如何在Postman中对报文进行AES+Base64加密请求

最新推荐文章于 2024-06-05 16:20:44 发布
最新推荐文章于 2024-06-05 16:20:44 发布
阅读量8k 收藏 9
点赞数 2
分类专栏: 工作经验 Postman 文章标签: Postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majinggogogo/article/details/106589758
版权

如何在Postman中对报文进行AES+Base64加密请求

相信做软件开发的人,都少不了用一些好用的工具,Postman就是其中的一个。如果是拿Postman做一些非加密的HTTP请求,非常方便,也不需要额外的说明,但是如果要做一些复杂的请求,那就需要多多研究了。

本文是将工作中遇到的问题做个记录,也方便有相同需要的人做个参考。网上也有关于使用AES进行报文加密的说明,为什么我还要写呢?说实话,看了网上的几篇文章,都试了下,没一个弄成功的,所以还是自己仔细说明下,希望能给大家一点帮助吧。

关于Postman的基本用法这里就不说了。

要实现AES+Base64加密,我们需要用到Postman中的Pre-request Script。Pre-request Script是指在发送报文前执行的脚本,用于对请求包中的各种参数做一些个性化的处理。

下面是我这边亲测可用的脚本内容。

var aesKey = "***";
if('POST' == request.method && 'product' == pm.environment.get("env")) {
    const echoPostRequest = {
        url: request.url
        method: 'POST',
        header:'Content-Type:application/json',
        body: encrypt(request.data, aesKey)
    };
    pm.sendRequest(echoPostRequest, function (err, res) {
        console.log("request body -> " + echoPostRequest.body);
        console.log("response body -> " + res.text());
        var result = decrypt(res.text(), aesKey);
        console.log("response body decrypted -> " + result);
    });
}

// AES 加密方法
// word是加密内容,keyStr是秘钥
// ECB:加密算法,padding:对齐方式
// ciphertext:16进制加密,不加此方法就是Base64加密
function  encrypt(word, keyStr){
  var key  = CryptoJS.enc.Utf8.parse(keyStr);
  var srcs = CryptoJS.enc.Utf8.parse(word);
  console.log('content:'+word);
  var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode:CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
  return encrypted.toString();
}

//解密
function decrypt(word, keyStr){
  //console.log('decrypt key:' + keyStr);
  var key  = CryptoJS.enc.Utf8.parse(keyStr);
  let base64 = CryptoJS.enc.Base64.parse(word);
  let src =  CryptoJS.enc.Base64.stringify(base64);
  var decrypt = CryptoJS.AES.decrypt(src, key, {mode:CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
  return decrypt.toString(CryptoJS.enc.Utf8);
}

上面的脚本,判断是否是现网环境product且是post请求,如果是,就对报文进行AES+Base64加密。在脚本里基于明文的请求包构造了一个加密请求,然后请求后台后打印出相应的返回包,并对返回包做一次解密拿到明文并输出。

除了Pre-request Script中的请求外,Postman还会继续发送明文的请求,所以相当于点击执行后发送了两次请求,这是需要关注的点。目前还没有想到其他合适的方法,如果有人知道怎么只发送一次请求,而且请求能重复执行,麻烦回复告知下,多谢。

