Postman 请求自动 SM2/SM4 加解密

已于 2024-06-13 14:29:35 修改
阅读量564 收藏 4
点赞数 4
文章标签: postman 测试工具
于 2024-06-13 14:25:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suoyongchao/article/details/139653285
版权

添加新包

  1. 打开 HTTP 请求、集合、或者文件夹,然后选择 Scripts选项。
  2. 选择 Pre-requestPost-response 选项。
  3. 打开代码编辑器右侧的窗口,然后选择 Open package libraryimage.png

SM2 加解密

  1. 选择 New package
  2. 输入包名:sm2
  3. 代码粘贴到窗口中。
  4. 选择 Create

SM4 加解密

  1. 选择 New package
  2. 输入包名:sm4utils
  3. 代码粘贴到窗口中。
  4. 选择 Create

添加环境变量

  1. 选择右侧按钮,选择 Addimage.png
  2. 在打开的窗口中添加变量sm4keysm2key内容为 SM4 密钥、SM2密钥。
  3. 选择 Save
  4. 右上角选择设置的环境变量。
    image.png

编写脚本

代码仅为演示,请根据自己的业务需求编写代码。

  1. 打开 HTTP 请求,然后选择 Scripts选项。
  2. 选择 Pre-request 选项,添加如下代码:
const sm2 = pm.require('sm2')

// 当 body 类型为 json 时,从 pm.request.body.raw 获取请求参数
try {
    var jsonData = JSON.parse(pm.request.body.raw)

    // 获得当前时间
    var date = new Date()
    const year = String(date.getFullYear())
    const month = String(date.getMonth() + 1).padStart(2, "0")
    const day = String(date.getDate()).padStart(2, "0")
    const hour = String(date.getHours()).padStart(2, "0")
    const minute = String(date.getMinutes()).padStart(2, "0")
    const second = String(date.getSeconds()).padStart(2, "0")

    var dateStr = `${year}${month}${day}${hour}${minute}${second}`

    // 请求参数设置时间
    jsonData.askTime = dateStr

    // 存储 SM4 密钥
    pm.environment.set('sm4key', jsonData.symmetricKey)

    // 1 - C1C3C2,0 - C1C2C3,默认为 1
    const cipherMode = 0
    // 获得 SM2 公钥
    var key = pm.environment.get("sm2key");

    var content = JSON.stringify(jsonData)
    // SM2 加密
    var encryptData = sm2.doEncrypt(content, key, cipherMode)

    // 添加 04 开头
    encryptData = '04' + encryptData
    // 更新请求体
    pm.request.body = encryptData

} catch (e) {
    console.log(e);
}


const sm4 = pm.require('sm4utils')
// 加密 body
var encryptBody = sm4.encrypt(String(pm.request.body), pm.environment.get("sm4key"));
// 更新请求体
pm.request.body = encryptBody;
  1. 选择 Post-response选项,添加如下代码:
const sm4 = pm.require('sm4utils')

const jsonResult = pm.response.json()
var decryptBody

if (jsonResult.code != 2000) {
    decryptBody = jsonResult.msg

} else {
    // 保存 token
    pm.environment.set('access_token', jsonResult.access_token)

    // 解密接口返回的加密参数
    decryptBody = sm4.decrypt(String(jsonResult.encryptDatas), pm.environment.get("sm4key"))
}

// 将接口返回数据,封装成自己需要的结构
var resp = {
    response: decryptBody
}
// html 模板字符
var template = `<head>
    <style>
        pre {
            outline: 1px solid #ccc;
            padding: 5px;
            margin: 5px;
        }

        .string {
            color: green;
        }

        /*字符串的样式*/
        .number {
            color: darkorange;
        }

        /*数字的样式*/
        .boolean {
            color: blue;
        }

        /*布尔型数据的样式*/
        .null {
            color: magenta;
        }

        /*null值的样式*/
        .key {
            color: red;
        }

        /*key值的样式*/
    </style>
</head>

<body>
    <pre id="result">嘿嘿</pre>

    <script>
        function syntaxHighlight(json) {

            json = json.replaceAll('&quot;', '"');

            try {
                json = JSON.parse(json)
            } catch (e) {
                console.log(json)
                json = '{"msg":"' + json + '"}'
            }
            if (typeof json != 'string') {
                json = JSON.stringify(json, undefined, 2);
            }
            json = json.replace(/&/g, '&').replace(/</g, '<').replace(/>/g, '>');
            return json.replace(/("(\\u[a-zA-Z0-9]{4}|\\[^u]|[^\\"])*"(\s*:)?|\b(true|false|null)\b|-?\d+(?:\.\d*)?(?:[eE][+\-]?\d+)?)/g,
                function (match) {
                    var cls = 'number';
                    if (/^"/.test(match)) {
                        if (/:$/.test(match)) {
                            cls = 'key';
                        } else {
                            cls = 'string';
                        }
                    } else if (/true|false/.test(match)) {
                        cls = 'boolean';
                    } else if (/null/.test(match)) {
                        cls = 'null';
                    }
                    return '<span class="' + cls + '">' + match + '</span>';
                }
            );
        }

        document.getElementById("result").innerHTML = syntaxHighlight('{{response}}');
    </script>
</body>`;

