标签:http 数据 脚本 管理器 出现 使用 use 安全 jmeter
在接口测试的工作中我们一般首先面对的时登录操作,由于部分系统出于对安全性的考虑,登录做的都比较复杂如:1.参数加密传输;2.需要输入验证码;3.需要进行ToKen等。面对这里都是让我们接口测试时比较头疼的,那我们就先从易到难说下去。
1.常规登录:
首先我们要建一个HTTP 请求默认值,将公共用到的协议,服务器或ip,端口进行录入,然后新建一个线程组,在线程组中我们建一个cookie管理器(不需要任何设置),这个的作用就是将下面登录的获得cookie共享给整个线程(如需共享给整个计划,将cookie管理器放置到线程组同级即可)。 最后我们就可以做接口请求了:新建一个HTTP请求这里需要填入:方法 post;路径 /api/login/grade;参数:user , pwd ,为了可以看到接口的效果我们可以在接口中新增一个擦看结果树。完成之后就可以点击运行进行测试了,如果出现错误我们可以通过查看结果树中的响应数据进行分析,找到失败原因。
2.参数加密传输:
如果传输的参数是先进行了加密后进行传输的。最简单的解决方法就是进行抓包,获得加密后的密文,已参数的形式传输密文,或者找到研发获得加密方式手动加密,或者通过调用第三方的脚本(java,python···)进行自动加密(后续文章中会进行说明)
3.需要输入验证码:
这个一般使用的是图片验证码,建议直接让研发做一个万能验证码(上线前去掉);或者手动添加cookie绕过登录(在cookie中手动添加,但一般的cookie有效时间比较短无法满足绕过登录要求)
4.需要进行ToKen
需要进行ToKen,这个需要知道token获取的方式或者生成token的方式。通过接口或手动计算,调用第三方脚本(java,python···)进行获取(后续文章中会进行说明)
标签:http 数据 脚本 管理器 出现 使用 use 安全 jmeter
原文地址:https://www.cnblogs.com/wangshen8080/p/13496429.html
