[JMeter] 從 Http Response Body 解密 Token 做為 Http Request Header 參數

之前筆記 [JMeter] 取得 JSON Token 做為 Http Request Header 參數紀錄到如何在測試目標 Api 前先執行 login 取得 token 後當做目標 api 的 header，當時有提到實際應用時常都會加密保護，過去比較常見的做法是 BeanShell，這次就試試 JSR223 吧

基本環境說明

macOS Mojave 10.14.6
JMeter 5.1.1

模擬 auth 及回傳加密

使用 base64 加密來模擬

[Route("api/[controller]")]
[ApiController]
public class AuthController : ControllerBase
{

    // POST api/values
    [HttpPost]
    public string Post([FromBody] AuthRequest model)
    {
        var txt = JsonConvert.SerializeObject(new AuthResponse()
        {
            Token = "QpwL5tke4Pnpja7X4"
        });
        var encodedBytes = System.Text.Encoding.UTF8.GetBytes(txt);
        var encodedTxt = Convert.ToBase64String(encodedBytes);

        return encodedTxt;
    }
}

public class AuthRequest
{
    public string Email { get; set; }

    public string Password { get; set; }
}

public class AuthResponse
{
    public string Token { get; set; }
}

模擬驗證及回傳

[Route("api/[controller]")]
[ApiController]
public class UserController : ControllerBase
{
    // GET
    [HttpPost]
    public AddUserResponse Post([FromHeader]string token,[FromBody] AddUserRequest model)
    {
        if (string.IsNullOrWhiteSpace(token) || String.CompareOrdinal(token, "QpwL5tke4Pnpja7X4") != 0) return null;
        return new AddUserResponse(){Id="497",CreatedAt = DateTime.Now.ToString()};
    }
}

public class AddUserRequest
{
    public string Name { get; set; }

    public string Job { get; set; }
}
public class AddUserResponse
{
    public string Id { get; set; }

    public string CreatedAt { get; set; }
}

JMeter 設定

Test Plan 右鍵 –> Add –> Threads (Users) –> Thread Group
建立 Login Logic Controller
用來區隔不同目的設定
在 Login Logic Controller 下建立 HTTP Request - Login
用來實際取得加密 token
在 HTTP Request - Login 下建立 Http Header Manager - Login
用來管理取得 token 的 request header，建立在 HTTP Request 代表該 header 僅適用於該 HTTP Request，不會影響到其他 HTTP Request

在 HTTP Request - Login 下建立 JSR223 PostProcessor

取得回傳的加密 JSON 內容，並解密後設定為 JMeter 變數

4postprocessor

5processorsetting

使用 java (也可以使用 groovy，javascript)

使用 java 來解密以及設定 JMeter 變數

import org.apache.commons.codec.binary.Base64;
import net.sf.json.JSONObject;

String string = "eyJUb2tlbiI6IlFwd0w1dGtlNFBucGphN1g0In0=";
byte[] byteArray = Base64.decodeBase64(string.getBytes());
String decodedString = new String(byteArray);

JSONObject json = JSONObject.fromObject(decodedString);

vars.put("token", json.getString("Token"));

建立測試目標 HTTP Request - Create User
實際執行測試目標
在測試目標 HTTP Request 下建立 Http Header Manager - Create User
用來管理實際執行目標 api 的 header 設定, 並使用上方 JSR223 PostProcessor 設定的參數
加入 View Results Tree
用來檢視各步驟的執行結果
實際執行測試
可以從 View Results Tree 看到 HTTP Request - Login 取得加密的 token : eyJUb2tlbiI6IlFwd0w1dGtlNFBucGphN1g0In0=，並可以看到 HTTP Request - Create User 的 request header 也正確使用 Token: QpwL5tke4Pnpja7X4
完整設定

心得

記得實際在修改專案時我一直遇到無法在 Http Header Manager - Create User 中取得 JSR223 PostProcessor 設定的 token 變數值，但筆記時卻一切正確？！難道是人品變好了 ~~ 但這邊還是紀錄一下該如何解決：在 JSR223 PostProcessor 後再加一個 Http Header Manager 去讀取 token 變數，實際執行 HTTP Request - Create User 時就可以正確拿到 token 變數，雖然不知道原因為何(猜測是 bug)，但實際使用是有效的 - 可以參考 JMeter Alter HTTP Headers During Test

文章目錄