2. 程式人生 > 實用技巧 >LoadRunner 實現token的解析與認證

LoadRunner 實現token的解析與認證

阿新 發佈:2020-12-29

問題描述:

1、當前系統通過token實現系統安全驗證,登入成功後,token被儲存在返回體中(reaponse body),後續伺服器請求時,需要將該token新增到請求頭部(request header)中;
2、當前web服務訪問時,強制限制必須適應谷歌瀏覽器;
3、Lr錄製指令碼時,需要通過代理的方式錄製,但錄製結果回放時,總是提示錯誤:

Error -26630: HTTP Status-Code=401 (Unauthorized) for ***;

##解決辦法:
1、開啟錄製的指令碼,預設為指令碼[Script]模式,需要切換到樹[Tree]檢視;

2、在左側列表彙總找到系統登入請求[login]步驟,在右側找到[Response Body]步驟,返回資料為json格式,如下:

{
“code” : 200,
“message” : “操作成功”,
“name”:admin,
“token”:“3E78453A8B17F3A4EBA1B19D7F4D22D4-NKifP2w4mhXI9vl1YZynupr”
}

3、選擇[token]的值域內容,右鍵選擇[Create Parameter];切換到[Script]檢視,看到如下Lr新增內容:

//Correlation comment - Do not change!Original value='3E78453A8B17F3A4EBA1B19D7F4D22D4-NKifP2w4mhXI9vl1YZynupr' Name ='CorrelationParameter_1'
// Lr自動新增的引數解析演算法
web_reg_save_param_ex(
	"ParamName=CorrelationParameter_1",
	"LB=\"",
	"RB=\",",
	SEARCH_FILTERS,
	"Scope=Body",
	"RequestUrl=*/login*",
	LAST);
	
// 修訂[token]解析演算法:
// 按照預設Lr解析[token]的演算法,無法獲取到真正的token,需要修訂如下:
web_reg_save_param_ex(
	"ParamName=my_token", // 修改引數名,便於記憶
	"LB=\"token\":\"", // 修改 token 值解析演算法
	"RB=\",",
	SEARCH_FILTERS,
	"Scope=Body",
	"RequestUrl=*/login*",
	LAST);

// 登入模組-此部分為Lr自動生成部分,不需要修改;
web_custom_request("login",
	"URL=http://192.168.0.1:8080/test/login",
	"Method=POST",
	"Resource=0",
	"RecContentType=application/json",
	"Referer=http://192.168.0.1:8080/test/index.html",
	"Snapshot=t6.inf",
	"Mode=HTML",
	"EncType=application/json",
	"Body={\"userName\":\"admin\",\"password\":\"123456\"}",
	LAST);

// 新增:將解析出的 token 自動新增在每一個後續請求的頭部(request header):
web_add_auto_header("Authorization", "{my_token}"); 		

// 後續的web請求,自動新增token認證:
web_url(***);
web_submit_data(***);
//Correlation comment - Do not change!Original value='3E78453A8B17F3A4EBA1B19D7F4D22D4-NKifP2w4mhXI9vl1YZynupr' Name ='CorrelationParameter_1'
// Lr自動新增的引數解析演算法
web_reg_save_param_ex(
 "ParamName=CorrelationParameter_1",
 "LB=\"",
 "RB=\",",
 SEARCH_FILTERS,
 "Scope=Body",
 "RequestUrl=*/login*",
 LAST);
 
// 修訂[token]解析演算法:
// 按照預設Lr解析[token]的演算法,無法獲取到真正的token,需要修訂如下:
web_reg_save_param_ex(
 "ParamName=my_token", // 修改引數名,便於記憶
 "LB=\"token\":\"", // 修改 token 值解析演算法
 "RB=\",",
 SEARCH_FILTERS,
 "Scope=Body",
 "RequestUrl=*/login*",
 LAST);

// 登入模組-此部分為Lr自動生成部分,不需要修改;
web_custom_request("login",
 "URL=http://192.168.0.1:8080/test/login",
 "Method=POST",
 "Resource=0",
 "RecContentType=application/json",
 "Referer=http://192.168.0.1:8080/test/index.html",
 "Snapshot=t6.inf",
 "Mode=HTML",
 "EncType=application/json",
 "Body={\"userName\":\"admin\",\"password\":\"123456\"}",
 LAST);

// 新增:將解析出的 token 自動新增在每一個後續請求的頭部(request header):
web_add_auto_header("Authorization", "{my_token}");   

// 後續的web請求,自動新增token認證:
web_url(***);
web_submit_data(***);

