在Postman中引用JS库

已于 2024-07-27 10:52:32 修改
阅读量676 收藏 5
点赞数 38
文章标签: postman javascript
于 2024-07-27 10:48:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TalorSwfit20111208/article/details/140731015
版权

前言

在做接口测试时,出于安全因素,请求参数需要做加密或者加上签名才能正常请求,例如:根据填写的请求参数进行hash计算进行签名。postman作为主流的接口调试工具也是支持请求预处理的,即在请求前使用JavaScript脚本对参数进行一些预处理然后再进行引用。

背景

一般接口都是用Java语言写的,所以其加密算法也是Java语言写的,加密过程中可能会涉及到引用了Java相关的类库,所以在postman中进行涉及加密接口的请求时,需要先将Java加密算法转换成JavaScript代码,在转换过程中就可能引用到JS的类库。那么怎么在Postman中引用JS类库呢?假设我们要在Postman中引用CryptoJS库。

将Java代码转换为js代码

有以下Java签名算法

package org.example;

import org.apache.commons.codec.digest.DigestUtils;
import java.io.UnsupportedEncodingException;
import java.util.*;
import java.util.Map.Entry;

/**

Unit test for simple App. */ 
public class AppTest
{
public static String veritySign(SortedMap<String, Object> parameters, String key) {
    StringBuffer sbkey = new StringBuffer();
    Set es = parameters.entrySet();
    Iterator it = es.iterator();

    String md5a;
    while (it.hasNext()) {
        Entry entry = (Entry) it.next();
        md5a = (String) entry.getKey();
        Object v = entry.getValue();
        if (null != v && !"".equals(v)) {
            sbkey.append(md5a + "=" + v + "&");
        }
    }

    sbkey = sbkey.append("key=" + key);
    String sbString = sbkey.toString();

    md5a = "";

    String content = sbkey.toString();
    char[] chars = content.toCharArray();
    String charset = "utf-8";
    int sum = 0;
    char[] var12 = chars;
    int i = chars.length;

    for (int var14 = 0; var14 < i; ++var14) {
        char aChar = var12[var14];
        sum += Integer.valueOf(aChar);
    }

    int num = sum % 3 + 3;

    for (i = 0; i < num; ++i) {
        try {
            content = DigestUtils.md5Hex(content.getBytes(charset)).toUpperCase();
        } catch (UnsupportedEncodingException var16) {
            var16.printStackTrace();
        }
    }

    md5a = content;
    System.out.println(md5a);
    return md5a;
}

public static void main(String[] args) {
    String channelId = "12345678";
    String pid = "beijing";
    Long time = System.currentTimeMillis();
    String brand="Apple";
    String modal="iPhone 15 pro";
    String key = "123dzW127725c47534bdeqf6726de68z";
    //请求参数信息
    SortedMap<String, Object> paramMap = new TreeMap<>();
    paramMap.put("modelCode", brand + " " + modal);
    paramMap.put("channelId", channelId);
    paramMap.put("pid", pid);
    paramMap.put("time", time);
    veritySign(paramMap, key);
}
}

转换为JS代码:

// 引入 CryptoJS 模块
function veritySign(parameters, key) {
    let sbkey = '';
    for (const [keyParam, value] of Object.entries(parameters)) {
        if (value !== null && value !== '') {
            sbkey += keyParam + '=' + value + '&';
        }
    }

    sbkey += 'key=' + key;

    let content = sbkey;
    let chars = content.split('');
    let sum = 0;

    for (let i = 0; i < chars.length; i++) {
        let aChar = chars[i];
        sum += aChar.charCodeAt(0);
    }

    let num = sum % 3 + 3;

    for (let i = 0; i < num; i++) {
        try {
            content = CryptoJS.MD5(content).toString().toUpperCase();
        } catch (error) {
            console.error(error);
        }
    }

    let md5a = content;
    console.log(md5a);
    return md5a;
}

// 测试用例
(function main() {
    const channelId = '12345678';
    const pid = 'beijing';
    const time = Date.now();
    const brand = 'Apple';
    const modal = 'iPhone 15 pro';
    const key = '123dzW127725c47534bdeqf6726de68z';

