问题描述
我正在使用“ JDBC连接配置”在Jmeter脚本中建立Db连接(同时使用Oracle和MysqL DB),但是DB密码在Jmeter控制台和日志文件中可见,这是一个严重的安全问题我的客户担心
如果密码登录到Jmeter控制台/日志文件中,是否可以通过任何方法对密码进行加密?
解决方法
如果您需要为JDBC连接提供密码,请不要在.jmx测试脚本中保留诸如密码之类的敏感信息-像这样使用__P() function:
${__P(password,)}
完成后,您可以通过-J command-line argument传递密码来设置密码,例如:
jmeter -Jpassword=my-secret-password -n -t test.jmx -l result.jtl
在这种情况下,即使您的级别最详细,您也只会在日志中获得${__P(password,)},因此它或多或少是安全的。