postman中使用CryptoJS加解密

最新推荐文章于 2025-03-27 14:17:59 发布
最新推荐文章于 2025-03-27 14:17:59 发布
阅读量1.8w 收藏 52
点赞数 6
分类专栏: postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011864826/article/details/108011314
版权
本文介绍在Postman中使用Pre-requestScript配置变量的方法,包括MD5、SHA256、HMAC、Base64及AES加密解密,自定义AES函数,利用forgeJS进行RSA加解密,以及一些实用的小技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在postman中使用Pre-request Script

Pre-request Script的语法就是js的语法,在这里可以编写任意的逻辑。例如:

可以看到经过判断在console控制台输出了日志

在Pre-request Script配置变量在参数中使用

通过在Pre-request Script中编写内容,我们的最终目的一般是得到一个参数值,然后应用在请求中。下面是一个简单的演示:

  1. 首先点击 ,新建一个环境配置

  2. 单击add添加一个环境

  3. 输入环境名称,点击add

  4. 可以看到这里多出了一个环境设置,选中该设置。

  5. 在Pre-request Script中编写如图代码,点击发送。

    var pathName = "test";
pm.environment.set("pathName",pathName);

参数不仅可以应用到url中还可以放在param、header、body等的参数中,这里不再进行演示。

  1. 可以从日志和code中看到传值,url中的变量已经被替换为test

  2. 在环境变量中也可以看到该参数

除上述方法外,还可以把变量放在全局中,这样可以不用新建环境,如:

var pathName = "test";
pm.globals.set("pathName",pathName);

postman的语法大家可以自己去探索,本文中将不再进行叙述。

CryptoJS常用方法的使用

  1. MD5加密
CryptoJS.MD5("待加密数据").toString();

这里可以看到对“test”字符串进行了MD5加密放在了url中

  1. SHA256加密
CryptoJS.SHA256("待加密数据").toString();
  1. HmacSHA256加密
CryptoJS.HmacSHA256("待加密数据", "秘钥")
  1. base64加密解密
// 加密 写法1
var utf8Str = CryptoJS.enc.Utf8.parse("待加密字符串")
CryptoJS.enc.Base64.stringify(utf8Str)
// 加密 写法2
CryptoJS.enc.Utf8.parse("待加密字符串").toString(CryptoJS.enc.Base64)

//  解密
CryptoJS.enc.Base64.parse("带解密").toString(CryptoJS.enc.Utf8)

// CryptoJS.enc.Base64.stringify("字符串")  和  "字符串".toString(CryptoJS.enc.Base64)  是相同的含义
  1. AES简单加密解密
// 加密
CryptoJS.AES.encrypt('待加密字符串', '秘钥').toString()
// 解密
CryptoJS.AES.decrypt('待解密字符串', '秘钥').toString(CryptoJS.enc.Utf8)
  1. 自定义AES加解密函数
   const key = CryptoJS.enc.Base64.parse("秘钥");  //这里使用base64 或者 utf8 要看要求,加解密一致即可
   const iv = CryptoJS.enc.Utf8.parse('偏移量');   //十六位十六进制数作为密钥偏移量
   // 加密 1
   function Encrypt(word) {
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.toString();
    }
// 解密 1
  function Decrypt(word) {
        let decrypt = CryptoJS.AES.decrypt(word, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
        return decryptedStr.toString();
    }
// 加密 2
   function Encrypt(word) {
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.ciphertext.toString();
    }
// 解密 2
  function Decrypt(word) {
        let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
        let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
        let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
        return decryptedStr.toString();
    }

利用forgeJS进行RSA加解密

测试案例

postman内置的js不支持进行RSA加解密,所以需要引入forgeJS来实现。

引入外部js主要有三种方式

  1. 直接将整个js文件内容复制到Pre-request Script中
  2. 使用远程脚本
    if (!pm.globals.has("forgeJS")) {
    pm.sendRequest("http://localhost:8080/forge.js", function (err, res) {
        if (err) {
            console.log(err);
        } else {
            pm.globals.set("forgeJS", res.text());
        }
    })
} else {
   eval(pm.globals.get("forgeJS"))
	// 加解密内容
}
  3. 将整个js脚本放到环境变量中,使用eval()函数引入内容,这种方法会导致postman修改环境变量特别卡,不建议使用
        eval(pm.environment.get("forgeJS"))
       const public_key = '-----BEGIN PUBLIC KEY-----\n' +
    'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDORoOSW2gbHl6s/YmS1jWxb954\n' +
    'X/jflZ2dK65oM/Bxii2Iba80IiC9+Sa1phmOVDAk+IVDsPNZ+YJ2Qg0hPmoLSLxe\n' +
    'f2A6ySJPl5su8TaGOuVZg1SRyk55bjHymQUnxryD/ml1EmBUaGcrs9FCiVBy38kg\n' +
    'eZNbCexucVQxn6OYlwIDAQAB\n' +
    '-----END PUBLIC KEY-----'

