测试老鸟整理,Postman接口测试MD5+RSA加密自动登录(超全总结)

于 2023-11-10 14:22:59 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: 软件测试 接口自动化测试 postman 文章标签: postman 测试工具 软件测试 自动化测试 接口自动化测试 接口测试 接口自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnchengxi/article/details/134331963
版权

目录:导读

前言

使用场景

大多数项目都有登陆权限认证,需要先登录获取token再用这个token作为请求头请求接口。

每次测试接口都需要先调登录接口,再给每个请求设置请求头。有点麻烦,根据这个配置完成之后每次只需要先调一下登录接口,其它接口就直接请求就行了,不需要再管请求头。

实现步骤

1、登录接口

登录接口采用MD5+RSA加密

先将系统用户名及密码配置在postman环境变量中

在这里插入图片描述

调用接口获取公钥,并在该接口tests里面设置将本次公钥放进postman环境变量中

pm.test("Status code is 200", function () { 
	pm.response.to.have.status(200);
	}); 

var data = JSON.parse(responseBody); 
pm.environment.set("publickKey", data);

调用登录接口,调用之前先用MD5+RSA将用户名、密码用刚才获取到的公钥进行加密

MD5加密是postman内置的js,引入内部包只需要require(模块名)就ok了

var cryptos = require('crypto-js');

RSA加密需要引用外部js,引用外部js的原理就是先获取这个js整个文本内容,然后eval(js文本)就可以在后续代码里直接调用这个js里面的方法了

这里采用的先获取到js然后复制到postman的global变量里

在这里插入图片描述

然后在登录接口的pre-request-script里面直接调用

var cryptos = require('crypto-js'); //引入postman内置包
var username = pm.environment.get("username")//环境变量中配置的用户名
username = cryptos.MD5(username);
var password = pm.environment.get("password")//环境变量中配置的密码
password = cryptos.MD5(password);
//获取公钥
var encrypt_key = pm.environment.get("publicKey");//第一个步骤中保存到环境中的公钥
eval(pm.globals.get("forgeJs")); //将forgeJS的内容当js代码执行
var encUsername = encryptRsa(encrypt_key, username);//用户名RSA加密
var encPwd = encryptRsa(encrypt_key, password);//密码RSA加密

pm.variables.set("username", JSON.stringify(encUsername));//设置成本次请求的参数
pm.variables.set("password", JSON.stringify(encPwd));
pm.variables.set("publicKey", JSON.stringify(encrypt_key));

function encryptRsa(encrypt_key, clearText){
    //注意此处上下的BEGIN PRIVATE KEY不要删除,框架自带的
    const public_key = '-----BEGIN PUBLIC KEY-----\n'
            + encrypt_key
            + '\n-----END PUBLIC KEY-----';
    var publicKey = forge.pki.publicKeyFromPem(public_key);
    var buffer = forge.util.createBuffer(clearText, 'utf8');
    var bytes = buffer.getBytes();
    var encryptedText = forge.util.encode64( publicKey.encrypt(bytes, 'RSAES-PKCS1-V1_5', {
            md: forge.md.sha256.create(),
            mgf1: {
                md: forge.md.sha1.create()
            }
        })
    );
    console.log('encryptedText: '+ encryptedText);
    return encryptedText;
};

接口参数示例

在这里插入图片描述

tests是在获取到响应之后执行的,登录完成之后将获取到的token放进postman环境变量中

在这里插入图片描述

pm.test("Status code is 200", function () {
	pm.response.to.have.status(200);
	}); 

var data = JSON.parse(responseBody); 
pm.environment.set("token", data);

2、整个collection添加pre-request-script

在这里插入图片描述

pm.request.headers.add({ key: "token", value: pm.environment.get("token") });
下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

请添加图片描述

二、接口自动化项目实战

请添加图片描述

三、Web自动化项目实战

请添加图片描述

四、App自动化项目实战

请添加图片描述

五、一线大厂简历

请添加图片描述

六、测试开发DevOps体系

请添加图片描述

七、常用自动化测试工具

请添加图片描述

八、JMeter性能测试

请添加图片描述

九、总结(尾部小惊喜)

