2. 程式人生 > >JMeter學習筆記3:JSR223 PreProcessor前置處理器對密碼進行RSA加密

JMeter學習筆記3:JSR223 PreProcessor前置處理器對密碼進行RSA加密

阿新 發佈:2018-12-04

在網站中密碼往往不是明文傳送的,其中RSA加密方式,前臺Javascript指令碼對密碼進行加密,然後傳送加密後密碼進行伺服器驗證。

1、首先明白網站加密邏輯

網站部分程式碼如下:


    //與後臺互動獲取公鑰
    function getPublicKey() {
        var pubKey = '';
        //if ($.cookie('publicKey') == null) {
        $.ajax({
            url: "/Home/GetRsaPublicKey",
            type: "get",
            contentType: "application/x-www-form-urlencoded; charset=utf-8",
            async: false,
            cache: false,
            data: {},
            dataType: "json",
            success: function (data) {
                if (data.Code == 0) {
                    pubKey = data.RsaPublicKey + "," + data.Key;
                    //$.cookie('publicKey', pubKey, { expires: 1 / 1440 });
                } else {
                    Config.Method.JudgeCode(data, 1);
                }
            }
        });
        //} else {
        //    pubKey = $.cookie('publicKey');
        //}
        return pubKey;
    }

    //公鑰加密使用者密碼Pwd為RSA加密後引數
    function rsaEncrypt(pwd) {
        var publicKey = getPublicKey();
        setMaxDigits(129);
        var rsaKey = new RSAKeyPair(publicKey.split(",")[0], "", publicKey.split(",")[1]);
        var pwdRtn = encryptedString(rsaKey, pwd);
        return pwdRtn + "," + publicKey.split(",")[2];
    }



    var flag = true;
    oLoginIn.onclick = function () {
        if (flag == false) return;
        flag = false;
        var strUsername = $("#username").val();
        var strPassword = $("#password").val();
        //var remflag = document.getElementById("RememberMe").checked;
        //Save(strUsername, remflag);
        //var postData = {
        //    username: strUsername,
        //    password: strPassword,//strPassword,
        //    key: strPassword
        //}
        var strUsername = $("#username").val();
            var strPassword = $("#password").val();
            var enPwd = rsaEncrypt(strPassword);
            var remflag = document.getElementById("RememberMe").checked;
            Save(strUsername, remflag);
            var postData = {
                username: strUsername,
                password: enPwd.split(",")[0],//strPassword,
                key: enPwd.split(",")[1]
            }
        $.ajax({
            url: "/Home/UserLogin",
            type: "POST",
            async: false,
            //dataType:'text',
            data: JSON.stringify(postData),//要傳遞的引數
            contentType: "application/json",
            ...........略........

通過檢視Js程式碼瞭解到:

a、getPublicKey()作用:通過get請求/Home/GetRsaPublicKey,獲取RsaPublicKey和Key

b、rsaEncrypt(pwd)作用:對pwd和a步驟獲取的key進行加密

c、進行引數傳遞:

     var postData = {
                username: strUsername,
                password: enPwd.split(",")[0],//strPassword,
                key: enPwd.split(",")[1]
            }

 

2、編寫JSR223 PreProcessor

 請注意load js指令碼,否則提示變數或者方法未定義

vars.put("key",value):將value存到jmeter變數key中,在後續請求中使用${“key”}進行引用。

load("BigInt.js");
load("Barrett.js");
load("RSA.js");

function rsaEncrypt(pwd) {
//     訪問/Home/GetRsaPublicKey,並通過正則表達提取RsaPublicKey和Key,在JS中直接使用
        var publicKey = "${RsaPublicKey}"+","+"${GetKey}";

        log.info(publicKey);
        setMaxDigits(129);
        var rsaKey = new RSAKeyPair(publicKey.split(",")[0], "", publicKey.split(",")[1]);
        var pwdRtn = encryptedString(rsaKey, pwd);

        return pwdRtn + "," + publicKey.split(",")[2];

    }
    
var enPwd = rsaEncrypt("hisense");
var password = enPwd.split(",")[0];
log.info(password);
vars.put("Password",password);
var key = enPwd.split(",")[1];
log.info(key);
vars.put("Key",key);

3、Jmeter整個計劃如圖

相關推薦

JMeter學習筆記3JSR223 PreProcessor前置處理器密碼進行RSA加密

在網站中密碼往往不是明文傳送的,其中RSA加密方式,前臺Javascript指令碼對密碼進行加密,然後傳送加密後密碼進行伺服器驗證。 1、首先明白網站加密邏輯 網站部分程式碼如下: //與後臺互動獲取公鑰 function getPublicKey() {

Python學習筆記3簡單文件操作

name n) popu 元素 close nes pla () eof # -*- coding: cp936 -*- # 1 打開文件 # open(fileName, mode) # 參數:fileName文件名稱 # mode打開方式 # w

Spark學習筆記3鍵值操作

對象 常用 ava java 參數 通過 頁面 ascend 處理過程 鍵值對RDD通常用來進行聚合計算,Spark為包含鍵值對類型的RDD提供了一些專有的操作。這些RDD被稱為pair RDD。pair RDD提供了並行操作各個鍵或跨節點重新進行數據分組的操作接口。 Sp

機器學習筆記(3)多類邏輯回歸

display images 可能 https 都沒有 -s labels 明顯 交叉 仍然是 動手學嘗試學習系列的筆記,原文見:多類邏輯回歸 — 從0開始 。 這篇的主要目的,是從一堆服飾圖片中,通過機器學習識別出每個服飾圖片對應的分類是什麽(比如:一個看起來

struts2框架學習筆記3獲取servletAPI

ucc ati ica 實現 以及 vax color style http Struts2存在一個對象ActionContext(本質是Map),可以獲得原生的request,response,ServletContext 還可以獲得四大域對象(Map),以及param參

