Post请求接口,参数以json方式,SHA256计算加密

最新推荐文章于 2023-08-02 19:47:55 发布
最新推荐文章于 2023-08-02 19:47:55 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: .NET C# IT 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glxhyh/article/details/116272400
版权
.NET 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
C#
11 篇文章 0 订阅
订阅专栏
IT
4 篇文章 0 订阅
订阅专栏

Post请求接口,参数以json方式,SHA256计算加密

 

 /// <summary>
    /// 单点登陆
    /// </summary>
    /// <param name="context"></param>
    public void DDLogin(HttpContext context)
    {
        try
        {
            //APIKey
            var apikey = ConfigurationManager.AppSettings["APIkey"];
            //Secretkey
            var secretkey = ConfigurationManager.AppSettings["Secretkey"];
            //Uname
            var uname = LoginMethod.MemberID;
            //视频链接
            var videoUrl = context.Request.Form["HtmlUrl"];
            
            //生成随机数
            Random randObj = new Random();
            int value = randObj.Next(10000);
            string salt = value.ToString("0000");
            //SHA256计算加密生成签名
            string data = secretkey + salt;
            string signature = sha256(data);
            Method.Wlog("随机数:"+salt+"  "+"签名signature:" + signature);

           string jsonParam = "{ \"apikey\":\"" + apikey + "\",\"salt\":\"" + salt + "\",\"signature\":\"" + signature + "\",\"uname\":\"" + uname + "\"}";
           
            Method.Wlog("单点登陆Json参数:"+jsonParam);
            //请求接口地址
            string _url = "https://api.yunxuetang.cn/ell/sso";
            var request = (HttpWebRequest)WebRequest.Create(_url);
            request.Method = "POST";
            request.ContentType = "application/json;charset=UTF-8";
            byte[] byteData = Encoding.UTF8.GetBytes(jsonParam);
            int length = byteData.Length;
            request.ContentLength = length;
            Stream writer = request.GetRequestStream();
            writer.Write(byteData, 0, length);
            writer.Close();
            var response = (HttpWebResponse)request.GetResponse();
            var responseString = new StreamReader(response.GetResponseStream(), Encoding.GetEncoding("utf-8")).ReadToEnd();
            Method.Wlog("单点登陆返回结果:"+responseString.ToString());
            VideoUrlInfo videoInfo = Newtonsoft.Json.JsonConvert.DeserializeObject<VideoUrlInfo>(responseString.ToString());
            if (!string.IsNullOrWhiteSpace(videoUrl))
            {
                videoUrl = HttpUtility.UrlEncode(videoUrl);
                videoInfo.data = videoInfo.data + "&fromurl=" + videoUrl;
            }
            string videoJson = JsonConvert.SerializeObject(videoInfo);
            Method.Wlog("单点登陆返回结果组合json字符串:" + videoJson);
            context.Response.Write(videoJson);
            return;
        }
        catch(Exception ex)
        {
            VideoUrlInfo videoUrlInfo = new VideoUrlInfo();
            videoUrlInfo.code = "-1";
            videoUrlInfo.message += "单点登陆接口异常:" + ex.Message;
            string videoJson = JsonConvert.SerializeObject(videoUrlInfo);
            context.Response.Write(videoJson);
            //context.Response.Write(ex.Message);
            return;
        }
    }


/// <summary>
    /// SHA256计算加密
    /// </summary>
    /// <param name="data"></param>
    /// <returns></returns>
    public string sha256(string data)
    {
        byte[] bytes = Encoding.UTF8.GetBytes(data);
        byte[] hash =  SHA256Managed.Create().ComputeHash(bytes);

        StringBuilder builder = new StringBuilder();
        for (int i = 0; i < hash.Length; i++)
        {
            builder.Append(hash[i].ToString("x2"));
        }

        return builder.ToString();
    }

/// <summary>
    /// 单点登陆第三方视频信息
    /// </summary>
    public class VideoUrlInfo {
        /// <summary>
        /// 编码
        /// </summary>
        public string code { get; set; }
        /// <summary>
        /// 消息
        /// </summary>
        public string message { get; set; }
        /// <summary>
        /// 链接
        /// </summary>
        public string data { get; set; }
        public string totalcount { get; set; }
    }

 