至此完成token解析與認證。

參考:

https://www.cnblogs.com/amy7758/p/5639006.html

相關推薦

LoadRunner 實現token解析認證

問題描述: 1、當前系統通過token實現系統安全驗證,登入成功後,token被儲存在返回體中(reaponse body),後續伺服器請求時,需要將該token新增到請求頭部(request header)中; 2、當前web服務訪問時,強制限制必

springboot+jwt實現token登陸許可權認證實現

一 前言 此篇文章的內容也是學習不久,終於到週末有時間碼一篇文章分享知識追尋者的粉絲們,學完本篇文章,讀者將對token類的登陸認證流程有個全面的瞭解,可以動態搭建自己的登陸認證過程;對小專案而已是個輕量級

基於Vue實現Excel解析匯出功能詳解

目錄前言基本介紹程式碼實現基本結構上傳解析Excel的匯出基本結構匯出Excel總結前言

小程式實現Token生成驗證

目錄流程演示小程式端後端介面流程 每次請求介面攜帶token,進行驗證 1.驗證成功則返回介面資料

ASP.NET Core實現JWT授權認證(1.理論篇)

1.授權與認證的作用 1.1.資源保護 網路資源保護機制是一個鮮為人知的基本措施,比如我們會對網路相簿設定密碼並指定部分使用者才可訪問,又比如我們網盤的資源分享時設定的訪問密碼等等措施。這種資源保護的機制不光

Egg.js 基於 jsonwebtoken 的 Token 實現系統登陸介面認證

一、概述 本文,主要是對在 Egg.js 框架下如何使用JSON Web Token.js 生成的 Toke 實現使用者登陸認證

Spring自定義標籤配置的原始碼解析實現

概述 Spring中,從AbstractXmlApplicationContext開始,通過對NamespaceHandler &BeanDefinitionParser,來實現自定義xml配置的功能。

JAVA基於SnakeYAML實現解析序列化YAML

這篇文章主要介紹了JAVA基於SnakeYAML實現解析序列化YAML,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

gateway和jwt閘道器認證實現過程解析

這篇文章主要介紹了gateway和jwt閘道器認證實現過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

基於SpringBoot整合oauth2實現token認證

這篇文章主要介紹了基於SpringBoot整合oauth2實現token 認證,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Django認證系統user物件實現過程解析

User物件 User物件是認證系統的核心。它們通常表示你的站點進行互動的使用者,並用於啟用限制訪問、註冊使用者資訊和關聯內容給建立者等。在Django的認證框架中只存在一種型別的使用者,因此諸如\'superusers\'或管

Java令牌Token登入退出的實現

Token 之前的部落格已經介紹了各種登入的方式,現在直接介紹一種現在比較流行的登入方式,無狀態登入,只需要客戶端攜帶令牌就能登陸,伺服器不再儲存登入狀態。突然粉絲量爆棚,開心死了,所以抓緊寫一篇硬核程式碼

Java排序演算法三之歸併排序的遞迴非遞迴的實現示例解析

歸併有遞迴和非遞迴兩種。 歸併的思想是: 1.將原陣列首先進行兩個元素為一組的排序,然後合併為四個一組,八個一組,直至合併整個陣列;

Spring Cloud Feign統一設定驗證token實現方法解析

我們也在zuul中通過前置過濾器來統一設定token,其實還漏掉了一種,那就是業務服務呼叫業務服務的時候,是沒有zuul這種前置過濾器的,那麼我們該如何設定呢?

JJWT實現token建立和解析的JwtUtil工具類。

package com.*.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts;

使用JWT實現Token認證

為什麼使用JWT? json Web Token(縮寫JWT)是目前最流行的跨域認證解決方案。 session登入的認證方案是看,使用者從客戶端傳遞使用者名稱和密碼登入資訊,服務端認證後將資訊儲存在session中,將session_id放入cook

Django 基礎實踐(四):JWT實現Token認證-上篇

基於Token的鑑權機制越來越多的用在了專案中,尤其是對於純後端只對外提供API沒有web頁面的專案,例如我們通常所講的前後端分離架構中的純後端服務,只提供API給前端,前端通過API提供的資料對頁面進行渲染展示或增加

Java中的傳值傳引用實現過程解析

java函式中的傳值和傳引用問題一直是個比較“邪門”的問題,其實java函式中的引數都是傳遞值的,所不同的是對於基本資料型別傳遞的是引數的一份拷貝,對於類型別傳遞的是該類引數的引用的拷貝,當在函式體中修改引數

Flask實現token認證

1. 安裝 pip install flask_httpauth pip install itsdangerous 2. 建立物件 from flask import Flask, g, jsonify

Django filter動態過濾排序實現過程解析

前期準備 在虛擬開發環境中安裝: pip install django-filter 在Django的專案配置檔案中安裝並配置django_filters應用: