2. 程式人生 > >soupUI解決md5加密簽名,cookie傳遞

soupUI解決md5加密簽名,cookie傳遞

阿新 發佈:2019-04-01
() orm ack att mex onf 定義 security inf

問題詳情:

1、接口調用需要前提狀態:登錄狀態(cookie)

2、接口請求需要簽名,簽名規則為:MD5(TokenKey+apikey+timestamp+nonc)

其中

1、TokenKey、apikey為接口構造方提供(永久不變);

2、nonc為隨機數,自定義

3、timestamp 為 時間戳(百度百科)

對應解決辦法:

1、登錄獲取cookie;

  1. 登錄接口
  2. meiad type :application/x-www-form-urlencoded; charset=UTF-8
  3. 獲取response data (cookie);test steps 中添加 Groovy Script ,其內容如下:

    """

    import com.eviware.soapui.support.types.StringToStringMap

    def cookiesList = testRunner.testCase.getTestStepByName("Login - Request 1").testRequest.response.responseHeaders["Set-Cookie"][0]

    cookiesList = cookiesList[0..-29] +"IsClosePwdWeak=0"
    log.info cookiesList

    return cookiesList

    """

  4. 外部引用方法:${(Groovy Script 命名)#result} eg:${cookie_data#result}

2、獲取時間戳timestamp;

  1. test steps 中添加Groovy Script ,其內容如下:

    """

    time = (new Date().time / 1000).intValue()
    log.info time
    return time

    """

  2. 外部引用方法:${(Groovy Script 命名)#result} eg:${timestamp#result}

3、獲取簽名sign;

  1. 簽名關鍵點為MD5加密,先構建加密方式;test steps 中添加 Groovy Script ,其內容如下:

    """


    import java.security.MessageDigest;

    import java.security.NoSuchAlgorithmException

    public static String md5Password(String password) {

    try {

    MessageDigest digest = MessageDigest.getInstance("md5");
    byte[] result = digest.digest(password.getBytes());
    StringBuffer buffer = new StringBuffer();

    for (byte b : result) {

    int number = b & 0xff;
    String str = Integer.toHexString(number);
    if (str.length() == 1) {
    buffer.append("0");
    }
    buffer.append(str);
    }


    return buffer.toString();
    } catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
    return "";
    }
    }

    def apiKey = context.expand( ‘${Properties#apiKey}‘ )
    def tokenKey = context.expand( ‘${Properties#TokenKey}‘ )
    def nonc = context.expand( ‘${Properties#nonc}‘ )
    def timestamp = context.expand( ‘${time#result}‘ )

    md5_data= md5Password(tokenKey+apiKey+timestamp+nonc) //按照開發人員提供的簽名組成規則,組成簽名
    log.info md5_data
    return md5_data

    """

  2. 固定值TokenKey、apikey以及自定義值nonc的存放於參與簽名組成;
    1. test steps 中添加 Properties;添加對應key,value;

    2. Groovy Script 腳本引用方法:
      技術分享圖片
    3. 外部引用方法${(Properties命名)#(key)} eg:${Properties#apiKey}

4、構建目標接口

soupUI解決md5加密簽名,cookie傳遞

相關推薦

soupUI解決md5加密簽名cookie傳遞

() orm ack att mex onf 定義 security inf 問題詳情: 1、接口調用需要前提狀態:登錄狀態(cookie) 2、接口請求需要簽名,簽名規則為:MD5(TokenKey+apikey+timestamp+nonc) 其中 1、Toke

JS和Java在對中文進行MD5加密不一致問題解決

最近和前端同學除錯,發現我這裡總是無法驗證通過,因為他傳給我的MD5和我生成的MD5總是對不上。但是一開始的時候,我是驗證了兩邊的方法的,以test為例在頁面的console中輸入MD5('test')則輸出結果為098f6bcd4621d373cade4e832627b4f

簡單的MD5加密

實現c#輸入文字框中的字串改變使另外一個文字框文字輸出MD5加密值也實時變化。 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; u

md5加密同樣的程式碼得到不同的加密結果(已解決

/** * md5加密 */ public static String MD5Encode(String origin) { String resultString = null; try { resu

js進行MD5加密(含中文)與後臺JAVA加密之後結果不同(解決

開發小程式過程中與後臺進行介面溝通,前期介面經過MD5加密和AES加密之後,後臺進行解密。今天出現一種情況,我前臺加密之後的md5串與後臺加密不同,後臺發現可能是帶用中文的原因,這是加密之前的串:address=北京市朝陽區日壇北街33號C口&defult=1&

