当前位置: 首页 > article >正文

告别手动造数据!用JMeter JSR223预处理程序+Groovy脚本,5分钟搞定接口签名和AES加密

article 2026/4/7 12:13:58
告别手动造数据用JMeter JSR223预处理程序Groovy脚本5分钟搞定接口签名和AES加密性能测试工程师最头疼的莫过于每次执行测试前都要手动计算接口签名、拼接参数、加密敏感数据。这种重复性工作不仅耗时耗力还容易出错。想象一下当你需要测试100个不同参数的接口时手动操作简直是一场噩梦。幸运的是JMeter的JSR223预处理程序配合Groovy脚本可以让你彻底告别这种低效工作方式。1. 为什么需要自动化处理测试数据在性能测试中我们经常遇到需要动态生成测试数据的场景。比如接口要求对请求参数进行签名验证敏感数据需要加密传输请求体需要根据条件动态组装测试数据需要从数据库或其他外部系统获取传统的手动处理方式存在几个明显问题效率低下每次测试都需要重新计算签名、加密数据容易出错人工操作难免会出现参数拼接错误、加密算法不一致等问题难以维护当接口规则变更时需要重新修改所有测试用例无法应对大规模测试手动方式根本无法满足高并发测试的需求JSR223预处理程序正是解决这些痛点的利器。它允许我们在HTTP请求执行前通过脚本自动完成所有预处理工作实现一次编写随处运行的效果。2. JSR223预处理程序核心配置2.1 基础设置在JMeter中添加JSR223预处理程序非常简单右键点击HTTP请求选择添加 → 前置处理器 → JSR223 PreProcessor在配置面板中设置以下关键参数参数说明推荐值Script Language脚本语言groovyScript File外部脚本文件路径留空简单脚本可直接编写Parameters传递给脚本的参数按需设置Cache compiled script是否缓存编译后的脚本勾选提示Groovy是JMeter官方推荐的脚本语言性能比BeanShell快10倍以上且完全兼容Java语法。2.2 核心内置对象在Groovy脚本中可以直接使用JMeter提供的几个重要内置对象// 操作JMeter变量线程局部 vars.put(key, value) // 设置变量 vars.get(key) // 获取变量 // 操作JMeter属性全局 props.put(globalKey, value) // 设置属性 props.get(globalKey) // 获取属性 // 获取JMeter上下文信息 ctx.getThreadNum() // 获取当前线程号 // 操作当前取样器 sampler.getUrlString() // 获取请求URL // 输出日志 log.info(调试信息) // 输出到JMeter日志3. 实战构建自动化测试数据工厂3.1 接口签名自动化大多数API接口都会要求对请求参数进行签名验证。以常见的MD5签名为例签名规则通常是将所有参数按ASCII码顺序排序拼接成key1value1key2value2...的格式最后拼接上密钥对拼接后的字符串进行MD5加密下面是一个完整的Groovy实现import java.security.MessageDigest import java.util.TreeMap // 1. 定义基础参数 def appId test123 def secret abcdefg123456 // 接口密钥 def data {userId:1001,goodsId:2002} def timestamp System.currentTimeMillis() / 1000 // 秒级时间戳 // 2. 参数排序TreeMap自动按ASCII码排序 def params new TreeMap() params.put(appId, appId) params.put(data, data) params.put(timestamp, timestamp.toString()) // 3. 拼接参数字符串 def signSource new StringBuilder() params.each { key, value - signSource.append(key).append().append(value).append() } signSource.append(secret).append(secret) // 4. MD5加密 def md5 MessageDigest.getInstance(MD5) byte[] md5Bytes md5.digest(signSource.toString().getBytes(UTF-8)) def sign new BigInteger(1, md5Bytes).toString(16).padStart(32, 0) // 5. 存入JMeter变量 vars.put(appId, appId) vars.put(timestamp, timestamp.toString()) vars.put(data, data) vars.put(sign, sign) log.info(生成的签名 sign)在HTTP请求中直接引用这些变量即可appId${appId} timestamp${timestamp} data${data} sign${sign}3.2 AES加密自动化对于敏感数据通常需要进行AES加密。以下是一个完整的AES-ECB模式加密实现import javax.crypto.Cipher import javax.crypto.spec.SecretKeySpec import org.apache.commons.codec.binary.Base64 // 1. 加密配置 def secretKey 1234567890abcdef // 16位密钥 def algorithm AES/ECB/PKCS5Padding // 2. 