64的jar包放在lib/ext目录中