Postman对含参数的body加密处理

最新推荐文章于 2023-11-06 14:33:35 发布
最新推荐文章于 2023-11-06 14:33:35 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: postman 文章标签: postman 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jt_121217/article/details/127633472
版权

对含参数文本处理思路:1、先获取原始文本;2、通过替换方法修改参数变量;3、再进行加密处理;4、将加密后的文本替换进原来的请求body;

原始body

{
"loginUrl":"https://{{url_ip}}:7443/login.html",
"userName": "{{dandian_name}}",
"password": "{{dandian_password}}"
}

加密处理

/**
 * 加密
 * 当前不需要对秘钥与body进行
 */
function aesEncrypt(srcs,key){
    // var key  = CryptoJS.enc.Utf8.parse(keyStr);  无需进行解码
    // var srcs = CryptoJS.enc.Utf8.parse(date);
    // console.log('content srcs:'+srcs);
    // console.log('content key:'+key);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode:CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
}

/**秘钥 */
const Vkey ="xded+=xdee239sdd";
var Vbody=pm.request.body.raw;
console.log('原始body:'+Vbody);
Vbody = Vbody.replace('{{url_ip}}',pm.environment.get("url_ip"));
Vbody = Vbody.replace('{{dandian_name}}',pm.environment.get("dandian_name"));
Vbody = Vbody.replace('{{dandian_password}}',pm.environment.get("dandian_password"));
console.log('处理参数:'+Vbody);

//加密
encryptDate=aesEncrypt(Vbody,Vkey);
console.log('body加密后:'+encryptDate);

//请求修改body
pm.request.body.update({mode: 'raw',raw:encryptDate});

//修改后的body
console.log('真实body:'+pm.request.body.raw);

