postman script RSA分段加密

已于 2023-03-14 10:26:25 修改
阅读量295 收藏 1
点赞数
文章标签: javascript 开发语言 ecmascript
于 2023-03-01 09:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41379728/article/details/129274695
版权

在使用postman进行RSA加密时,发现很多答案只能进行一个字段的加密,当内容过长时就无法加密,因为RSA的填充方式限制,所以需要进行分段式加密,然后对加密内容进行拼接,拼接完成在对其进行编码返回。

pm.environment.set('Txx',Math.round(new Date()/1000));
//--------------以下为需要加密的内容,可以根据需求定义多个------------------//
var app_id_bian=pm.environment.get("app_id");
var request_time_bian=pm.environment.get("Txx");
var ext_info_bian=pm.environment.get("ext_info");

var clearText = '根据自己项目需要的内容进行填写'; 
//var clearText = 'app_id='+app_id_bian+'&ext_info='+ext_info_bian+'&request_time='+request_time_bian;    

//---------------------------------------------------------------------//
const encrypt_key = "开发给的公钥";
const forge_url = 'https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js';
const len=53;//计算方式为秘钥默认长度(512/8)-11
//---------------------------------------------------------------------//

function encryptRsa(encrypt_key, clearText){
    //注意此处上下的BEGIN PRIVATE KEY不要删除,框架自带的
    const public_key = '-----BEGIN PUBLIC KEY-----\n'
            + encrypt_key
            + '\n'+'-----END PUBLIC KEY-----';
    var publicKey = forge.pki.publicKeyFromPem(public_key);
    var sign_key="";//用于存储加密内容
    var buffer = forge.util.createBuffer(clearText , 'utf8');
    var bytes = buffer.getBytes();
    //进行分割加密
    const splitCount=bytes.length/len;
    for(let i=0;i<splitCount;i++){
        var result=clearText.slice(i*len,(i+1)*len);//取得每次加密内容
        //加密主体
        var encryptedText = publicKey.encrypt(result,'RSAES-PKCS1-V1_5', {
            md: forge.md.sha256.create(),
            mgf1: {
                md: forge.md.sha1.create()
                }
            });
        sign_key=sign_key.concat(encryptedText);//拼接加密内容
        
    };
    var sign1=forge.util.encode64(sign_key);
    return sign1;
};

// 第一次运行时从网络加载forgeJS,会导致请求失败
if(!pm.globals.has('forgeJS')){
    
    pm.sendRequest(forge_url, function (err, res) {
            if (err) {
                console.error(err);
            } else {
                console.info("request forgs.js: Succeed, please try again");
                //注意:Pre-request Script中出现报错,可能会导致pm.globals.set失效
                pm.globals.set('forgeJS', res.text());
            }
        }
    );
    return;
}
eval(pm.globals.get('forgeJS'));

//------------------以下内容根据需要修改定义,可以加密多个字段------------------------//
var signText = encryptRsa(encrypt_key, clearText);
postman.setEnvironmentVariable("sign", signText);     //rsaBody对应Body中{{}}

qq_41379728
关注
Postman完成RSA加密并使用加密所得鉴权
瓜瓜的测试日志
06-14 3151
接口的鉴权方式除了token以外,还会遇到使用RSA加密和签名来处理的请求参数。在
postman 密码rsa加密登录-2加密密码
qq_34020468的博客
10-11 671
rsa加密 postman 登录接口 账号加密
Postman利用forgeJS实现RSA加解密.zip
08-19
Postman利用forgeJS实现RSA加解密https://blog.csdn.net/u011864826/article/details/108011314
postman使用RSA进行加密
日常积累的技术分享
05-26 2528
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
Postman通用接口加密解决方案
最新发布
nhb687095的博客
07-21 1004
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家。
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4322
使用postman进行rsa加密
Postman中使用rsa加密
热门推荐
乱七八糟
07-27 1万+
1.使用这个项目实现加密:https://github.com/digitalbazaar/forge 2.编译好的js文件:下载 3.把js文件放到自己项目里面,保证通过http能访问到,cdn min.js的不好使,我已经试过了 4.请求参数:{{password}}为postman的特殊语法,会被变量替换,password为需要加密的字段 { "base": {}, ...
Postman使用RSA加密字段及保存认证token
qq_32761243的博客
01-19 842
现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用PostmanRSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。来配置,aes或者rsa加密方式,冒号后面是密码的明文。安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。至此,Postman使用RSA加密字段及保存认证token已经完成!
Postman 的 Pre-request Script 使用RSA加解密
学习笔记
08-15 1823
Postman内置的Js不支持进行RSA加解密,所以需要引入forgeJS来实现。在// ------ 导入RSA ------if (!if (!err) {});} else {// 引入 forge 库// 原始 JSON 数据// 将 JSON 数据转换为字符串// RSA 公钥公钥内容// RSA 私钥私钥内容// 使用公钥进行 RSA 加密// 使用私钥进行 RSA 解密// 输出加密和解密结果。
HTTP与HTTPS联系以及SSL加密方式
weixin_43663421的博客
10-22 565
HTTP缺点 1.通信市容明文(不加密),内容可能被窃听。 2.不验证通信方的身份,有可能遭遇伪装。 3.无法证明报文的完整性,有可能已遭篡改。 HTTP本身不具备加密功能,所以无法做到对通信整体进行加密。在TCP/IP的过程中就可能遭到窃听。 通信的加密 HTTP协议中没有加密机制,可以通过与SSL(Secure Socket Layur,安全套接层)或TLS(Transport Layer Security,安全传输协议)的组合使用,加密HTTP通信协议。 用SSL建立安全通信线路,与SSL组合使用的H
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用。
JSEncrypt 前端js分段加密解密RSA
05-22
jsencrypt.min.js通过JSEncrypt分段加密解密,自己添加了分段加解密的方法
postman 密码rsa加密登录-1获取公钥
qq_34020468的博客
10-11 415
fiddler抓包看到:请求系统地址会自动跳转到sso接口,查看200状态的接口返回的html里存在一个encrypt的信息,咨询开发这个就是返回的公钥。里对该返回进行处理,获取公钥并设为环境变量。
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 1948
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 1100
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3427
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 630
1、postman的pre-request-script
测试老鸟整理,Postman接口测试MD5+RSA加密自动登录(超全总结)
分享测试知识
11-10 1712
使用场景大多数项目都有登陆权限认证,需要先登录获取token再用这个token作为请求头请求接口。每次测试接口都需要先调登录接口,再给每个请求设置请求头。有点麻烦,根据这个配置完成之后每次只需要先调一下登录接口,其它接口就直接请求就行了,不需要再管请求头。实现步骤1、登录接口登录接口采用MD5+RSA加密先将系统用户名及密码配置在postman环境变量中调用接口获取公钥,并在该接口tests里面设置将本次公钥放进postman环境变量中});
postman实现rsa加密
08-02
Postman可以通过使用前置脚本来实现RSA加密。在前置脚本中,你可以使用JavaScriptRSAKey库或者pycryptodome库来进行RSA加密操作。 如果你选择使用JavaScriptRSAKey库,你可以按照以下步骤进行操作: 1. 在Pre-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值