    // 请求参数信息
    const paramMap = {
        modelCode: brand + ' ' + modal,
        channelId: channelId,
        pid: pid,
        time: time
    };

    const signature = veritySign(paramMap, key);
    console.log('Signature:', signature);
})();

请注意以下几点:

  1. CryptoJS: 我们假设您已经在项目中包含了 CryptoJS 库,并且可以通过 require 或者 script标签引入它。
  2. Date.now(): JavaScript 中获取当前时间戳的方法与 Java 中System.currentTimeMillis() 相当。
  3. SortedMap: 在 JavaScript 中,我们使用
    Object.entries 和 for…of 循环来遍历对象的键值对。由于 JavaScript 的 Object.entries返回的数组默认就是按添加顺序排序的,因此不需要额外的排序。
  4. 编码问题: JavaScript中处理字符串编码通常不是问题,因为字符串是以 UTF-16 编码的,但如果您需要明确地处理编码问题,可以使用 TextEncoder类(在现代浏览器中可用)或者第三方库如 Buffer (Node.js 中可用)。
  5. 测试用例: 我将 Java 中的main 方法转换成了一个立即执行的函数表达式 (IIFE),用于测试 veritySign 函数。

您可以将这段代码放在一个 HTML 文件中并运行它,或者在 Node.js 环境中运行它,只要确保 CryptoJS 库已经被正确加载。
这里是修改后的代码,用于在 Postman 的预请求脚本中使用 CryptoJS:

在postman中进行引用

在 Postman 的预请求脚本中,您不能使用 window 对象(浏览器对象),因为预请求脚本是在 Node.js 环境中运行的,而不是在浏览器环境中运行的。因此,window 对象是不可用的。您应该直接使用 require 来加载 CryptoJS 模块。

步骤 1: 安装 CryptoJS

首先,确保您已经在本地机器上安装了 Node.js 和 npm。然后,安装 CryptoJS 模块:

npm install crypto-js

步骤 2: 在 Postman 中引用 CryptoJS

接下来,在 Postman 的预请求脚本中引用 CryptoJS:
在这里插入图片描述
测试脚本需要做一点点改动,需要将签名字符串设置成postman全局变量在请求体中引用:

// 将生成的签名存储到全局变量中
pm.globals.set("sign", sign);

postman完整pre request代码

// 引入 CryptoJS 模块
var CryptoJS = require('crypto-js');

// 修改后的 veritySign 函数
function veritySign(parameters, key) {
    let sbkey = '';
    for (const [key, value] of Object.entries(parameters)) {
        if (value !== null && value !== '') {
            sbkey += key + '=' + value + '&';
        }
    }

    sbkey += 'key=' + key;
    let sbString = sbkey;

    let content = sbkey;
    let chars = content.split('');
    let sum = 0;

    for (let i = 0; i < chars.length; i++) {
        let aChar = chars[i];
        sum += aChar.charCodeAt(0);
    }

    let num = sum % 3 + 3;

    for (let i = 0; i < num; i++) {
        try {
            content = CryptoJS.MD5(content).toString().toUpperCase();
        } catch (error) {
            console.error(error);
        }
    }

    let md5a = content;
    console.log(md5a);
    return md5a;
}

// 初始化参数
    const channelId = '12345678';
    const pid = 'beijing';
    const time = Date.now();
    const brand = 'Apple';
    const modal = 'iPhone 15 pro';
    const key = '123dzW127725c47534bdeqf6726de68z';

let paramMap = {
    modelCode: brand + ' ' + modal,
    channelId: channelId,
    pid: pid,
    time: time
};

// 调用 veritySign 函数
let sign = veritySign(paramMap, key);

// 将生成的签名存储到全局变量中
pm.globals.set("sign", sign);

注意事项

  1. 确保 CryptoJS 已经安装:确保您已经在本地机器上安装了 CryptoJS 模块。
  2. 使用 require 导入模块:在 Postman 的预请求脚本中使用 require 来导入 CryptoJS 模块。
  3. 异步问题:上述代码中的 veritySign 函数是同步的,这意味着它会在 Postman 的预请求脚本中立即执行。如果您需要处理异步操作,可以使用回调函数或 Promise 来实现。