原始请求体 def originalBody {phone:13800138000,idCard:110101199001011234} // 3. AES加密方法 def encryptAES(String content, String key) { SecretKeySpec secretKeySpec new SecretKeySpec(key.getBytes(UTF-8), AES) Cipher cipher Cipher.getInstance(algorithm) cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec) byte[] encryptedBytes cipher.doFinal(content.getBytes(UTF-8)) return Base64.encodeBase64String(encryptedBytes) } // 4. 执行加密 def encryptedBody encryptAES(originalBody, secretKey) vars.put(encryptedBody, encryptedBody) log.info(AES加密后的请求体 encryptedBody)在HTTP请求的请求体数据中直接引用${encryptedBody}即可。3.3 动态JSON组装有时候我们需要根据不同的测试场景动态组装JSON请求体。Groovy的JsonBuilder可以轻松实现这一需求import groovy.json.JsonBuilder // 1. 获取基础数据 def userId vars.get(userId) // 可以从CSV或其他变量获取 def userType VIP // 或COMMON // 2. 动态构建JSON def json new JsonBuilder() json { userId(userId) userName(测试用户) createTime(new Date().format(yyyy-MM-dd HH:mm:ss)) // 条件字段 if (userType VIP) { vipLevel(3) discount(0.8) } else { discount(1.0) } } // 3. 存入变量 vars.put(requestBody, json.toPrettyString())3.4 数据库数据获取性能测试经常需要从数据库获取真实数据。以下是从MySQL获取用户ID的示例import org.apache.jmeter.protocol.jdbc.config.DataSourceElement import java.sql.Connection import java.sql.Statement import java.sql.ResultSet // 1. 获取数据库连接 def dataSource DataSourceElement.getDataSource(db_conn) // 对应JDBC配置的Variable Name Connection conn dataSource.getConnection() try { // 2. 执行查询 Statement stmt conn.createStatement() ResultSet rs stmt.executeQuery(SELECT user_id FROM t_user LIMIT 100) // 3. 收集结果 def userIds [] while (rs.next()) { userIds.add(rs.getString(user_id)) } // 4. 随机选择一个用户ID if (userIds.size() 0) { def randomUserId userIds.get(new Random().nextInt(userIds.size())) vars.put(randomUserId, randomUserId) } } catch (Exception e) { log.error(数据库查询异常 e.getMessage()) } finally { conn.close() }4. 高级技巧与性能优化4.1 脚本复用与模块化为了提高脚本的可维护性我们可以将常用功能封装成方法并放在外部文件中// utils.groovy class TestDataUtils { static String generateMD5Sign(Map params, String secret) { // MD5签名实现 } static String encryptAES(String content, String key) { // AES加密实现 } } // 在JSR223预处理程序中引用 %import utils.TestDataUtils def sign TestDataUtils.generateMD5Sign(params, secret) vars.put(sign, sign)4.2 密钥安全管理硬编码密钥在脚本中是不安全的做法。推荐以下几种方式管理密钥使用JMeter属性-J参数传入从外部文件读取使用加密的密钥库// 从JMeter属性获取密钥 def secret props.get(api.secret) // 或从文件读取 def secret new File(/path/to/secret.txt).text.trim()4.3 性能优化建议缓存常用对象避免每次执行都创建新对象// 在脚本开头定义只初始化一次 def md5 MessageDigest.getInstance(MD5) // 在脚本中使用 byte[] md5Bytes md5.digest(stringToSign.getBytes(UTF-8))减少日志输出高并发时日志会严重影响性能使用编译缓存确保勾选Cache compiled script if available避免复杂计算将耗时的计算提前到测试计划初始化阶段在实际项目中这套自动化方案可以将测试数据准备时间从原来的几小时缩短到几分钟而且完全避免了人为错误。我曾经在一个电商项目中用这套方法处理了超过50个需要签名和加密的接口测试效率提升了90%以上。

相关文章:

告别手动造数据!用JMeter JSR223预处理程序+Groovy脚本,5分钟搞定接口签名和AES加密

告别手动造数据!用JMeter JSR223预处理程序Groovy脚本,5分钟搞定接口签名和AES加密 性能测试工程师最头疼的莫过于每次执行测试前,都要手动计算接口签名、拼接参数、加密敏感数据。这种重复性工作不仅耗时耗力,还容易出错。想象一…...

