零、前置操作:
1、线程组下必须增加HTTP Cookie管理器;
2、每个请求的请求头下增加Authorization,否则提示401令牌不能为空(具体见下方第二个问题)
零点一、jmeter开发脚本小技巧:
1、jmeter是即改即生效的,貌似不能回退,所以录制脚本等需要保留的内容可以保留一份,复制粘贴一份新的再来修改;另外除非非常确定,否则可以使用禁用线程组、禁用请求的方式删除,不直接使用删除功能;
2、建议在每个请求下增加200 ok的响应断言,这样在察看结果树中可以快速查看到是否正确运行;
3、每个请求的ip和port建议做成变量,方便运行环境移植;
4、不影响脚本的情况下,尽量使用同一个登录用户做操作,不换用户操作;
如流程:为了验证考生报名的性能,需要考生在考生端登录并报名,由审核人员在审核端登录并审核考生报名资格,审核通过后考生在考生端缴费;
在此过程中需要经历 考生端-审核端-考生端,其中考生端无“审核”菜单,业务上也无审核权限;
解决方法:接口实现考生端审核;即原本应该由审核端审核操作接口直接由报名的考生在考生端操作,由于接口未控制,jemter接口脚本实现成功;
问题及解决方案如下:
一、察看结果树,登录接口提示500,用户名和密码错误
问题:登录时,username和password使用RSA加密了
解决方案:
1、username和password均修改加密后的,一个接口可以运行通过
2、实际情况:注册时按一定规则随机生成username(此处使用原始的username),登录时使用username(只有此处使用RSA加密算法)登录;
原理简单说明一下,目的是使用RSA加密username(本例中为注册时生成的idCard变量),方法是通过前置预处理器,处理idCard变量,处理后变为sign;【前提:需要RSA公钥】
1)登录接口中使用前置处理器,处理一下username(本例中为"${idCard}")
RSA加密算法,java代码如下,可以直接在Beanshell PreProcessor中使用:
import org.apache.commons.codec.binary.Base64;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
String RSA_PUB_KEY="*******************此处使用RSA公钥**************************";
String KEY_ALGORITHM = "RSA";
String SIGNATURE_ALGORITHM = "MD5withRSA";
int MAX_ENCRYPT_BLOCK = 117;
int MAX_DECRYPT_BLOCK = 128;
public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)
throws Exception {
byte[] keyBytes = Base64.decodeBase64(publicKey);
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicK = keyFactory.generatePublic(x509KeySpec);
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicK);
int inputLen = encryptedData.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段解密
while (inputLen - offSet > 0) {
if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
} else {
cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
}
out.write(cache, 0, cache.length);
i++;
offSet = i * MAX_DECRYPT_BLOCK;
}
byte[] decryptedData = out.toByteArray();
out.close();
return decryptedData;
}
public static byte[] encryptByPublicKey(byte[] data, String publicKey)
throws Exception {
byte[] keyBytes = Base64.decodeBase64(publicKey);
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicK = keyFactory.generatePublic(x509KeySpec);
// 对数据加密
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicK);
int inputLen = data.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段加密
while (inputLen - offSet > 0) {
if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
} else {
cache = cipher.doFinal(data, offSet, inputLen - offSet);
}
out.write(cache, 0, cache.length);
i++;
offSet = i * MAX_ENCRYPT_BLOCK;
}
byte[] encryptedData = out.toByteArray();
out.close();
return encryptedData;
}
String str = "*******************此处输入需要加密的内容,如${idCard}或固定字符串**************************";
String result ="";
try {
result = Base64.encodeBase64String(encryptByPublicKey(str.getBytes(), RSA_PUB_KEY));
System.out.println(result);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
print(result);
vars.put("sign",result);
return result;2)登录时,username调用时,使用注册的idCard加密后的sign即可
二、登录后的接口提示401:令牌不能为空
?问题:接口登录后请求中缺少token
解决方案:2步
1)登录接口获取到此次登录的token值
2)此接口的HTTP信息头管理器增加Authorization