只有当你真正热爱一件事情时,你才会有足够的动力去追求它。找寻自己的热情所在,勇敢地追寻梦想,让自己成为一个充满活力、有理想、有抱负的人。

真正的成功不只是达到某个目标,更重要的是在追求的过程中不断学习和成长。积极乐观,勇往直前,让每一天都充满挑战和乐趣,你会发现成功就在不远处。

每一个小小的进步都是通向成功的重要步骤。保持耐心和毅力,在每一个瞬间都发挥到最好,你会发现那些看似遥远的梦想其实离自己并不遥远。

测试架构师北凡
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
软件测试项目实战经验附视频以及源码【商城项目,app项目,电商项目,银行项目,医药项目,金融项目】
06-07 2万+
​​大家好,我是凡叔。最近很多小伙伴都在面试,但是对于自己的项目经验比较缺少。凡叔再度出马,给大家找了一个非常适合练手的软件测试项目,此项目涵盖web端、app端、h5端、小程序端,可以说非常之全面。 在这之前,凡叔已经推出了很多的项目实战教程,包括接口自动化,web自动化。但是,这些教程以web测试和接口测试为主,没有app等项目。为了让实战项目更加全面、涵盖到各端,同时也为了满足读者粉丝们对项目的高需求,我决定再给大家找一个项目。(实力宠粉,求个赞不过分吧~) 说实话,在找项目的过程中,我下载过(甚至付
博客
软件测试需要学习什么?好学吗?需要学多久?到底是报班好还是自学好?
05-25 1万+
目录前言:【文章的末尾给大家留下了大量的福利哦。】一:软件测试好学吗?需要学习多久?二:那么选择软件测试行业有什么优势呢?三:再来说说大家最关心的——软件测试人员的薪资怎么样?四:软件测试选择自学还是培训?五:再给大家分享一个软件测试的学习路线,便于大家更好更快地走上软件测试的正轨上。1,软件测试需要学习什么?2.软件测试的基础知识3.软件测试工具4.项目实操六:目标七:学习资料前言:我发现很多的小伙伴刚刚毕业和想转行的小伙伴对于软件测试.
博客
联合阿里在职测开工程师耗时一个星期写的 【接口测试+自动化接口接口测试详解]
02-21 1万+
1:json模块的使用  字典是一种存储类型,json是一种格式(完全不同)   json.loads()函数是将json字符串转化为字典(dict)   json.dumps()函数是将字典转化为json字符串   json.dump()和json.load()主要用来读写json文件函数2:接口自动化测试概叙  什么是接口测试:  前后端不分离:淘宝网站(响应的数据在页面,访问响应的数据是html的)返回的是一整个html(做接口难,需要解析数据,因为返回的是整个html代码)  前后
博客
疯狂收割offer,软件测试-自动化测试面试题汇总(新版)
02-26 1394
面试题:你有没有做过自动化测试?我在xx项目中实施了web自动化测试,我们项目中搭建自动化测试框架技术:python+selenium+unittest/Pytest+ddt+jenkins,然后用的POM分层的模式(面向对象思想),数据驱动使用的是excel+ddt的驱动模式,我在这个自动化测试实施的项目里所负责的那些模块那些测试用例的自动化代码编写我在xx项目中实施了接口自动测试平台搭建,技术栈:python+django+unittest+ddt+jenkins。
博客
【软件测试面试】要你介绍项目-如何说?完美面试攻略...
02-25 1732
1、测试面试时,面试官要你介绍项目,怎么说?关于介绍自己的项目?可以从以下几个方面来表述:【项目基本介绍]】项目架构、项目业务流程、包含功能模块;【项目职责】总结自己在项目中所做的工作,可进行一些数据量化【某一项职责细化】针对项目中所做工作的某一项展开说明,体现亮点,凸显优势以电商项目为例:1)项目基本介绍这个电商项目是一个B/S架构的 B2C电商平台系统,依托线上平台为客户提供各种美妆产品,包括护肤、化妆品、美容、香水等等。
博客
资深老鸟总结,接口测试加解密处理+BUG定位+金融项目经验...
02-23 851
加解密接口的处理目标:知道项目中接口加解密的实现流程了解加解密的代码实现知道Jmeter如何实现接口加解密测试知道基于Requests如何实现接口加解密测试1、APP端/客户端接口加解密介绍加密方式(两种):在TCP/IP四层模型中的应用层进行加密。类似密码本,当前项目使用的是这种,可以看到所有响应内容,只是看不懂。在TCP/IP四层模型中的运输层和应用层之间进行加密,通过传输协议实现加密,如https。类似加密路径,此种加密方式抓取到的报文响应内容全是乱码2、加解密接口测试时的要点。