编程日记 2026/4/7 12:13:58

基于RK3576J的识别方案,如何实现100%追溯零差错

在食品、药品、精密制造等行业,“追溯”二字重如千钧。它不仅是法规的硬性要求,更是企业生命线——一旦发生质量问题,能否快速、精准地定位问题批次,召回问题产品,直接关系到品牌声誉与消费者安全。然而,传…...

编程日记 2026/4/7 12:13:58

攻克高并发场景:基于快马平台生成黑马点评秒杀与缓存实战代码

今天想和大家分享一个实战项目经验——如何用InsCode(快马)平台快速搭建高并发场景下的黑马点评系统核心模块。这个项目最吸引我的地方在于,它完美复现了电商系统中那些让人头疼的高并发场景,比如秒杀、缓存一致性等问题。 秒杀功能的核心逻辑 优惠券秒…...

编程日记 2026/4/7 12:13:58

Azure DevOps 自托管 Agent 如何用 Service Principal 安全接入 Azure

Azure DevOps 使用服务主体配置自托管代理配置指南1. 概述2. 在 Azure AD 中创建服务主体 (SP)3. 授予 Azure DevOps 权限3.1. 组织层级:用户身份与访问级别3.2. 组织层级:Agent pools管理员3.3. 在 Linux VM 上安装和配置代理3.4. 启动并设置为系统服务…...

编程日记 2026/4/7 12:13:58

Steam Deck模拟器配置神器:EmuDeck一键安装30+游戏平台

Steam Deck模拟器配置神器:EmuDeck一键安装30游戏平台 【免费下载链接】EmuDeck Emulator configurator for Steam Deck 项目地址: https://gitcode.com/gh_mirrors/em/EmuDeck 想在Steam Deck上重温童年经典游戏,却被复杂的模拟器配置难住了&…...

编程日记 2026/4/7 12:13:58

3步解锁AI编程助手全部潜力:Cursor Pro功能优化工具深度解析

3步解锁AI编程助手全部潜力:Cursor Pro功能优化工具深度解析 【免费下载链接】cursor-free-vip [Support 0.45](Multi Language 多语言)自动注册 Cursor Ai ,自动重置机器ID , 免费升级使用Pro 功能: Youve reached yo…...

编程日记 2026/4/7 12:11:58

3分钟快速上手:Win11Debloat - 让你的Windows 11系统更纯净高效

3分钟快速上手:Win11Debloat - 让你的Windows 11系统更纯净高效 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to declutt…...

编程日记 2026/4/7 12:11:58

解密MyBatis拦截器:从插件机制到实战应用

1. MyBatis拦截器基础入门 第一次接触MyBatis拦截器时,我完全被它强大的功能震撼到了。简单来说,拦截器就像是在MyBatis执行SQL过程中的"关卡",可以在特定时机插入自定义逻辑。想象一下,你正在通过一条高速公路&#xf…...

编程日记 2026/4/7 12:11:58

3步搞定B站音视频分离:BilibiliDown开源工具的实战指南

3步搞定B站音视频分离:BilibiliDown开源工具的实战指南 【免费下载链接】BilibiliDown (GUI-多平台支持) B站 哔哩哔哩 视频下载器。支持稍后再看、收藏夹、UP主视频批量下载|Bilibili Video Downloader 😳 项目地址: https://gitcode.com/gh_mirrors/…...

编程日记 2026/4/7 12:11:57

DLSS-G转FSR3:突破性技术革命让老款RTX显卡重获新生

DLSS-G转FSR3:突破性技术革命让老款RTX显卡重获新生 【免费下载链接】dlssg-to-fsr3 Adds AMD FSR 3 Frame Generation to games by replacing Nvidia DLSS Frame Generation (nvngx_dlssg). 项目地址: https://gitcode.com/gh_mirrors/dl/dlssg-to-fsr3 在图…...