OpenCV學習筆記3圖像模糊作用和方法

希望 ont 去模糊 image title name 聽說 但是 意義 一、意義和作用: 圖像的模糊處理就是將圖片處理的更加模糊,如下圖,左側是原圖,右側是經過處理之後的圖片。 從主觀意願上說,我們希望看到清晰的圖像,而不是模糊的圖像。所以很多時候我們聽說還有一種專門進

Python學習筆記3多線程的示例一

set range int lse color cos star als read 基於python3.6,使用threading模塊實現: 1 import threading 2 import time 3 4 def run(n): 5 prin

Qt學習筆記3Qt工程的目錄結構

經過前兩篇的學習,已經可以使用Qt空專案模板建立自己的工程了。通過本篇的學習,整理一下如果使用Qt工程的目錄結構,使專案更規範和容易管理。 當前的目錄結構 如圖所示,這是前篇中建立的工程,只有main.cpp和widget.cpp、widget.h三個檔案,直接放在了一個目錄下,

Pytest學習筆記3fixture配置用例預置條件

setup和teardown可以實現在測試用例之前或之後加入一些操作,但這種是整個指令碼全域性生效的,如果我想實現以下場景: 用例1需要先登入,用例2不需要登入,用例3需要先登入。很顯然這就無法用setup和teardown來實現了。這就是本篇學習的目的,自定義測試用例的預置條件 firture

Less學習筆記3變數

Less變數 1.定義變數 @變數名:變數值; 注意:一定要以@開頭,不要忘記末尾的分號(;) 例如: @test_width:300px; 2.變數的使用 <div class="box"></div> @test_width:300px;

【django3】Django學習筆記3Model,Template,View 基本概念

轉載:http://www.cnblogs.com/weichsel/archive/2012/10/16/2725554.html,侵權必刪 總體結構         Django是MTV結構,即:Model, Template, View &nb

Deep Learning 學習筆記3《深度學習》線性代數部分

標量:一個標量就是一個單獨的數 向量:一個向量是一列數,這些數是有序排列的,比如:,如果每個元素都屬於實數R,且有n個元素,則記為:。向量可以看做n維空間的點。 矩陣:二維陣列,如果一個矩陣A高度為m,寬度為n,且每個元素都屬於實數,則記為:A∈ 張量:一組陣列中的元素

nanopi NEO2 學習筆記 3python安裝第三方GPIO

編譯 spa 修改 neo spi 分享 install 是個 選擇 如果我要用python控制NEO2的各種引腳,i2c 或 spi ,RPi.GPIO模塊是個非常好的選擇 這個第三方模塊是來自樹莓派的,好像友善之臂的工程師稍作修改移植到了NEO2上,就放在 /root/

Git學習筆記3通過git log 檢視版本演變歷史

1.檢視git commit 的列表 使用命令: git log --online 2.指定最近的4個commit 檢視演變列表 使用命令: git log -n4 --online 3.檢視本地的分支 使用命令: git branch -v 4.建立一個臨時的分支,這個分支

視覺化學習筆記3視覺化分佈

有時候,顯示資料的實際分佈情況是最佳選擇。分佈圖可能不是正態的!可能存在異常值,使均值出現嚴重的偏差。條形圖等可以隱藏這些問題。你在一開始探索資料時,也需要檢視分佈圖。 直方圖 直方圖是將值分組成多個值範圍的條形圖。例如,假設有一組年齡

機器學習筆記3邏輯迴歸

機器學習筆記3:邏輯迴歸 Andrew Ng機器學習課程學習筆記3 邏輯迴歸就是分類問題,比如把郵件標示為垃圾郵件和正常郵件,判斷腫瘤是良性的還是惡性的. Sigmoid function 線性迴歸方程中,hθ(x) 的取值y是連續的,而邏輯迴歸中輸出則是離散的。以兩個類別

機器學習筆記(3)多類邏輯迴歸

仍然是 動手學嘗試學習系列的筆記,原文見:多類邏輯迴歸 — 從0開始 。 這篇的主要目的,是從一堆服飾圖片中,通過機器學習識別出每個服飾圖片對應的分類是什麼(比如:一個看起來象短袖上衣的圖片,應該歸類到T-Shirt分類) 示例程式碼如下,這篇的程式碼略複雜,分成幾個步驟解讀: 一、下載資料,並顯示圖

Python學習筆記3字典方法

Python字典方法 字典初體驗 建立空字典 dict2 = {} >>> type(dict2) <class 'dict'> 建立字典 >>> dict1 = {1:'one',2:'two',3:'three'} >>> dict1

Java學習筆記3私有private關鍵字修飾符的理解

private 是一個許可權修飾符 可以修飾成員變數和成員方法,被其修飾的成員只能在本類中被訪問。 許可權: 在類中用private修飾的欄位,只能在本類和其伴生物件中訪問。 在類中用private[this]修飾的欄位,只能在本類中訪問。 類名前加private

LDA主題模型學習筆記3變分推斷(E-step)

(γ∗,ϕ∗)=argmin(γ,ϕ)D(q(θ,z|γ,ϕ)||p(θ,z|w,α,β)) 而這個KL距離是如下形式,這個很難直接最小化。 D(q(θ,z|γ,ϕ)||p(θ,z|w,α,β))=∫∑zq(θ,z|γ,ϕ)logq(θ,z|γ,ϕ)p(θ,