轩辕无情
关注
专栏目录
java SHA256withRSA,json数据证书加签验签
08-31
SHA256withRSA java常用的json加签验签工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密》私钥解密 4、私钥加密》公钥解密
Apifox&Postman请求参数进行SHA256/MD5加密
likai0728的博客
05-15 4593
Apifox&Postman请求参数进行SHA256/MD5加密
apipost脚本总结
wl930303的博客
04-06 551
apt.globals.set(“key”, “value”);设置一个全局变量 apt.globals.get(“key”); 获取一个全局变量 apt.globals.delete(“key”);删除一个全局变量 apt.globals.clear();清除全局变量 apt.variables.set(“key”, “value”);设置一个环境变量 apt.variables.get(“key”);获取一个环境变量 apt.variables.delete(“key”);删除一个环境变量 apt.va
全网最强,Jmeter接口测试-SHA256加密接口测试(详细实战)
最新发布
分享测试知识
08-02 1401
接口文档如下:接口地址: http://47.96.181.17:8098/login返回格式: json请求方式POST请求参数:{“userName”:“您的用户名”,“password”:“sha256加密后的密码”}请求头:键:Content-Type 值:application/x-www-form-urlencoded键:X-Requested-With 值:XMLHttpRequest。
接口加密方法(实际上也就是参数加密
积累点滴、持续总结、进而成长
05-17 4219
接口加密听起来高大上  ,然而实际上确实将需要传递的参数 与特定的标识key以及其他的固定的属性来组合成一个字符串或者集合传递给对方 对方再通过特定的key特定的属性去解密传过来的字符串或者集合,从而获取传过来的参数或者结果集 这里重要的便是 这些固定的key或者属性是不能够泄密的 废话少说 ,上代码供看管审查: 项目传递参数的时候类型大多数都是以map 或
post参数加密请求.rar
11-11
在"post加密请求.txt"文件中,可能详细阐述了如何使用Java实现POST请求参数加密过程,包括设置请求头、构造请求体、选择合适的加密算法以及处理响应。具体步骤可能包括以下几点: 1. **参数预处理**:将待发送的...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
timestamp是时间戳,data是实际的业务请求数据转化成的Json字符串再进行加密得到的密文,sign是签名,生成规则算法伪代码是SHA-256(data=xxx&timestamp=11111)。为了简单起见,我们可以采用AES对称秘钥为"throwable...
Python实现加密接口测试方法步骤详解
09-16
首先定义了接口URL及必要的参数,然后通过`hashlib`库计算出待发送数据的MD5值作为签名,最后通过`requests`库发送GET请求并打印响应结果。 #### 四、注意事项 - 在选择加密算法时要考虑其安全性以及效率。 - 对于...
接口文档1
08-08
这三个接口都涉及到网络通信,使用了HTTP协议进行数据传输,其中POST请求通常用于提交数据,GET请求则用于获取数据。JSON(JavaScript Object Notation)作为一种轻量级的数据交换格式,因其易于阅读和编写,同时也...
接口文档生成工具ApiPost(四)参数的加解密
tangxl_99的博客
06-01 2064
ApiPost执行脚本中利用CryptoJS对请求参数进行MD5/AES加解密。3.2.2版本后,ApiPost内置了CryptoJS(https://github.com/brix/crypto-js) ,可以方便的对请求参数进行各种加解密。
apipost如何自定义加密方法
weixin_44159454的博客
09-30 1794
在做接口测试的时候,一般有的公司会给传递的参数进行加密apipost可以支持自定义参数加解密方法 在apipost中有一个预执行脚本
post登陆分析实例,网站自定义password加密方式的分析
python之战
01-20 2106
前端加密主流的有这么几种方式:RSA、MD5、自定义加密函数,其中自定义加密函数的可变性更加强,在实际分析中也更加有难度。 今天分析一个自定义加密的网站来说明这一点,网站是空中网,首先填个假信息抓个包看看。 表单数据 j:j (empty) type:1 service:https://passport.kongzhong.com/ username:18328491111 passwor...
md5加密代码_接口测试参数实现MD5加密签名规则
weixin_39533896的博客
12-04 486
最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,将签名追加到参数末尾。由于需要对参数进行动态加密并且做压力测试,所以选择了使用jmeter, 利用BeanShell PreProcessor处理参数加密问题。(postman也可实现md5加密签名规则。...
接口测试--测试工具apipost脚本大全
海淀码农
02-05 673
Apipot变量参数获取脚本 apt.globals.set(“key”, “value”);设置一个全局变量 apt.globals.get(“key”); 获取一个全局变量 apt.globals.delete(“key”);删除一个全局变量 apt.globals.clear();清除全局变量 apt.variables.set(“key”, “value”);设置一个环境变量 apt.variables.get(“key”);获取一个环境变量 apt.variables.delete(“key”).