在这里插入图片描述

DreamMakers
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman进阶篇(三)-实战:pre-request script加密接口请求参数(AES、MD5)
做测试多少要会点的技能
08-29 4535
接口请求加密是放在接口请求前,所以Pre-request Script的运行机制适合用来解决接口请求加密的问题。
AES加密解密【Postman版】
MMF博客园
05-25 590
AES对称加密算法,通过使用密码KEY完成对明文的加密与解密操作。
postman Pre-request Script 实现aes cbc加密
0.85度的博客
03-01 262
postman Pre-request Script 实现aes cbc加密
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
最新发布
阿里大叔说测试的博客
06-05 1250
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
postman
qq_44348269的博客
05-01 493
1.接口分类 外部接口--只需测试正例即可 内部接口--只提供给内部系统使用(预算系统、保单系统)---测试正例即可 内部即可---提供给外部系统使用---测试必须全面,正例、各种异常场景、权限登 2.接口测试流程 (1)拿到API文档(通过抓包工具获取),熟悉接口业务、接口地址、鉴定方式、入参、返回码 (2)编写测试用例 正例:输入正常入参,接口能够返回数据 反例: 鉴权反例:鉴权码为空、错误、过期... 参数反例:参数为空、参数类型异常、参数长度异常 错误码覆盖:根据业务而定 其他错误场景
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 9905
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
Postman进阶篇(五)-实战:Test script解密接口返回结果(AES
做测试多少要会点的技能
09-05 2677
Test Script在请求结果返回之后运行,适合用来处理返回结果解密的问题。
关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256)
m0_61013974的博客
02-28 2126
【代码】关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256), 实测可用, 别问 问就是懒得打字
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2690
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
Postman使用AES加密并更换请求body
Interesting
06-29 3334
Postman需要修改请求体,然后再传给后端,这里是在前置脚本,做了AES加密并修改为jsonbody发给后端
Postman对含参数的body加密处理
搞怪小新
11-01 2299
Postman对body加密处理,以及对含参数的处理
Postman通用接口加密解决方案
OKCRoss的博客
08-15 614
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家
postman如何使用md5 、base64加密传参
heiwa110的博客
10-13 967
使用CryptoJS库 什么是CryptoJS? CryptoJS是一个纯JavaScript实现的加密库,提供了很多常见的加密算法和加密模式,例如AES、DES、TripleDES、MD5、SHA-1、SHA-256等。它支持的加密方式很全面,使用简便,而且在前端使用也非常方便 postman 在Pre-request Script进行加密,然后设置全局变量,再使用全局变量传参 这里我...
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3184
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量postman request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
postman使用CryptoJS加解密
热门推荐
u011864826的博客
08-14 1万+
postman使用Pre-request Script Pre-request Script的语法就是js的语法,在这里可以编写任意的逻辑。例如: 可以看到经过判断在console控制台输出了日志 在Pre-request Script配置变量在参数使用 通过在Pre-request Script编写内容,我们的最终目的一般是得到一个参数值,然后应用在请求。下面是一个简单的演示: 首先点击 ,新建一个环境配置 单击add添加一个环境 3. 输入环境名称,点击add 可以看到这里多出了一
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5463
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
Postman 如何调试加密接口?
weixin_42686892的博客
02-23 1594
众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用针对普通 API 接口,我们可以直接在 Postman 输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求 但是,针对「加密接口」的调试及测试,我们怎么来做呢? CryptoJS 及Pre-request Script CryptoJS是一个使用 JavaScript 实现的加密算法库它支持的算法包含: Base64 MD5 S...
Postman实现Base64加密传输
naiguaner的博客
09-10 4957
点击添加->添加一个新的collection 在添加的collection新建一个请求 点击右上角眼睛后,使用环境变量,可以使用环境变量(environment)也可以使用全局变量(global environment),我个人为了怕麻烦所以使用环境变量 设置环境名称,在varibles输入要加密的变量的变量名(做替换用),后面两个实际value值为空,保存点击右下角up...
postman对字符串进行base64编码方法和变量的使用
lisheng19870305的专栏
05-05 7346
公司的项目是前后端分离的,后端开发的功能时,需要接受经过base64编码的字符串,并解码。 使用postman测试API接口时,遇到问题 一、如何对字符串进行base64编码 需要在页面的【Pre-request Script】选项页,增加如下代码 const str_sql = CryptoJS.enc.Utf8.parse("select *from test") const base64_sql = CryptoJS.enc.Base64.stringify(str_sql) 二、
Postman报文进行加密DES
10-26
很抱歉,根据提供的引用内容,没有提到Postman报文进行加密DES的相关信息。引用提到的加密方式是AES+Base64加密,而且使用的是Postman自带的加密函数cryptoJS。如果您需要使用DES加密方式,可以尝试使用其他加密库或自行编写加密函数。同时,您可以在Pre-request Script请求的各种参数进行个性化处理,包括加密处理。希望这能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值