按照上述步骤,您应该能够在 Postman 的预请求脚本中使用 CryptoJS 并生成所需的签名。

测试

打开postman控制台,点击待测接口并请求,查看控制台日志打印:
在这里插入图片描述
可以看到请求签名是OK的,这样我们就能在请求body中引用了:

在这里插入图片描述

知识的宝藏
关注
  • 38
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
postman post传输文_这应该是postman最详细的文使用教程了
weixin_39612849的博客
12-22 2698
一 简介Postman是一款功能超级强大的用于发送 HTTP 请求的Chrome插件。做web页面开发和测试的人员应该是无人不晓无人不用!其主要特点特点:创建 + 测试:创建和发送任何的HTTP请求,请求可以保存到历史再次执行Organize:使用Postman Collections为更有效的测试及集成工作流管理和组织APIsdocument:依据你创建的Clollections自动生成API...
Postman 脚本的奥秘:JavaScript 的内置对象和方法
qq_48811377的博客
05-28 971
的前后置脚本是完全支持 JavaScript 编写代码,JavaScript 有很多内置的对象和方法,可以帮助我们完成各种任务,比如生成随机数和测试响应数据。
Postman | 一分钟掌握Pre-request Script | 外部的使用
ddppfamily
03-25 1039
Postman内部提供了13种外部,可以直接在前置请求脚本和后置请求脚本使用,如果需要其他外部,只需要使用如下方式引入即可: 一些内部使用的例子 postman可用的外部官网列出了13种,分别为:ajv、atob、btoa、chai、cheerio、crypto-js、csv-parse/lib/sync、lodash、moment、postman-collection、tv4、uuid、xml2js为Node.js和浏览器提供最快的JSON验证器。此外部是个英文首字母缩写,a表示ascii格式
Postman使用JS脚本实现请求时加密
珞珞如石
11-02 1万+
0.背景   当我们在请求后端接口时,正常情况下,都是明文,较为安全的方式是通过https。但是在一些特定的步骤,比如登录,需要对请求参数进行加密。 1.如何在请求完成后,执行脚本   我们需要在Postman的Tests一栏写入脚本。   这个时候你就会问了,如果我这里的结果,另一个请求的时候要用到怎么办?那你就可以创建一个环境变量,然后赋值给它,创建环境变量在右上角的小眼睛按钮那里。   在脚本里赋值的时候,右侧有示例的代码,基本上是下面这样的过程: pm.test("Your test name
【k6】如何在k6使用Postman集合
m0_57409982的博客
04-26 981
【k6】如何在k6使用Postman集合快速入门指南深入指南测试API及其测试场景测试API,Postman集合使用Postman集合对我们的测试API进行负载测试关于使用postman-to-k6转换器的说明Postman API与k6 API功能测试与负载测试用于衡量性能的负载测试指标使用阈值断言测试是否通过还是失败使用标签过滤结果负载测试WebSocket服务器结论 * Mostafa Moradian(开发者推广大使)著,Ng Wai Foong 译 * 原文网站:k6官方网站 * 原文链接
postman常用脚本
高冷的恒哥
12-06 781
2.在Pre-request Script 设定开始时间和结束时间参数,比如昨天和今天的时间戳,下面是js代码。1.先在collection添加参数,这里的作用域是collection,也可以是其他的任何scope。3.在请求参数设定start_time和end_time。在参数动态添加开始时间和结束时间的时间戳。
AES再Java和js的使用以及postman使用Crypto解密接口数据
parade岁月的博客
07-14 1103
AES加密算法是密码学的高级加密标准(Advanced Encryption Standard,AES),是一种区块加密标准。AES使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据AES的加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成新建Cipher对象时需要传入一个参数,参数格式,algorithm有`algorithm,缺省的mode为ECB,缺省的padding为PKCS5Padding–使用CBC模式时必须传入pa
postman使用CryptoJS加解密
热门推荐
u011864826的博客
08-14 1万+