const private_key = '-----BEGIN PRIVATE KEY-----\n' +
    'MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAM5Gg5JbaBseXqz9\n' +
    'iZLWNbFv3nhf+N+VnZ0rrmgz8HGKLYhtrzQiIL35JrWmGY5UMCT4hUOw81n5gnZC\n' +
    'DSE+agtIvF5/YDrJIk+Xmy7xNoY65VmDVJHKTnluMfKZBSfGvIP+aXUSYFRoZyuz\n' +
    '0UKJUHLfySB5k1sJ7G5xVDGfo5iXAgMBAAECgYEAk6KQZN4bQt2XsYS9RGUghOCm\n' +
    'f81g2NXCu00aROZ3vyvArxaiAVQzzwRWGkjJnb7PvoZJC0vIwKr+HxnjP9nmFufd\n' +
    '+0EnBT+imYSzrfZhfGGwyI6EIyy/XcoW5lf0xltx3w9mJicnR9kMzNtZ5mNGPMNn\n' +
    'CgAgjvZqnWYb+f6tb/ECQQD0tdpg8ts3puXclPe51my+LbKhEbyFSMzvtMTDCRmO\n' +
    'd0jrmZhQomsZacC8+l+2l6WTj5vrhVQlAVUeUJ7kldQNAkEA18q53wor6a4Cv0OL\n' +
    'xFzBWXRCMVFfyCWAFQUpTSGrIM/X4Lx30IZCShtvkdh1ky39b9T6lpOjES7MK4Dh\n' +
    'xttCMwJAUGBi6DEcm/zvxzIO5DVv5k9wOsNunoC4/4rqjf0xLcA0bV43z1RpxSEd\n' +
    'M3UxdvH8aqli10slxjnX0Ws9pWspCQJBALqSncgYzETbXaauqO5a4BUOrphjafPr\n' +
    'cGU8NCxrGsFg0p6NdO5G1pOqSvmHdIiPL9t8AjkkZs3Zb0+BvDOpqP8CQQDZhfh4\n' +
    '/c/Qzp4szj7+GXTZ1cmGwAuFo2/9uiumUAS3f19EpgoV9u9eyJ4gZPEBDvAjO961\n' +
    'kAjdja4DAy4SbCXy\n' +
    '-----END PRIVATE KEY-----'


//encrypt text "plaintext"
var publicKey = forge.pki.publicKeyFromPem(public_key);
var encryptedText = forge.util.encode64(publicKey.encrypt("plaintext", 'RSA-OAEP', {
    md: forge.md.sha1.create(),
    mgf1: {
        md: forge.md.sha1.create()
    }
}));
console.log("encrypted text:" + encryptedText);

// decrypt text
var privateKey = forge.pki.privateKeyFromPem(private_key);
var decryptedText = privateKey.decrypt(forge.util.decode64(encryptedText), 'RSA-OAEP', {
    md: forge.md.sha1.create(),
    mgf1: {
        md: forge.md.sha1.create()
    }
});

console.log("dectypted text:" + decryptedText);

    其他小技巧

  • {{$guid}}:添加一个V4风格GUID(如: aa002-44ac-45ca-aae3-52bf19650e2d)
  • {{$timestamp}}:将当前的时间戳,精确到秒
  • {{$randomInt}}:添加0和1000之间的随机整数
  • 在js脚本中
Math.round(new Date()) // 时间戳

参考资料

https://www.cnblogs.com/gina61/articles/13043627.html
https://www.jianshu.com/p/b107452e6071
https://www.cnblogs.com/xiaochongchong/p/7766718.html
https://testerhome.com/topics/14869