MD5加密(32位大寫/小寫)

bytes for oar ins 保密 num 多說 trace 哈希 不多說其他的,MD5加密用於一些數據的保密,列入:密碼等;在這所用的是MD5加密成32位。 32位:(第一種) public class MD5 { // 全局數組//大寫// priva

加密認證疑難名詞總結----RSA, 公鑰私鑰CA數字簽名數字證書

成功 digital 出現 直觀 證明 col 文件簽名 nat blog 在網絡和操作系統安全通信中經常涉及到這幾個名詞: RSA, 公鑰,私鑰,CA,數字簽名,數字證書。我找了很多資料,很少有把疑難點講全面的。但不講清楚這幾個,很難有一個清晰的認識和理解。我現在也嘗試這

量化交易(2)——OKEX簽名驗證中MD5加密的坑

hexdigest = hmac.new(payload, digestmod=hashlib.md5).hexdigest().upper() hexdigest = hashlib.md5(payload).hexdigest().upper()#OK支援的是這種

量化交易——api簽名加鹽之md5加密

MD5加密 import hmac import hashlib ekey = 'samplekey' to_enc = 'sampledata' ekey = ekey.encode(encoding='UTF8') to_enc = to_enc.encode(encoding='

shiro密碼的比對密碼的MD5加密MD5鹽值加密多個Relme

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容     密碼的比對   通過AuthenticatingRealm的CredentialsMatcher方法 密碼的加密,主要是在CredentialsMat

Ajax跨域請求無法傳遞及接收cookie資訊

最近在做一個系統遇到一個問題,在網上找個一個和我遇到相同問題的(原文地址:https://www.cnblogs.com/helloyy/p/6109665.html)按照他的步驟還是沒有解決,繼續查詢資料,根據他的方法做出修改,最後解決。(不想寫字就自己拿過來了。。) 應用場景:   專案測試環境:前端

【順序表】純C環境下函式傳遞的指標指向報錯及解決

之前開始學順序表的時候,就沒有很好地弄懂,函式裡指標的傳遞這一塊,今天把錯誤範例和一些解決方式拿出來分析一下。 網上有很多掛羊頭賣狗肉的c語言教程,函式是引用呼叫的,就很誤導人。 Wrong: typedef struct { int *elem; in

解決在sessioncookie過期後iframe跳轉到登入頁面的問題

當用戶長時間停留在管理介面沒有操作,等到session過期後,進行了操作,那麼只是iframe跳轉到login頁面,這不是我們想要的結果。解決方法:在login頁面加一個邏輯判斷: $(document).ready(function () {       if (wi

檔案類校驗HMAC-SHA256校驗MD5加密

import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.io.File; import org.apache.commons.codec.digest.HmacUtils; im

php中常用的幾種加密方式以及md5加密漏洞以及解決方案

一、md5(php中的最常用的加密方式) 在用md5進行加密時,至少要將md5加密兩次以上(包含兩次),或者再加上鹽進行加密 二、password_hash(php5.5以上版本才可以使用) 官方說明連結:http://www.php.net/manual/zh/function.pas

C#自己寫的32位MD5加密函式

大體思路都是,MD5加密後得到byte型別的陣列,然後將每個陣列成員轉換成16進位制的string字串,這裡就容易產生BUG,因為轉換成16進位制時,遇到10以內的數字時,轉後都是一個單字元的,但我們每次轉換都要得到兩個字元的字串,網上大多數都沒有考慮到這個,導致加密結果出現

詳細解析PHP常用的加密函式crypt()、md5()和sha1()

資料加密的原理就是對原來明文的檔案或資料按照某種演算法進行處理,使其成為不可讀的一段程式碼,通常稱為“密文”。 一、crypt() crypt()函式可以完成單向加密功能,語法是: string crypt(string str[,string salt]) 其中,str是需要加密

MD5加密中文請求引數亂碼問題解決

public static String md5(String str,String charsetName) { String result = ""; MessageDigest md5 = null; try { md5 = Messag

openssl rsa 加密解密簽名驗籤簡單例子

#include<openssl/pem.h> #include<openssl/ssl.h> #include<openssl/rsa.h> #include<openssl/evp.h> #include<opens

Python下RSA加密/解密 簽名/

import rsa # 生成金鑰 (pubkey, privkey) = rsa.newkeys(1024) # 儲存金鑰 with open('public.pem','w+') as f: f.write(pubkey.save_pkcs1().de