博客
史上最细,自动化测试框架-数据驱动实战总结,一文概全...
01-16 1399
1、自动化测试框架概念随着时代高速发展,面对市场强大的竞争,研发的产品需要快速完成研发和测试。面对质量和快速的交付双重压力下,我们需要让代码替代人工完成日益多CASE检查,自动化测试框架孕育而生。自动化测试框架是一套包含测试case、测试结果、测试方法等一些实现对测试软件进行测试的解决方法。对于一个刚刚起步的测试团队,选择一款自动化测试框架,它们帮我们提前定义好概念和CASE编写方法等集合,能在项目中产生收益。2、关键字驱动什么是关键字驱动?
博客
爆肝整理,性能测试-从零构建技术体系,一文带你策底打通...
01-15 1050
如何构建性能测试的技术体系?性能测试技术体系的构建,大致要分为四个阶段,分别是:日常化、自动化、工具化和平台化。1、日常化很多做性能测试的同学,在工作中面临的最大问题是性能测试无法成为日常测试工作的一部分,即性能测试作为质量保障的一种手段,却无法融入正常的需求版本迭代流程中。最常见的例子就是一句话需求,比如:这几个接口压测一下,出一份报告;或者线上出了性能问题,才火急火燎的找测试同学,对系统进行压测,再排查定位问题。
博客
8年老鸟,自动化测试经验,测试数据管理分析总结,一篇打通...
01-14 1066
问题:把测试数据放配置文件读取和放文件通过函数调用读取有什么区别?自动化测试过程中,现在大多都默认测试脚本与测试数据分离的设计,这样做的好处是:降低维护成本,迁移成本以及提高效率。因此测试数据放在哪里,如何管理,不能一概而论。1、业务场景1)比如在UI自动化测试中,需要测试某个电商网站的各个业务模块,但前提是要用户登录。这个用来执行登录的测试账号数据往往是固定的,那么专门将一组username和password放在一个测试数据文件或者测试数据库中,这样就显得太笨重,耗时费力。
博客
测试老鸟汇总,接口测试总结与用例编写,一文策底概全...
01-12 1081
1、为什么要做接口测试?1)现在很多系统前后端架构是分离的,因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前端太容易了), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。
博客
吐血整理,自动化测试框架总结,一篇从0到1策底打通...
01-11 1091
1、什么是框架定义:为解决某些特定问题而约束边界,支撑整个问题解决方案,配套了一些解决问题的组件而构成的工具。特定问题:什么问题?——自动化测试约束边界:为什么约束?——明确测试范围和目的解决方案:用什么方案解决问题?——编程语言+工具+其他构成工具的组件:哪些组件?—— 用例、脚本、数据、日志、报告、通知工具:特点是什么?—— 灵活性、可扩展性、高内聚低耦合2、自动化测试1)为什么要进行自动化测试?①黑盒测试回归效率低②手动测试的偶然性和不确定性③回归的覆盖率不足。
博客
13年老鸟整理,自动化测试落地实施方案总结,看这篇就够了...
01-10 1007
一般来说,工作中写这种技术落地方案,原因不外乎下面这几点:技术实践落地,方案本身就是一个指引;文档落地沉淀为知识库,便于其他同学查看学习;梳理落地思路,经过评审才能获得团队和上级认同,进而有资源投入;从个人的实践经验来说,一个自动化测试落地方案或者技术方案,主要由下面几点构成。1、实施背景和挑战写技术落地方案时,优先级最高的是交代清楚为什么要做这件事,做这件事能解决什么问题。技术本身是无法直接等于价值的,而是通过技术解决问题才能间接创造价值。
博客
8年测试总结,正确的自动化测试实施-单元/接口/Web自动化...
01-09 1096
今天给大家分享自动化测试到底该怎么做?1、软件测试三层金字塔在讲自动化测试前,大家都知道软件测试的分层模型,“三层金字塔”,分为单元、服务和UI三个层级。尽管大家对此的具体描述各不相同(有人将三层分别定义为单元、接口、集成测试;也有人将整个金字塔划分为4-5个层级),但金字塔自底向上的结构是大家公认和遵循的。1)单元测试单元测试是针对代码单元(通常是类/方法)的测试,单元测试的价值在于能提供最快的反馈,在开发过程中就可以对逻辑单元进行验证。
博客
资深测试总结,自动化测试用例7条法则,一文策底贯通...