post请求参数加密过程详解
qq_40979337的博客
06-12 7130
data参数加密过程详解
从文件读取json数据拼接成待签名字符串,用sha256进行签名,得到签名字符串
sunny_happy08的博客
06-01 3932
如题,贴code# -*- coding: utf-8 -*- # version python 3.5 import hashlib import json import sys def loadMessage(file): f = open(file) #设置以utf-8解码模式读取文件,encoding参数必须设置,否则默认以gbk模式读取文件,当文件中包含中文时,会报错 ...
Sign签名计算、验签实例(对外提供接口
weixin_41037842的博客
04-12 4472
对外提供接口签名sign计算、验签实例一、简述二、签名设计及计算过程三、UML图四、代码实例 一、简述 1、对外提供接口,为保护参数不被修改,保护数据的安全性,需要在客户端调用时接口添加签名、服务端对接口进行验签; 2、本实例中authKey是不参与通信,整个过程中authKey是不参与通信的,所以只要保证authKey不泄露,即使请求参数被其他原因泄露,请求也不会被伪造。 二、签名设计及计算过程 1.己方系统提供 clientId: 由于己方系统可能会对外不同角色方提供接口(第三方系统app、第三方系统P
与第三方对接,以加密json传送
zouyang920的博客
01-19 768
前后端接口json互传参数,入参解密,返回加密
m0_64081550的博客
04-12 583
前后端接口json互传参数,入参解密,返回加密
jmeter接口测试登录账号密码加密写到data中
07-14
### 回答1: 在进行JMeter接口测试时,需要进行登录账号密码的加密写入到data文件中。为确保接口请求的安全性,需要对账号密码进行加密处理,以防止被恶意窃取。 首先,需要选择合适的加密算法进行加密。常见的加密算法有MD5、SHA-1、SHA-256等。根据具体需求和安全性要求,可以选择合适的加密算法进行处理。 接下来,可以在JMeter的data文件中添加相应的参数。可以使用HTTP Request中的参数化功能,将登录账号和密码设为变量,然后在data文件中定义这两个变量的值。 然后,在data文件中,对登录账号和密码的值进行加密处理。可以使用JMeter提供的函数,如__MD5、__SHA1等对相应的变量值进行加密处理。将加密后的值赋给对应的变量。 最后,将加密后的登录账号和密码作为参数传递给接口请求。使用JMeter的HTTP Request发送登录请求时,将data文件中加密后的账号和密码变量设置为相应的值。这样,在接口请求中,实际发送的是加密后的账号和密码。 通过以上步骤,就能够实现将加密后的登录账号和密码写入到JMeter的data文件中,并在接口测试中使用加密后的值进行请求。这样可以提高接口请求的安全性,保护用户的账号和密码不被泄露。同时,在测试过程中也能够模拟真实的登录场景,提高测试的准确性和可靠性。 ### 回答2: 在JMeter接口测试中,如果要将登录账号密码加密写到data中,可以采用以下步骤: 1. 打开JMeter,创建一个线程组,并在该线程组下添加一个HTTP请求。 2. 在HTTP请求中,填写登录接口的URL和请求方法(一般为POST)等基本信息。 3. 在HTTP请求的Body Data中,可以使用JMeter提供的函数或变量来加密账号密码,并将加密后的值写入data中。 4. 首先,需要使用JMeter的内置函数或JSR223 PreProcessor来加密账号密码。例如,可以使用MD5、SHA等加密算法对账号密码进行加密。 5. 在Body Data中,以键值对的方式填写账号密码参数。例如,账号参数名为username,密码参数名为password。 6. 使用变量将加密后的值赋给键值对中的value部分。例如,`${__MD5(${username},)}`将会对username进行MD5加密。 7. 在发送请求之前,可以使用JSR223 PreProcessor来在运行时计算并替换变量的值。例如,可以使用Groovy脚本来计算密码的加密值。 8. 在测试计划的配置元件中,可以设置全局或用户定义的变量,以便在测试过程中使用。 通过上述步骤,就可以将登录账号密码加密写入data中,实现对登录接口的安全测试。同时,由于账号密码的加密是在运行时进行的,可以提高测试用例的灵活性和安全性。 ### 回答3: 在JMeter中进行接口测试时,如果需要将登录账号密码进行加密并写入到data中,可以使用以下步骤: 1. 首先,在JMeter中创建一个线程组,用于模拟用户的行为。 2. 添加一个HTTP请求,默认情况下,JMeter会发送明文的登录账号密码。为了实现加密,需要进行下列配置。 3. 在HTTP请求中,选择“HTTP请求头管理器”。在请求头中添加一个新的Header,名称为“Content-Type”,值为“application/json”。 4. 添加一个“HTTP请求接口”来模拟登录请求。在这个接口中,选择“Body Data”标签,并在其中填写需要发送的请求数据,可以是JSON格式。例如,{"username": "加密的账号", "password": "加密的密码"}。 5. 在发送请求之前,需要对账号密码进行加密处理。可以使用Java代码,在JMeter中添加一个BeanShell预处理器来实现加密逻辑。在BeanShell预处理器中,编写加密算法,并将加密后的账号密码赋值给相应的变量。 6. 在“HTTP请求接口”中,填写BeanShell预处理器中的变量作为请求数据。这样,通过预处理器中的加密算法,加密后的数据会作为请求的正文发送给服务器。 7. 运行JMeter测试计划,观察结果。如果登录成功,则表示加密和发送账号密码的操作成功。 通过上述步骤,我们可以在JMeter中实现接口测试时将登录账号密码加密并写入到data中的功能。这样可以对传输的账号密码进行安全保护,避免敏感信息泄漏的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值