postman中使用CryptoJS加解密

最新推荐文章于 2024-07-27 10:48:42 发布
最新推荐文章于 2024-07-27 10:48:42 发布
阅读量1.6w 收藏 49
点赞数 6
分类专栏: postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011864826/article/details/108011314
版权

在postman中使用Pre-request Script

Pre-request Script的语法就是js的语法,在这里可以编写任意的逻辑。例如:

可以看到经过判断在console控制台输出了日志

在Pre-request Script配置变量在参数中使用

通过在Pre-request Script中编写内容,我们的最终目的一般是得到一个参数值,然后应用在请求中。下面是一个简单的演示:

  1. 首先点击 ,新建一个环境配置

  2. 单击add添加一个环境

  3. 输入环境名称,点击add

  4. 可以看到这里多出了一个环境设置,选中该设置。

  5. 在Pre-request Script中编写如图代码,点击发送。

    var pathName = "test";
pm.environment.set("pathName",pathName);

参数不仅可以应用到url中还可以放在param、header、body等的参数中,这里不再进行演示。

  1. 可以从日志和code中看到传值,url中的变量已经被替换为test

  2. 在环境变量中也可以看到该参数

除上述方法外,还可以把变量放在全局中,这样可以不用新建环境,如:

var pathName = "test";
pm.globals.set("pathName",pathName);

postman的语法大家可以自己去探索,本文中将不再进行叙述。

CryptoJS常用方法的使用

  1. MD5加密
CryptoJS.MD5("待加密数据").toString();

这里可以看到对“test”字符串进行了MD5加密放在了url中

  1. SHA256加密
CryptoJS.SHA256("待加密数据").toString();
  1. HmacSHA256加密
CryptoJS.HmacSHA256("待加密数据", "秘钥")
  1. base64加密解密
// 加密 写法1
var utf8Str = CryptoJS.enc.Utf8.parse("待加密字符串")
CryptoJS.enc.Base64.stringify(utf8Str)
// 加密 写法2
CryptoJS.enc.Utf8.parse("待加密字符串").toString(CryptoJS.enc.Base64)

//  解密
CryptoJS.enc.Base64.parse("带解密").toString(CryptoJS.enc.Utf8)

// CryptoJS.enc.Base64.stringify("字符串")  和  "字符串".toString(CryptoJS.enc.Base64)  是相同的含义
  1. AES简单加密解密
// 加密
CryptoJS.AES.encrypt('待加密字符串', '秘钥').toString()
// 解密
CryptoJS.AES.decrypt('待解密字符串', '秘钥').toString(CryptoJS.enc.Utf8)
  1. 自定义AES加解密函数
   const key = CryptoJS.enc.Base64.parse("秘钥");  //这里使用base64 或者 utf8 要看要求,加解密一致即可
   const iv = CryptoJS.enc.Utf8.parse('偏移量');   //十六位十六进制数作为密钥偏移量
   // 加密 1
   function Encrypt(word) {
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.toString();
    }
// 解密 1
  function Decrypt(word) {
        let decrypt = CryptoJS.AES.decrypt(word, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
        return decryptedStr.toString();
    }
// 加密 2
   function Encrypt(word) {
        let srcs = CryptoJS.enc.Utf8.parse(word);
        let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        return encrypted.ciphertext.toString();
    }
// 解密 2
  function Decrypt(word) {
        let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
        let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
        let decrypt = CryptoJS.AES.decrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 });
        let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
        return decryptedStr.toString();
    }

