介面測試時遇到 java 程式碼加密請求資料,用 python 的我該怎麼辦?

發表於2019-08-02

前言

自動化測試應用越來越多了,尤其是介面自動化測試。

在介面測試資料傳遞方面,很多公司都會選擇對請求資料進行加密處理。

而目前為主,大部分公司的產品都是java語言實現的。所以加密處理也是java實現的。

作為用python做測試的我,要做介面自動化時,如何去對請求資料進行加密呢?

 

解決方法

基於此,首先去找開發瞭解一下具體的加密過程,甚至可以畫一個加密流程圖出來。

一種方法是:用python程式碼去實現加密流程。

對測試人員技術能力有所要求,對加密的實現也需要與開發人員密切進行交流。

另外一種便捷的方法就是:直接用python語言調java的加密方式,得到加密後的資料。

這種方式的好處:不用管加密的過程。只要知道如何呼叫、怎麼傳加密資料,怎麼得到加密後的資料就可以。

 


使用python語言呼叫java加密程式碼 - 方式一

此處感謝歪歪大佬提供了java版加密程式碼。本篇文章中,歪歪大佬角色:開發GG

1、瞭解需要用到的加密資訊

而我作為測試MM((有一點java基礎的)做的第一件事情就是:

愉快的和開發GG聊起了天,諮詢了在Java的加密方式中,呼叫哪個函式可以實現資料加密

第二件事情,就是讓開發GG給我打了一個jar包。這樣我用python程式碼直接呼叫jar包裡的函式就可以了。

 

 

 

2、開始編寫python程式碼,呼叫java包裡的加密函式。

python是膠水語言,可以與很多語言一起使用。

python3有個第三方庫Jpype1(下載地址:https://pypi.org/project/JPype1/)

將開發提供的jar包放在py工程的目錄下面。

 

 

python程式碼如下(看每一行程式碼的註釋哦):

 1 #!/usr/bin/python3
 2 # -*- coding: utf-8 -*-
 3 # Name: use_jar
 4 # Author: liyuan
 5 # Time: 17:01
 6 
 7 import jpype # 引入庫
 8 
 9 import os
10 jvmpath = jpype.getDefaultJVMPath() # 獲取本地預設使用的java JVM路徑。
11 # 獲取jar包的位置。將jar包放在python的目錄下面。
12 jarpath = os.path.join(os.path.split(os.path.abspath(__file__))[0],"jars/")
13 print(jarpath)
14 # 啟動java環境。-Djava.class.path指定要應用的jar包。
15 jpype.startJVM(jvmpath,"-ea", "-Djava.class.path=%s" % (jarpath + 
16 'encryption-0.0.1-SNAPSHOT-jar-with-dependencies.jar'))
17 # 通過jpype編寫java的輸出語句,列印hello world!
18 jpype.java.lang.System.out.println("hello World")
19 
20 # 使用jar包中的類。通過包名.類名。包名為:com.lemon.encryption.類名為:RSAManager.
21 # JDClass代表RSAManager類。
22 JDClass = jpype.JClass("com.lemon.encryption.RSAManager")
23 # 類的例項化。開發GG告訴我不需要例項化,直接呼叫就可以。是靜態類。
24 # jd = JDClass() 
25 # 呼叫類下的加密函式:encryptWithBase64,傳的引數為:1234
26 # res用來接收加密函式的返回值。即加密後加密資料。
27 res = JDClass.encryptWithBase64("1234")
28 print(res) # 列印加密資料
29 
30 # 關閉JVM
31 jpype.shutdownJVM()

 


執行此段程式碼之後,對資料1234的加密結果 為:

 



使用python語言呼叫java加密程式碼 - 方式二

在完成以上操作之後,我又開始和開發GG聊了起來,問了一句,我可以直接給jar包傳參嗎?不用去呼叫java的函式,在呼叫jar包的同時 給它傳參,直接得到加密後的資料?

開發GG說,可以!等我改一下,我重新發一個jar給你。

於是,5分鐘後,開發GG甩了我一個新的jar包,告訴我使用方式。我又愉快的開啟了第二種使用模式。

使用方式是這樣的:在命令列當中使用java命令列:java -jar jar包 -d 要加密的資料。命令列輸出的就是加密後的資料了。

我在命令列試了一下,果真如此:

 


於是,我轉換成了python程式碼(需要獲取命令列執行的結果,所以要用到subprocess模組):

 1 #!/usr/bin/python3
 2 # -*- coding: utf-8 -*-
 3 # Name: use_jar_os
 4 # Author: liyuan
 5 # Time: 17:32
 6 
 7 import os
 8 import subprocess
 9 import chardet
10 
11 # 獲取jar包路徑
12 jarpath = os.path.join(os.path.split(os.path.abspath(__file__))[0],
13 "jars/encryption-0.0.1-SNAPSHOT-jar-with-dependencies-2.jar")
14 # 終端命令列命令。加密的資料為:hello,java
15 command = "java -jar {} -d {}".format(jarpath,"hello,java")
16 # 執行command的,並獲取命令執行之後的輸出資料。
17 stdout,stderror = subprocess.Popen(command,stdout=subprocess.PIPE
18 ,stderr=subprocess.PIPE,shell=True).communicate()
19 # 編碼處理
20 encoding = chardet.detect(stdout)["encoding"]
21 result = stdout.decode(encoding)
22 print(result)

 

 

執行結果如下:

 

 

 

綜上,當我們在用python遇到 java加密的時候。可以使用以上2種方式來利用java加密得到加密後的資料。

當然,在這個過程中,我也會遇到問題。當有問題時,我會向開發GG諮詢,因為從啟動JVM之後,都是java了,執行出錯了或者整不明白的,我都會向開發GG請教。

所以,在工作當中有什麼問題,自己查資料的基礎上,多與相關人員進行溝通,帶著具體的問題去溝通和請教。

最後,希望大家也可以多多有自己解決問題的能力。

相關文章