// 设置 visualizer 数据。传模板、解析对象。
pm.visualizer.set(template, resp)

发送请求

Body中填写加密前的 json 参数即可。
image.png
Visualize 中可以看到将 encryptDatas解密后的 json 数据。
image.png
image.png

参考

sm-crypto
后端生成的密钥对,前端加密成功,但无法解密
在html页面中展示JSON
响应数据可视化
脚本读取/修改接口请求信息

具体后果
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sm2算法前端处理_Postman接口自动化测试实例用到的完整的SM2前端加密算法代码...
weixin_42502545的博客
02-04 468
var __g__ ={};!function(t,e){"object"==typeof exports?module.exports=exports=e():"function"==typeof define&&define.amd?define([],e):t.KeyouCryptography=e()}(__g__,function(){function t(e,i,r){...
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4006
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 9977
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
PostmanPostman 详解-开始使用Postman2
最新发布
weixin_43298211的博客
06-18 2077
主页构建器(或称为“Composer”):创建和编辑请求的地方。(集合):管理您的API请求集合。History(历史):显示您最近发送的所有请求记录。Runner(集合运行器):执行集合中的请求以进行自动化测试。Monitors(监控):管理API监控任务,定期检查API状态。Workspaces(工作区):组织和协作的环境,支持个人、团队和公共空间。
Postman实现接口的加密和解密
weixin_44867191的博客
11-15 1328
近期在复习Postman的基础知识,在小破站上跟着百里老师系统复习了一遍,也做了一些笔记,希望可以给大家一点点启发。
postman的加密和解密
热门推荐
u012808186的博客
03-15 1万+
postman的加密和解密
SM4加密
weixin_47013797的博客
11-23 645
SM4加密
Postman利用forgeJS实现RSA加解密.zip
08-19
本教程将介绍如何在Postman中利用ForgeJS库来实现RSA加解密。 首先,我们需要理解RSA加密的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出的,它的核心在于两个大素数的乘积,即...
postman 请求示例
07-19
postman 请求示例
Postman+4.8.3接口测试管理工具,插件破解
06-17
Postman+4.8.3,包含软件,以及谷歌浏览器插件。绿色免费
postman免修改版
11-03
解压直接拖到chrome当中去: 1、更多工具 2、扩展程序 3、拖进去
Postman模拟请求
06-09
4. **预请求脚本与断言**: - 预请求脚本可以在发送请求之前执行,例如设置环境变量或进行一些必要的检查。 - 断言功能允许研发者在收到响应后验证特定条件,确保接口返回了预期的结果。 5. **集合(Collections...
Postman http请求 测试
09-04
在我们平时开发中,特别是需要与接口打交道时,无论是写接口还是用接口,拿到接口后肯定都得提前测试一下,这样的话就非常需要有一个比较给力的Http请求模拟工具, 一、Postman说明  Postman是一种网页调试与发送...
postman7.9 window64/32
10-17
Postman是一款广受欢迎的API开发和测试工具,尤其在Web开发者和系统集成工程师中非常流行。这个资源提供了Postman的Windows版本,适用于64位和32位操作系统,确保了不同硬件配置的用户都能顺利使用。 Postman的核心...
js sm4实现加密解密
敲代码无敌小奶龙的博客
10-25 4465
js sm4实现加密解密
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 984
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
postman请求头加密_postman
weixin_39611863的博客
01-02 1099
脚本的持续执行四、关联关联处理从接口的相应结果当中提取需要的数据 -->postman如何提取设置成环境变量/全局变量写入到下一个接口的请求数据中https://www.bilibili.com/video/av34430014?from=search&seid=15380322853360772062​www.bilibili.com六、GETGET 请求没有消息体四、x-www...
postman发起/ISAPI/streaming/channels/1/status请求
05-11
这个请求是用于获取视频通道1的状态信息。具体来说,它是用于获取IPC(网络摄像机)的视频流状态信息。 在Postman中发起此请求,您需要打开Postman应用程序并创建一个新请求。然后,您需要输入请求URL,该URL应该类似于以下内容: ``` http://your-ip-address/ISAPI/streaming/channels/1/status ``` 请注意,您需要将 "your-ip-address" 替换为您的IPC的实际IP地址。接下来,您需要选择正确的请求方法(通常是GET请求),并添加所需的头信息和参数(如果有的话)。最后,您可以单击 "Send" 按钮来发送请求并获取响应。 请注意,您需要有适当的权限才能访问IPC的视频流状态信息。因此,在发送此请求之前,请确保您已获得了正确的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值