利用forgeJS进行RSA加解密

测试案例

postman内置的js不支持进行RSA加解密,所以需要引入forgeJS来实现。

引入外部js主要有三种方式

  1. 直接将整个js文件内容复制到Pre-request Script中
  2. 使用远程脚本
    if (!pm.globals.has("forgeJS")) {
    pm.sendRequest("http://localhost:8080/forge.js", function (err, res) {
        if (err) {
            console.log(err);
        } else {
            pm.globals.set("forgeJS", res.text());
        }
    })
} else {
   eval(pm.globals.get("forgeJS"))
	// 加解密内容
}
  3. 将整个js脚本放到环境变量中,使用eval()函数引入内容,这种方法会导致postman修改环境变量特别卡,不建议使用
        eval(pm.environment.get("forgeJS"))
       const public_key = '-----BEGIN PUBLIC KEY-----\n' +
    'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDORoOSW2gbHl6s/YmS1jWxb954\n' +
    'X/jflZ2dK65oM/Bxii2Iba80IiC9+Sa1phmOVDAk+IVDsPNZ+YJ2Qg0hPmoLSLxe\n' +
    'f2A6ySJPl5su8TaGOuVZg1SRyk55bjHymQUnxryD/ml1EmBUaGcrs9FCiVBy38kg\n' +
    'eZNbCexucVQxn6OYlwIDAQAB\n' +
    '-----END PUBLIC KEY-----'

const private_key = '-----BEGIN PRIVATE KEY-----\n' +
    'MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAM5Gg5JbaBseXqz9\n' +
    'iZLWNbFv3nhf+N+VnZ0rrmgz8HGKLYhtrzQiIL35JrWmGY5UMCT4hUOw81n5gnZC\n' +
    'DSE+agtIvF5/YDrJIk+Xmy7xNoY65VmDVJHKTnluMfKZBSfGvIP+aXUSYFRoZyuz\n' +
    '0UKJUHLfySB5k1sJ7G5xVDGfo5iXAgMBAAECgYEAk6KQZN4bQt2XsYS9RGUghOCm\n' +
    'f81g2NXCu00aROZ3vyvArxaiAVQzzwRWGkjJnb7PvoZJC0vIwKr+HxnjP9nmFufd\n' +
    '+0EnBT+imYSzrfZhfGGwyI6EIyy/XcoW5lf0xltx3w9mJicnR9kMzNtZ5mNGPMNn\n' +
    'CgAgjvZqnWYb+f6tb/ECQQD0tdpg8ts3puXclPe51my+LbKhEbyFSMzvtMTDCRmO\n' +
    'd0jrmZhQomsZacC8+l+2l6WTj5vrhVQlAVUeUJ7kldQNAkEA18q53wor6a4Cv0OL\n' +
    'xFzBWXRCMVFfyCWAFQUpTSGrIM/X4Lx30IZCShtvkdh1ky39b9T6lpOjES7MK4Dh\n' +
    'xttCMwJAUGBi6DEcm/zvxzIO5DVv5k9wOsNunoC4/4rqjf0xLcA0bV43z1RpxSEd\n' +
    'M3UxdvH8aqli10slxjnX0Ws9pWspCQJBALqSncgYzETbXaauqO5a4BUOrphjafPr\n' +
    'cGU8NCxrGsFg0p6NdO5G1pOqSvmHdIiPL9t8AjkkZs3Zb0+BvDOpqP8CQQDZhfh4\n' +
    '/c/Qzp4szj7+GXTZ1cmGwAuFo2/9uiumUAS3f19EpgoV9u9eyJ4gZPEBDvAjO961\n' +
    'kAjdja4DAy4SbCXy\n' +
    '-----END PRIVATE KEY-----'


//encrypt text "plaintext"
var publicKey = forge.pki.publicKeyFromPem(public_key);
var encryptedText = forge.util.encode64(publicKey.encrypt("plaintext", 'RSA-OAEP', {
    md: forge.md.sha1.create(),
    mgf1: {
        md: forge.md.sha1.create()
    }
}));
console.log("encrypted text:" + encryptedText);

// decrypt text
var privateKey = forge.pki.privateKeyFromPem(private_key);
var decryptedText = privateKey.decrypt(forge.util.decode64(encryptedText), 'RSA-OAEP', {
    md: forge.md.sha1.create(),
    mgf1: {
        md: forge.md.sha1.create()
    }
});

console.log("dectypted text:" + decryptedText);