postman使用Pre-request Script Pre-request Script的语法就是js的语法,在这里可以编写任意的逻辑。例如: 可以看到经过判断在console控制台输出了日志 在Pre-request Script配置变量在参数使用 通过在Pre-request Script编写内容,我们的最终目的一般是得到一个参数值,然后应用在请求。下面是一个简单的演示: 首先点击 ,新建一个环境配置 单击add添加一个环境 3. 输入环境名称,点击add 可以看到这里多出了一
postman和node.js的使用、YApi 新版如何查看 http 请求数据
linjun的博客
09-10 759
postman和node.js的使用、YApi 新版如何查看 http 请求数据
POSTMAN RSA加密 - forge.js
07-08
POSTMAN RSA加密是一种在Postman测试工具使用RSA加密技术的方法,主要涉及到JavaScriptForge.js。Forge.js是一个强大的开源加密,提供了多种加密算法,包括RSA(Rivest-Shamir-Adleman),这对于安全地传输...
postman 64位安装包
09-10
Postman内建了完整的Chromium浏览器环境,因此可以执行大部分JavaScript代码,包括异步操作和第三方引用。 总的来说,Postman是一个强大且全面的API开发和测试工具,无论是在个人项目还是团队合作,都能极大...
Postman环境变量全局变量使用方法详解
10-14
在登录接口的Tests部分,我们可以使用内置的JavaScript来获取响应数据的`sign`值,并使用`pm.environment.set()`方法将其设置为环境变量。例如: ```javascript var jsonData = pm.response.json(); pm....
postman自定义函数实现 时间函数的思路详解
10-17
除了使用自定义函数,Postman还支持引入外部JavaScript,如moment.js,这是一个非常流行的日期处理。安装完moment.js后,可以在Pre-request Script或Test直接使用其提供的API进行日期格式化。 ```javascript ...
网络请求模拟工具postman mac环境
04-23
这些脚本通常使用Postman内置的JavaScript编写,可以检查响应状态码、响应时间、JSON数据结构等。 Postman还支持导出和导入功能,这使得团队协作变得简单。团队成员可以共享集合,保持代码同步,并利用Postman的...
postman请求响应加解密
最新发布
w_lo__o的博客
07-26 106
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
掌握Postman:深度解析复杂认证流程的API测试策略
2401_85742452的博客
07-25 625
本文将详细解释如何在Postman测试具有复杂认证流程的API,并提供实用的代码示例,以帮助开发者和测试人员更高效地完成API测试任务。通过本文的介绍,我们可以看到Postman是一个功能强大的工具,可以帮助我们测试具有复杂认证流程的API。掌握Postman的认证配置和脚本编写,将大大提高我们的API测试效率和质量。Postman提供了多种认证方法,包括基本认证、摘要认证、OAuth 1.0、OAuth 2.0、Hawk Authentication等。在实际应用,访问令牌可能会过期,需要刷新。
postman接口测试实战篇
天然呆的人生若只如初见的博客
07-19 969
首先思考两个问题:1.接口是什么?2.接口测试是什么?1.我们总是把接口想的很复杂,其实呢,它就是一个有特定输入和输出参数的交互逻辑处理单元,它不需要知道内部运行逻辑。2.接口测试,就是模拟调用方,通过接口通信来检测被测接口的正确性和容错性。
Postman接口测试工具
shiming8879的博客
07-22 898
Postman最初是一个简单的Chrome浏览器插件,但随着时间的推移,它发展成为一个全面的API测试解决方案。Postman被全球数百万开发者和超过十万家企业使用,用于API的开发、测试和文档化阶段。它提供了丰富的功能,包括发送各种类型的HTTP请求、查看响应数据、编写测试脚本、使用环境变量、管理测试集合等。
postman对象引用
07-27
Postman是一个流行的API开发和测试工具,它提供了一个用户友好的界面,使开发人员能够发送HTTP请求并查看响应。在JavaScript,可以通过以下代码创建一个Postman对象的引用: ```javascript const postman = require('postman-request'); ``` 这里使用了`postman-request`来创建Postman对象的引用。然后,你可以使用`postman`对象来发送HTTP请求并处理响应。请注意,这只是一个示例,你可能需要根据你的具体情况进行适当的修改和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知识的宝藏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值