Postman使用AES加密并更换请求body

已于 2022-06-29 14:23:06 修改
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 工具资料 # SpringBoot 文章标签: postman 测试工具 前端
于 2022-06-29 14:09:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35341203/article/details/125520833
版权

Postman使用AES加密并更换请求body

Postman的Request对象文档

需求

postman使用AES加密算法,加密请求体,然后修改原始body,再发给后端

实现

具体使用API是如下图,collection_request.js

请添加图片描述

有一个update方法

所以在postman前置脚本中增加如下代码:

/**
 * 加密
 */
function aesEncrypt(data,secret) {
    const srcs = CryptoJS.enc.Utf8.parse(data);
    // 将密钥做md散列计算,保证密钥长度
    const encrypted = CryptoJS.AES.encrypt(srcs,CryptoJS.MD5(secret), {
      iv: [],
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}

// 密钥
const secret = "aXGr7jvD+yq87v9eTIAm0o5LFqAWsPgVmC37fewH";
console.log(`原始body:${pm.request.body.raw}`)
// 加密
let encryptData = aesEncrypt(pm.request.body.raw,secret);

// 修改请求体
pm.request.body.update({mode: 'raw',raw:`{"encrypt":"${encryptData}"}`})
// 修改头
pm.request.headers.upsert({ key: "Content-Type", value: "application/json"})
console.log(`真实body:${pm.request.body.raw}`);

效果

请添加图片描述

请添加图片描述

控制台

请添加图片描述

后端解密工具类

pom需要引入

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.14</version>
        </dependency>

该工具类可以解密前端传来的加密数据

//参考引入包
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.MessageDigest;


public class AesUtils{

    public final static String AES_ALGORITHM = "AES/ECB/PKCS5Padding";

    public final static String AES = "AES";

    public final static String MD5 = "MD5";

    public final static String UTF8 = "UTF-8";

    /**
     * aes ecb 128 加密
     * @param content 明文数据
     * @param secret 密钥(需要做散列计算)
     * @return base64格式的加密字符串
     */
    public static String aesEncrypt(String content, String secret) throws RuntimeException{
        try {
            MessageDigest md = MessageDigest.getInstance(MD5);
            // 对密钥做MD5散列,保证跨端的密钥长度一致
            SecretKey secretKey = new SecretKeySpec(md.digest(secret.getBytes(UTF8)), AES);
            Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
            // 加密模式
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] cipherBytes = cipher.doFinal(content.getBytes(UTF8));
            String result = Base64.encodeBase64String(cipherBytes);
            return result;
        } catch (Exception e) {
            log.error("AES加密异常",e);
            throw new RuntimeException("AES加密异常",e);
        }
    }