Postman中引用JS库
C'mon的博客
07-27 2521
在做接口测试时,出于安全因素,请求参数需要做加密或者加上签名才能正常请求,例如:根据填写的请求参数进行hash计算进行签名。postman作为主流的接口调试工具也是支持请求预处理的,即在请求前使用JavaScript脚本对参数进行一些预处理然后再进行引用。
Postman通用接口加密解决方案
m0_60054525的博客
05-20 5284
前言: 很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家 点我领取全套自动化测试资料 问题 postman内置加密Api,但不支持RSA加解密码。如何用postman进入rsa加解密postman中request对象属性皆为只读,如何把提交时的明文变为密文? 解决问题一 postman支持eval函数,我们只要将rsa代码存入环境变量中,在需要的时候调用eval函数就可以解决 解决问题二 postman在每次请求时都会先执
postman:接口加密请求报错:Using “CryptoJS“ is deprecated. Use “require(‘crypto-js‘)“ instead.
花测试
11-20 804
postman前置加密,请求后在控制台中报错信息:Using "CryptoJS" is deprecated. Use "require('crypto-js')" instead.
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用
postman接口测试系列: 时间戳和加密
最新发布
NHB234567的博客
03-27 1069
使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman使用代码实现呢?下面我们以一个具体的接口例子来进行说明。首先来看看我们的接口文档信息,如图所示此接口文档中,需要三个参数customercode、timestamp和itoken(是customerCode+timestamp+ytoken加密后的结果)。
AES再Java和js中的使用以及postman使用Crypto解密接口数据
parade岁月的博客
07-14 1268
AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),是一种区块加密标准。AES使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据AES的加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成新建Cipher对象时需要传入一个参数,参数格式,algorithm有`algorithm,缺省的mode为ECB,缺省的padding为PKCS5Padding–使用CBC模式时必须传入pa
postman请求响应加解密
w_lo__o的博客
07-26 693
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
2024年软件测试最新postman接口测试实战讲解(2),面试字节跳动两轮后被完虐
2401_84563605的博客
05-09 383
把他当做js用就行,不过有的js库是不支持的。难点是获取url中的path参数,当发起一个请求时开始可以固定一个path值的,自动化测试需要执行时获取path值,怎么获取呢?**遗留问题:**向后台换取签名的时候起初是返回字符串responsejson()解析不了的!postman基础用法就不介绍了,先创建一个GET请求,URL中有配置各种动态参数。postman提供的加密算法库并不一定所有都支持,有时候需要向后台去换取签名;{{$guid}}:postman预定义的环境变量用于获取一个GUID值;
Postman 如何调试加密接口?
weixin_42686892的博客
02-23 1816
众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用针对普通 API 接口,我们可以直接在 Postman 中输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求 但是,针对「加密接口」的调试及测试,我们怎么来做呢? CryptoJS 及Pre-request Script CryptoJS是一个使用 JavaScript 实现的加密算法库它支持的算法包含: Base64 MD5 S...
postman get请求方式加密解密
01-10
### 实现在Postman中对GET请求进行加密和解密 对于在Postman中的GET请求,可以通过预处理器脚本来实现数据的加密,并通过测试部分解析响应内容来进行解码。下面介绍一种方法来实现在发送之前使用AES算法加上Base64...
分享——JS中利用CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例
weixin_47715239的博客
06-05 2623
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例。 准备工作 你可以下载CryptoJS(https://github.com/brix/crypto-js)到您本地,新建一个网页然后通过console.log()进行调试,可以使用一款接口管理工具ApiPost(https://www.apipost.cn/)进行调试。 ApiPos
接口测试之Postman使用全指南(原来使用 Postman测试API接口如此简单)
caixiangting的博客
05-19 2350
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件 一、Postman背景介绍 用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产品之一。 二、Postm
postman request+加密解密
weixin_43006743的博客
07-12 1003
1.Base64加密 var data="<?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<business id=\"GETTOKEN\">\r\n<body>\r\n<input>\r\n<appId>221</appId>\r\n<appSecret>239e18e50cef4991ac5c2</appSecret>\r\n<userCode>3d2c
postman对接口进行加密解密——实战案例
weixin_46913665的博客
01-27 4402
crypto-js 是一个 JavaScript 加密算法库,提供了多种常见的加密算法,包括对称加密(如 AES、DES)、哈希函数(如 MD5、SHA)和消息认证码(如 HMAC)等。使用 crypto-js 可以在前端和后端环境中进行数据的加密和解密操作。它支持多种编码格式,包括 UTF-8、Base64 等。提供了简单易用的接口:crypto-js 提供了一套简单易用的 API,使得在 JavaScript 中使用各种加密算法变得简单和方便。
接口加密|postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1424
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密:RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 882
1、postman的pre-request-script。
body里写注释 postman_使用postman发送ase加密请求
weixin_39877182的博客
12-19 681
刚知道postman可以在发送请求前执行js脚本,因为接口是加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送带加密的请求。加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
Postman 使用
pandoraliu的专栏
12-14 7258
Pre-request Script //设置环境参数 pm.environment.set("signature", signature); // 将 13 位时间戳除以 1000 然后再取整,得到 10 位时间戳数字 // 13 digits timestamp change to 10 digits timestamm (s) timestamp = parseInt(new Date().getTime() / 1000); pm.environment.set("timestamp", time
20210622-Postman-CryptoJS.MD5方法进行MD5加密
u010839188的博客
06-22 1424
背景:大部分的接口请求为了安全,都会进行MD5动态加密,如果无法实现加密,很可能无法进行模拟请求(当然,也可以让开发加密钥开关绕过加密,如果开发足够friendly~) 示例: // 获取当前时间戳(13位) var ts = Date.now() // 设置时间戳环境变量(接口请求时,时间戳需要保持一致) pm.globals.set("ts", ts); console.log(ts) // 签名加密对象包括渠道id,密钥,时间戳 (其中渠道和密钥是从环境变量中获取) var str = pm.envi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值