01-08 1060
1、万物皆对象学过java或python的同学应该都知道这句话吧,没错,在我们设计自动化测试用例的时候也需要这个理念。毕竟和黑盒测试用例不同,自动化测试用例不是给人类执行的,我们需要使用对应的开发语言来进行用例的编写。在编写测试用例脚本的时候,时时刻刻需要把这个理念贯彻其中。当然,编写用例的过程与其他开发人员的编码工作没有什么本质上的区别,也别指望用例脚本可以一次性的编写到位,脚本大多数都是需要一次又一次的优化。起初写的效率低一点也没关系,我们先确保可以跑通,复用性和健壮性可以稍微差点。
博客
爆肝整理,接口测试+为什么要做接口测试总结,策底贯通...
01-07 1419
1、什么是接口测试接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。一般来说,测试接口,就是指测试接口的功能,性能和稳定性测试,当然可能还有安全性测试。这个入门系列会让你掌握接口的功能测试。一般,来说我们听说到的接口基本上都是指HTTP或者HTTPS协议的接口测试,也就是一些web服务请求。一个软件项目中,有很多接口,少的有几十个,多的有几百上千个接口。
博客
全网最细,接口+接口自动化测试面试题汇总(附回答)
01-05 1658
1、我们测试的接口属于哪一类?通常都是B/S架构,由客户端调用,或模拟客户端调用服务器提供的请求接口,由服务器完成处理并返回一个应答的过程。例如 webservice接口 http接口 jms接口 hessian接口2、HTTP接口传递数据最常用的方式?get和post最常用。get是从服务器上获取数据 适用场景:在做搜索接口 商品信息接口post是向服务器上传送数据 适用场景:在做数据添加修改删除时或图片上传等时能用到3、HTTP接口测试的类型?get请求无参数。
博客
史上最强,Python3+Selenium3+PO+Yaml+DDT自动化测试框架...
01-04 1214
框架采用python3 + selenium3 + PO + yaml + ddt + unittest等技术编写成基础测试框架,能适应日常测试工作需要。1)使用Page Object模式将页面定位和业务操作分开,分离测试对象(元素对象)和测试脚本(用例脚本),一个页面建一个对象类,提高用例的可维护性;2)使用yaml管理页面控件元素数据和测试用例数据。例如元素ID等发生变化时,不需要去修改测试代码,只需要在对应的页面元素yaml文件中修改即可;3)分模块管理,互不影响,随时组装,即拿即用。
博客
爆肝整理,接口性能测试总结,一篇直接上高速...
01-03 1071
1、 性能测试术语1)响应时间响应时间即从应用系统发出请求开始,到客户端接收到最后一个字节数据为止所消耗的时间。响应时间按软件的特点再可以细分,如对于一个 C/S 软件的响应时间可以细分为网络传输时间、应用服务器处理时间、数据库服务器处理时间。另外客户端自身也存在着解析时间、界面绘制呈现时间等。响应时间主要站在客户端角度来看的一个性能指标,它是用户最关心、并且容易感知到的一个性能指标。2)吞吐率。
博客
各个大厂软件测试面试题,面试经验分享(内含答案)
01-02 1161
1、华为测试岗电话面试一面1)自我介绍2)项目流程 ==>讲下H模型3)业务流程 ==>项目讲解、可从贷款流程讲起4)做过自动化吗?5)做过接口测试吗?可从postman和jmeter做手工接口测试,然后Python+request库和jmeter做接口自动化讲起6)性能测试做过吗?可以说做过、但是注意回答的技巧、可以从用badboy录制性能脚本、然后导入到jmeter对接口进行压测、并且生成聚合报告。
博客
8年测试老鸟,接口自动化测试总结,一篇策底打通...
12-29 1098
1、如何做接口测试?大体来说,经历以下过程:接口需求调研、接口测试工具选择、接口测试用例编写、接口测试执行、接口测试回归、接口测试自动化持续集成。具体来说,接口测试流程分成以下九步:第一步:分析出测试需求,并请开发提供接口说明文档;第二步:从接口说明文档中整理出接口测试用例,里面要包括详细的入参(正常情况,异常情况包括输入参数个数,类型,可选/必选,考虑参数有互斥或关联的情况)和出参数据(符合接口文档需求)以及明确的格式和检查点;第三步:与开发一起对接口测试用例进行评审;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值