测试?不,打杂的
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Postman使用AES加密并更换请求body
Interesting
06-29 3312
Postman需要修改请求体,然后再传给后端,这里是在前置脚本中,做了AES加密并修改为jsonbody发给后端
Postman 配置AES解密加密
最新发布
qq_26233793的博客
04-16 277
【代码】Postman 配置AES解密加密
如何在Postman中对报文进行AES+Base64加密请求
马靖的个人技术博客
06-06 8025
如何在Postman中对报文进行AES+Base64加密请求 相信做软件开发的人,都少不了用一些好用的工具,Postman就是其中的一个。如果是拿Postman做一些非加密的HTTP请求,非常方便,也不需要额外的说明,但是如果要做一些复杂的请求,那就需要多多研究了。 本文是将工作中遇到的问题做个记录,也方便有相同需要的人做个参考。网上也有关于使用AES进行报文加密的说明,为什么我还要写呢?说实话,看了网上的几篇文章,都试了下,没一个弄成功的,所以还是自己仔细说明下,希望能给大家一点帮助吧。 关于Postma
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3028
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postmanrequest对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
某post请求参数加密过程详解
qq_40979337的博客
06-12 6665
data参数加密过程详解
postman接口调试工具
11-14
4. 更新了对HTTP请求头和响应头的处理,支持更多的自定义设置。 5. 优化了性能,提升了请求发送速度。 6. 可能引入了对新版本的HTTPS协议或加密算法的支持。 7. 提供了对JSON Schema的验证功能,方便接口数据格式的...
PostMan(Google应用商店应用程序)
04-11
PostMan中,用户可以在"Body"部分设置数据格式(如JSON或Form-data),提交数据后,检查服务器是否成功接收并处理了这些数据。 4. **接口测试**:接口测试是软件测试的重要组成部分,主要用于验证不同系统组件间...
express + jwt + postMan验证实现持久化登录
01-02
第一次登陆时会返回一个经过加密的token,下一次访问接口(携带登录返回你的token)的时候,会对token进行解密,如果解密正在进行,说明你已经登录,再把过期时间延长 下载 npm init -y // 一键初始化 npm install ...
Postman 正确使用姿势.doc
07-13
Postman不仅可以发送请求,还能接收响应,并对响应数据进行断言和验证,确保接口的正确性和稳定性。 在接口测试中,有时我们需要在请求中添加如token这样的认证信息。Postman提供了全局变量和环境变量的功能来简化...
Online-Shop:Node.js,MongoDB,Express.js,RESTful API,Nodemon,Body-Parser,Mongoose,Morgan,Bcrypt,Multer,JSONwebtoken
05-10
网上商店(后端框架项目) :hot_beverage: ... 使用Postman对API进行了测试,使用NPM Multer允许将图像上传到数据库以及取回图像,并且使用NPM Bcrypt将用户密码(哈希和盐)加密到数据库中。 使用了JWT(jsonw
PostMan body方式提交数据详解
09-19
使用postman发送requestBody请求到服务器,在移动API开发中调试利器,使用postman发送requestBody请求到服务器,在移动API开发中调试利器
Postman发送 raw数据接收问题
热门推荐
大道至简,知易行难
02-26 2万+
之前一直都在用form-data传值,今天用raw这个传值,$_POST死活接不到值,查看了文档才发现得用$GLOBALS[‘HTTP_RAW_POST_DATA’]接收值,因为raw类型传过来的值没有key,或者说不是k-v类型,另外能用上面的方法得有条件: php配置中,必须启用 always_populate_raw_post_data always_populate...
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2652
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
postman处理接口加解密 AES SM3 SM4
花测试
04-20 9728
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
postman
qq_44348269的博客
05-01 484
1.接口分类 外部接口--只需测试正例即可 内部接口--只提供给内部系统使用(预算系统、保单系统)---测试正例即可 内部即可---提供给外部系统使用---测试必须全面,正例、各种异常场景、权限登 2.接口测试流程 (1)拿到API文档(通过抓包工具获取),熟悉接口业务、接口地址、鉴定方式、入参、返回码 (2)编写测试用例 正例:输入正常入参,接口能够返回数据 反例: 鉴权反例:鉴权码为空、错误、过期... 参数反例:参数为空、参数类型异常、参数长度异常 错误码覆盖:根据业务而定 其他错误场景
Postman通用接口加密解决方案
OKCRoss的博客
08-15 600
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家
[转]RequestBodyAdvice用法详解-参数加解密示例
mao_mao37的博客
07-12 2669
参数解密/返回结果加密,打印请求参数和返回结果的日志
前端常见的加密算法介绍
程序员阿飘 的博客
03-07 984
在业务http请求中,AES的密钥在前端随机生成,从服务器获取RSA的公钥,对AES的密钥进行非对称加密,把加密后的密钥在请求头中传给服务器,用AES对body进行加密。服务器收到请求头中的加密后的密钥,用RSA的密钥进行解密,得到明文的AES密钥,即可对body进行解密。md5有校验字符串一致性的特性,为避免请求被拦截后篡改body,可在发请求时,将body字符串进行一个md5加密后在请求头传输,服务器收到请求后,解密body后再md5与请求头的进行校验,可验证是否请求被篡改。
postman 请求参数aes加密
08-12
如果你想在Postman中对请求参数进行AES加密,你可以在"Pre-request Script"选项卡中使用CryptoJS库来实现。下面是一个示例代码,展示了如何在Postman中对请求参数进行AES加密: ```javascript // 引入CryptoJS库 const CryptoJS = require('crypto-js'); // 定义AES加密函数 function encryptAES(text, key, iv) { const encrypted = CryptoJS.AES.encrypt(text, key, { iv: iv }); return encrypted.toString(); } // 设置密钥和初始化向量 const key = CryptoJS.enc.Utf8.parse('1234567890123456'); // 设置密钥,必须是16位 const iv = CryptoJS.enc.Utf8.parse('1234567890123456'); // 设置初始化向量,必须是16位 // 加密请求参数 const plaintext = pm.request.body.raw; // 获取原始请求参数 const ciphertext = encryptAES(plaintext, key, iv); pm.request.body.raw = ciphertext; // 将加密后的参数设置为请求体 // 设置请求头 pm.request.headers.add({ key: 'Content-Type', value: 'application/json', }); pm.request.headers.add({ key: 'Encryption-Algorithm', value: 'AES', }); ``` 在上述代码中,我们首先引入CryptoJS库并定义了AES加密函数。然后,我们设置了密钥和初始化向量。接下来,我们获取原始请求参数并使用AES加密函数对其进行加密。最后,我们将加密后的参数设置为请求体,同时设置了相应的请求头。 请注意,上述代码假设请求参数是以JSON格式进行传输的,且请求头中有一个名为"Encryption-Algorithm"的自定义字段,用于指明采用的加密算法。根据你的实际需求,你可能需要对代码进行适当的调整。 注意:在实际应用中,为了安全起见,你可能需要将密钥和初始化向量存储在安全的地方,并在运行时从该地方读取,而不是在代码中明文写入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值