编程日记 2026/4/7 12:11:56

别再只把DeepSeek当聊天机器人了!这5个隐藏功能,让你工作效率翻倍

解锁DeepSeek的5个高阶生产力玩法:从聊天工具到智能副手的蜕变 当大多数人还在用DeepSeek进行基础问答时,进阶用户已经把它变成了私人效率引擎。这个AI平台远不止是回答问题的工具——它能重构你的工作流、优化决策过程,甚至成为跨领域协作的…...

编程日记 2026/4/7 12:09:56

3步搞定智能字幕下载:GetSubtitles让观影体验再升级

3步搞定智能字幕下载:GetSubtitles让观影体验再升级 【免费下载链接】GetSubtitles 一步下载匹配字幕 项目地址: https://gitcode.com/gh_mirrors/ge/GetSubtitles 您是否曾因找不到匹配的字幕而放弃观看一部精彩的外语影片?GetSubtitles作为一款…...

编程日记 2026/4/7 12:09:55

终极指南:如何提升实时多人姿态估计算法的可解释性与可信度

终极指南:如何提升实时多人姿态估计算法的可解释性与可信度 【免费下载链接】Realtime_Multi-Person_Pose_Estimation Code repo for realtime multi-person pose estimation in CVPR17 (Oral) 项目地址: https://gitcode.com/gh_mirrors/re/Realtime_Multi-Perso…...

编程日记 2026/4/7 12:09:55

Win11Debloat终极指南:如何快速清理Windows系统并提升70%性能

Win11Debloat终极指南:如何快速清理Windows系统并提升70%性能 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to declutter…...

编程日记 2026/4/7 12:09:55

FastDFS系统监控告警集成:企业微信与钉钉通知全攻略

FastDFS系统监控告警集成:企业微信与钉钉通知全攻略 【免费下载链接】fastdfs FastDFS is a high performance distributed file system (DFS). Its major functions include: file storing, file syncing and file accessing, and design for high capacity and lo…...

编程日记 2026/4/7 12:09:55

收藏!AI时代普通程序员如何转型?3-6个月快速升级指南,小白也能看懂!

AI正改变程序员行业,常规编码任务或被AI替代,但高级岗位和复合型人才需求增加。普通程序员需利用AI提升逻辑思维、问题解决和系统架构能力,转向AI/ML工程、网络安全、科技与工种复合或跨职能岗位。通过每天用AI学习、接副业单等实战方法&…...

编程日记 2026/4/7 12:07:55

企业级数据库AI化实践终极指南:SuperDuperDB与SQL Server深度集成

企业级数据库AI化实践终极指南:SuperDuperDB与SQL Server深度集成 【免费下载链接】superduperdb Superduper: End-to-end framework for building custom AI applications and agents. 项目地址: https://gitcode.com/gh_mirrors/su/superduperdb 在当今数据…...

编程日记 2026/4/7 12:07:55

解锁NVMe性能:Ventoy突破高速存储启动限制的技术实践

解锁NVMe性能:Ventoy突破高速存储启动限制的技术实践 【免费下载链接】Ventoy A new bootable USB solution. 项目地址: https://gitcode.com/GitHub_Trending/ve/Ventoy 在企业级服务器和高端工作站环境中,你是否遇到过NVMe(非易失性…...

编程日记 2026/4/7 12:07:55

[技术突破] 移动高精度定位新纪元:Android平台RTKLIB解决方案全解析

[技术突破] 移动高精度定位新纪元:Android平台RTKLIB解决方案全解析 【免费下载链接】RtkGps Playing with rtklib on android 项目地址: https://gitcode.com/gh_mirrors/rt/RtkGps 技术原理篇:核心算法与协议支持 解锁厘米级定位:R…...

编程日记 2026/4/7 12:07:55

SRWE:突破Windows窗口限制的运行时分辨率编辑解决方案

SRWE:突破Windows窗口限制的运行时分辨率编辑解决方案 【免费下载链接】SRWE Simple Runtime Window Editor 项目地址: https://gitcode.com/gh_mirrors/sr/SRWE 在Windows操作系统生态中,应用程序窗口的尺寸和位置控制一直受到系统预设框架的限制…...