    /**
     * aes ecb 128 解密
     * @param content base64格式的加密字符串
     * @param secret 密钥(需要做散列计算)
     * @return 明文数据
     */
    public static String aesDecrypt(String content, String secret) throws RuntimeException{
        try {
            byte[] dataBytes = Base64.decodeBase64(content);
            MessageDigest md = MessageDigest.getInstance(MD5);
            // 对密钥做MD5散列,保证跨端的密钥长度一致
            SecretKey secretKey = new SecretKeySpec(md.digest(secret.getBytes()), AES);
            Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
            // 解密模式
            cipher.init(Cipher.DECRYPT_MODE, secretKey);
            byte[] plainBytes = cipher.doFinal(dataBytes);
            String result = new String(plainBytes, UTF8);
            return result;
        } catch (Exception e) {
            log.error("AES解密异常",e);
            throw new RuntimeException("AES解密异常",e);
        }
    }
}
樱阙诗汀
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AES加密解密【Postman版】
MMF博客园
05-25 557
AES对称加密算法,通过使用密码KEY完成对明文的加密与解密操作。
Postman进阶篇(三)-实战:pre-request script加密接口请求参数(AES、MD5)
做测试多少要会点的技能
08-29 4314
接口请求加密是放在接口请求前,所以Pre-request Script的运行机制适合用来解决接口请求加密的问题。
Postman接口请求实战
qq_35653145的博客
10-26 2703
请求体与Content-Type头域 在使用POST方法进行接口测试时,需要特别注意请求参数在body体中的格式及请求头中Content-Type头域,头域规定了接口接受的请求参数传值格式 在Postman请求体传递参数时,在body菜单中设置请求体的格式: x-www-form-urlencoded : 对应于头域中Content-Type的值为x-www-form-urlencoded,该类型是以键值对形式发送的表单参数,同时参数会携带在url中。 form-data : 对应于头域中Content-
Apifox修改报文的值
旷野历程
09-02 829
Apifox修改报文的值
postman 上传文件 body里面可写注释 自动登陆
热门推荐
飘然生的博客
09-09 3万+
1.param传集合 数组 不需要引号 2.body传集合 数组 用中括号并用引号
postman 基础篇一】基本介绍与使用
Leoon123的博客
07-01 2万+
Postman 是一款支持 HTTP 协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易用性好。无论是开发人员进行接口调试,还是测试人员做接口测试,Postman 都是首选工具之一。
Postman进阶篇(五)-实战:Test script解密接口返回结果(AES
做测试多少要会点的技能
09-05 2536
Test Script在请求结果返回之后运行,适合用来处理返回结果解密的问题。
Postman对含参数的body加密处理
搞怪小新
11-01 2183
Postmanbody加密处理,以及对含参数的处理
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
最新发布
分享测试知识
11-06 2705
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2581
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
Postman模拟请求
06-09
研发者可以用这个工具模拟GET、POST请求,支持添加header。
POSTMAN发送JSON格式的POST请求示例
10-18
主要介绍了用POSTMAN发送JSON格式的POST请求示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Postman模拟发送带token的请求方法
08-27
下面小编就为大家分享一篇Postman模拟发送带token的请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Postman进阶篇(十一)-在脚本中使用pm对象访问接口请求(pm.request.*)
做测试多少要会点的技能
12-04 2462
pm对象是在postman的脚本中非常重要,也是十分常用的方法,本篇主要介绍在脚本中使用pm对象访问接口请求(pm.request.*)。
Postman接口Body请求体增加字段注释
小马的专栏
02-03 5128
之前一直把注释写在Documentation中单独说明,但是需要来回切换不说,还非常不直观,但是直接在Body中写注释,发送Body的时候会把注释也带过去,后台接口解析会直接报错。于是大概研究了一下,解决了Body中不能直接写注释的问题。可以借助Postman的Pre-Request Script来实现提交Body前,进行二次Body处理过滤的功能,由于我是所有接口会要书写注释,我是直接将过滤注释的脚本书写在了最外层的集合当中,这样所有属于这个集合的接口在发起请求时,都会被自动过滤注释。
postman测试各种请求
m0_53284765的博客
08-15 2198
总结: 1) post请求中,当使用@RequestBody注解时,URL不用参数(Params)拼接的,要选择Body→raw→JSON,然后采用如下图的传参方法; 2) get请求,delete请求,put请求则都是选择Params的方式,参数拼接在URL地址栏中即可; 3) 当controller中采用restful风格时,URL传参方式要与之对应,如http://localhost:8091/user/status/6/1(6代表id,1代表状态修改). 一.post请求 1.新增用户 .
关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256)
m0_61013974的博客
02-28 2011
【代码】关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256), 实测可用, 别问 问就是懒得打字
【API接口工具】postman-请求响应使用详解
lichong951的专栏
05-24 4122
百分之50时间在调试接口; 百分之50时间在写代码; 百分之30时间在扯皮,其中还包含了和API接口扯皮 所以使用一个方便快捷的API开发测试工具起码节省百分之30的调试和扯皮的时间。 呃!多了30哈!那是因为加班了嘿!
postman实现aes加密
09-15
要在Postman中实现AES加密,你需要遵循以下步骤: 1. 安装Postman:前往Postman的官方网站(https://www.postman.com/)下载并安装Postman应用程序。 2. 获取加密密钥和IV:确保你有正确的AES加密密钥和初始化向量(IV)。这些是用于加密和解密数据的关键参数。 3. 创建请求:在Postman中创建一个新的请求。你可以选择GET、POST或其他HTTP方法,具体取决于你的需求。 4. 设置请求头:如果你需要在请求头中传递加密的数据,请确保将Content-Type设置为application/json(或其他适当的值)。 5. 加密数据:使用合适的编程语言和库对要发送的数据进行AES加密。这通常需要使用加密密钥和IV。 6. 设置请求体:将加密后的数据作为请求体发送。这可以是JSON格式或其他适当的格式。确保将请求体设置为加密后的数据。 7. 发送请求:点击Postman中的发送按钮以发送包含加密数据的请求。 请注意,Postman本身并不提供AES加密功能。你需要使用编程语言和库来实现AES加密,并将加密后的数据通过Postman发送。以上步骤中的加密和解密代码将在你的应用程序中执行,而不是在Postman中执行。 希望这可以帮助你实现在Postman使用AES加密!如果你有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值