Postman 的 Pre-request Script 使用RSA加解密

最新推荐文章于 2024-04-27 20:00:00 发布
最新推荐文章于 2024-04-27 20:00:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: JS/JQuery 文章标签: postman 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Duke147/article/details/132302832
版权

文章目录

一、概述

Postman内置的Js不支持进行RSA加解密,所以需要引入forgeJS来实现。在 Pre-request Script使用以下脚本:

// ------ 导入RSA ------
if (!pm.globals.has("forgeJS")) {
    pm.sendRequest("https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js", (err, res) => {
        if (!err) {
            pm.globals.set("forgeJS", res.text());
            executeRSAOperations();
        }
    });
} else {
    executeRSAOperations();
}

function executeRSAOperations() {
    // 引入 forge 库
    eval(pm.globals.get("forgeJS"));

    // 原始 JSON 数据
    const jsonData = {
        "key1": "value1",
        "key2": "value2"
    };

    // 将 JSON 数据转换为字符串
    const jsonString = JSON.stringify(jsonData);

    // RSA 公钥
    const publicKeyPem = `-----BEGIN PUBLIC KEY-----
    公钥内容
    -----END PUBLIC KEY-----`;

    // RSA 私钥
    const privateKeyPem = `-----BEGIN PRIVATE KEY-----
    私钥内容
    -----END PRIVATE KEY-----`;

    // 使用公钥进行 RSA 加密
    const publicKey = forge.pki.publicKeyFromPem(publicKeyPem);
    const encryptedBytes = publicKey.encrypt(forge.util.encodeUtf8(jsonString));
    const encryptedData = forge.util.encode64(encryptedBytes);

    // 使用私钥进行 RSA 解密
    const privateKey = forge.pki.privateKeyFromPem(privateKeyPem);
    const decryptedBytes = privateKey.decrypt(forge.util.decode64(encryptedData));
    const decryptedData = forge.util.decodeUtf8(decryptedBytes);

    // 输出加密和解密结果
    console.log("加密后数据:", encryptedData);
    console.log("解密后数据:", decryptedData);