编程日记 2026/4/7 12:07:53

解决家庭媒体投屏难题:Go2TV让跨设备视频传输变得简单

解决家庭媒体投屏难题:Go2TV让跨设备视频传输变得简单 【免费下载链接】go2tv Cast media files to Smart TVs and Chromecast devices. 项目地址: https://gitcode.com/gh_mirrors/go/go2tv 还在为不同设备间的媒体传输而烦恼吗?无论是想在客厅电…...

编程日记 2026/4/7 12:05:53

避坑指南:在Python 3.7环境用ModelScope跑speech_campplus_sv声纹模型,小心这个隐藏Bug

深度解析Python 3.7环境运行ModelScope声纹模型的隐藏陷阱 当你在Python 3.7环境中满怀期待地运行达摩院的speech_campplus_sv声纹识别模型时,突然遭遇AttributeError: SpeakerVerificationPipeline object has no attribute model_cfg这样的错误提示,确…...

编程日记 2026/4/7 12:05:53

当FileZilla遇见AI:用快马平台打造能听懂人话的智能文件传输助手

今天想和大家分享一个有趣的实践:如何用AI给传统的FTP工具FileZilla"装上大脑",让它变成一个能听懂人话的智能文件传输助手。这个想法源于我日常工作中频繁的文件传输需求,每次手动分类、压缩、检查敏感内容实在太费时间了。 智能文…...

编程日记 2026/4/7 12:05:53

如何通过Outfit字体打造专业级视觉体验?设计师必备指南

如何通过Outfit字体打造专业级视觉体验?设计师必备指南 【免费下载链接】Outfit-Fonts The most on-brand typeface 项目地址: https://gitcode.com/gh_mirrors/ou/Outfit-Fonts 在数字化设计领域,字体不仅是信息传递的载体,更是品牌个…...

编程日记 2026/4/7 12:05:53

Java 性能优化最佳实践:构建高性能的 Java 应用

Java 性能优化最佳实践:构建高性能的 Java 应用 别叫我大神,叫我 Alex 就好。 一、引言 大家好,我是 Alex。性能优化是 Java 开发中非常重要的一个环节,它直接影响到应用的用户体验和资源利用效率。在当今竞争激烈的市场环境中&a…...

编程日记 2026/4/7 12:05:51

从理论到实践:基于快马平台打造openclaw颜色分拣实战项目

最近在做一个很有意思的实战项目——基于openclaw的自动化颜色分拣系统。这个项目完美结合了计算机视觉和机械控制,特别适合用来验证一些工业自动化场景中的关键技术点。下面分享下我的实现过程和经验总结。 项目整体架构设计 这个系统主要分为四个核心模块&#…...

编程日记 2026/4/7 12:03:50

SGLang-v0.5.6备份策略详解:零基础学会模型状态保存与恢复

SGLang-v0.5.6备份策略详解:零基础学会模型状态保存与恢复 1. 引言 想象一下,你正在和一个AI助手进行一场长达半小时的深度对话,从技术讨论到方案规划,聊得非常投入。突然,服务器需要重启升级,或者程序意…...

编程日记 2026/4/7 12:03:50

Tsuru平台终极选型指南:如何选择最适合你的PaaS解决方案

Tsuru平台终极选型指南:如何选择最适合你的PaaS解决方案 【免费下载链接】tsuru Open source and extensible Platform as a Service (PaaS). 项目地址: https://gitcode.com/gh_mirrors/ts/tsuru 在当今快速发展的云原生时代,选择合适的PaaS平台…...

编程日记 2026/4/7 12:03:50

3个核心功能突破JetBrains IDE试用期限制:2026完全指南

3个核心功能突破JetBrains IDE试用期限制:2026完全指南 【免费下载链接】ide-eval-resetter 项目地址: https://gitcode.com/gh_mirrors/id/ide-eval-resetter 问题引入:破解IDE时间枷锁的开发者困境 作为现代软件开发的基础设施,Je…...

编程日记 2026/4/7 12:03:50

如何在签署前使用OpenSign预览和编辑文档:完整指南

如何在签署前使用OpenSign预览和编辑文档:完整指南 【免费下载链接】OpenSign 🔥 The free & Open Source DocuSign alternative 项目地址: https://gitcode.com/gh_mirrors/op/OpenSign OpenSign作为免费开源的DocuSign替代方案,…...

编程日记 2026/4/7 12:03:50