    // 更新请求的 Body 数据为加密后的内容
    pm.request.body.raw = encryptedData;
}
码上富贵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
postman-util-lib:可以从Postman Pre-request和Tests脚本选项卡中使用加密实用程序库
04-28
Postman-util-lib是一个JavaScript库捆绑包,用于压缩Postman脚本,使您可以轻松地从Postman的Pre-request Script和Tests选项卡中使用许多加密方法。 开发说明 对于本地开发,请使用: Node.js v10.15.3或更高版本 规则可维护干净的代码使用package.json的脚本: test:unit :运行摩卡单元测试。 test:lint :执行单元测试以及标准规则检查。 test :执行test:lint加上代码覆盖率。 build :在docs/disct创建lib的docs/disct dev :运行构建脚本并在localhost中启动开发服务器。 test:e2e :使用一个集合对github页面中已部署的包运行一个newman测试。 部署只是将更改推送到git repo,并将部署到github页面中
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 154
1、postman的pre-request-script
Postman使用RSA加密字段及保存认证token
qq_32761243的博客
01-19 496
现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用PostmanRSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。来配置,aes或者rsa加密方式,冒号后面是密码的明文。安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。至此,Postman使用RSA加密字段及保存认证token已经完成!
接口测试工具-postman使用笔记
02-02
postman是一款强大的接口测试工具,操作非常简单、方便!有Chrome插件、客户端两种形式,推荐使用客户端。在界面最左边的面板可以创建测试用例,并添加到测试用例集中,方便管理测试用例。在界面右边可以设置请求接口的请求方法、地址、参数,设置好后点击「send」按钮,发送请求,在右下方可以看到接口返回的信息。2.2.1设置环境变量点击右侧的设置按钮--->在manageenvironments窗口添加环境变量--->在使用处用"{{变量名}}"来表示。2.2.2批量执行选择要批量执行的文件夹--->点击小三角--->点击「Run」2.2.3结果校验使用JavaScript结果校验脚本,右侧有
Postman利用forgeJS实现RSA加解密.zip
08-19
Postman利用forgeJS实现RSA加解密https://blog.csdn.net/u011864826/article/details/108011314
postman使用RSA进行加密
日常积累的技术分享
05-26 2148
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4112
使用postman进行rsa加密
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 3770
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
【全栈接口测试进阶系列教程】postman接口测试实战cookie,token,session鉴权,Base64,MD5,RSA加密,Sign签名,持续集成postman+Newman+jenkins
测试逍遥子的博客
11-17 2510
9.sign签名问题:①多种环境:开发环境,测试环境,生产环境②接口关联:需要手动关联③参数需要手动修改凡是双大括号里面有$符的都是内置动态参数{{$timestamp}} :生成当前时间的时间戳。{{$randomInt}} :生成0~1000之间的随机数。{{$guid生成随机的GUID的字符串。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 2588
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postmanrequest对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
Postman-osx-6.0.10
03-26
Chrome浏览器扩展-Postman mac版本。Postman使API开发变得简单。
Postman Agent-win64-0.3.3-Setup.exe
03-09
Postman win64平台 0.3.3版本 api接口调试必备神器
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
SpringMVC基础篇(二)
Sun的个人博客
04-24 1641
-配置HiddenHttpMethodFilter--> <!--把post方式提交的delete和put请求进行转换--> < filter > < filter-name > HiddenHttpMethodFilter </ filter-name > < filter-class > org.springframework.web.filter.HiddenHttpMethodFilter </ filter-class > </ filter > <!
Spring Security(学习笔记) --AuthenticationProvider案例演示梳理!
TONGZHOUGONGDU的博客
04-24 316
AuthenticationProvider的作用!
Postman 工具发送请求的技巧与实践
py0007的博客
04-19 639
在开发和测试 API 时,发送格式的请求是一个常见需求。
接口测试和Mock学习路线(中)
sinat_26916241的博客
04-23 1267
Swagger 是一个用于生成、描述和调用 RESTful 接口的 WEB 服务。通俗的来讲,Swagger 就是将项目中所有想要暴露的接口展现在页面上,并且可以进行接口调用和测试的服务。现在大部分的项目都使用了 swagger,因为这样后端开发就不需要专门为接口使用者编接口文档。当接口更新之后,只需要修改代码中的 Swagger 描述就可以实时生成新的接口文档,这样就可以避免接口文档老旧不能使用的问题。而且通过 Swagger 页面,可以直接进行接口调用,降低了项目开发阶段的调试成本。
Postman,一个功能强大的API开发和测试工具
最新发布
NHB234567的博客
04-27 765
最近有小伙伴说在找 postman使用教程,案例等文章。那么今天我就来一个。Postman 是一个功能强大的 API 开发和测试工具,它提供了丰富的功能,帮助开发人员更好地管理、测试和文档化 API。无论是单独开发还是团队协作,Postman 都可以提高开发效率,并提供可靠的 API 调试和测试环境。安装好之后,我们打开 postman,你可以选择新建集合,再新建请求。也可以直接新建一个请求。页面的主要组成如下:接下来,我们直接测试请求发送的例子来演示。请求演示的站点为:httpbin.org。
idea同步yapi插件
苏叶的专栏
04-24 974
1、前言 yapi是一个很好的接口文档维护工具,其swagger功能,可将接口信息同步到yapi平台上,但是swagger的编,大量入侵代码,也加大了开发工作量,目前调研了idea集成yapi同步工具,无需嵌入式编入侵代码,根据javadoc备注即可将接口信息同步到yapi同台上 2、idea同步yapi平台工具 Idea支持将接口文档同步到yapi目前找到三个,easyapi、YapiUpl...
postman pre-request Script 怎么做随机数
05-25
postman pre-request Script 中生成随机数可以使用 JavaScript 的 Math.random() 函数。例如: ``` // 生成一个 0 到 100 之间的随机整数 const randomNum = Math.floor(Math.random() * 101); // 将随机数作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码上富贵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值