    其他小技巧

  • {{$guid}}:添加一个V4风格GUID(如: aa002-44ac-45ca-aae3-52bf19650e2d)
  • {{$timestamp}}:将当前的时间戳,精确到秒
  • {{$randomInt}}:添加0和1000之间的随机整数
  • 在js脚本中
Math.round(new Date()) // 时间戳

参考资料

https://www.cnblogs.com/gina61/articles/13043627.html
https://www.jianshu.com/p/b107452e6071
https://www.cnblogs.com/xiaochongchong/p/7766718.html
https://testerhome.com/topics/14869

阿斯德
关注
  • 6
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CryptoJS 加解密类库的简单用法
风雪小筑
09-29 2459
一个基于javscript编写的前端加解密js库。CryptoJS Document 以下部分文档摘自官方文档 SHA1 SHA224/SHA256/SHA384/SHA512 RIPEMD-160 输出格式 以上几个toString()方法可以选择传入CryptoJS.enc.Base64或其他的编码方式 渐进式Hash HMAC Base64 编解码 Encode Eecode sample 加解密 AES RC4 DES, Triple DES(3DES) 自定义Key和IV
NodeJS加解密之Crypto
weixin_46653793的博客
12-22 4582
如果觉得文章不错,欢迎关注、点赞和分享! 持续分享技术博文,关注微信公众号 ???????? 前端LeBron 互联网时代,网络上的数据量每天都在以惊人的速度增长。同时,各类网络安全问题层出不穷。在信息安全重要性日益凸显的今天,作为一名开发者,需要加强对安全的认识,并通过技术手段增强服务的安全性。crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接
Postman引用JS库
最新发布
C'mon的博客
07-27 1225
在做接口测试时,出于安全因素,请求参数需要做加密或者加上签名才能正常请求,例如:根据填写的请求参数进行hash计算进行签名。postman作为主流的接口调试工具也是支持请求预处理的,即在请求前使用JavaScript脚本对参数进行一些预处理然后再进行引用。
Postman接口测试实战讲解
kk_lzvvkpj的博客
09-21 260
难点是获取url的path参数,当发起一个请求时开始可以固定一个path值的,自动化测试需要执行时获取path值,怎么获取呢?
Postman通用接口加密解决方案
nhb687095的博客
07-21 959
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家。
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用
postman之接口参数签名(js接口HMAC-SHA256签名)
西京刀客
01-29 3190
在对外发布的接口,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名。 Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
Postman实现接口的加密和解密
weixin_44867191的博客
11-15 1351
近期在复习Postman的基础知识,在小破站上跟着百里老师系统复习了一遍,也做了一些笔记,希望可以给大家一点点启发。
Postman自动化接口测试实战详解
okcross0的博客
04-17 419
​ 有一个项目要使用postman进行接口测试,接口所需参数有: ​
postman如何使用md5 、base64加密传参
heiwa110的博客
10-13 1002
使用CryptoJS库 什么是CryptoJSCryptoJS是一个纯JavaScript实现的加密库,提供了很多常见的加密算法和加密模式,例如AES、DES、TripleDES、MD5、SHA-1、SHA-256等。它支持的加密方式很全面,使用简便,而且在前端使用也非常方便 postman 在Pre-request Script先进行加密,然后设置全局变量,再使用全局变量传参 这里我...
Postman利用forgeJS实现RSA加解密.zip
08-19
本教程将介绍如何在Postman利用ForgeJS库来实现RSA加解密。 首先,我们需要理解RSA加密的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出的,它的核心在于两个大素数的乘积,即...
PostMan 使用教程
09-19
3. **获取模拟 URL**:获取模拟服务器的 URL,可以在前端开发使用。 ### 小结 PostMan 不仅仅是一款简单的调试工具,它还提供了一系列高级功能,如集合管理、脚本编写、API 文档生成以及模拟服务器等。这些功能...
aes加解密限制 无限加解密
12-23
Exception: java.security.InvalidKeyException:illegal Key Size 这个资源就是最新的,为了解决这个问题而存在的 这个zip包含jdk 1.6 1.7 和 1.8 的解决aes加密限制解决方案和用到的jar包
Postman使用手册
01-06
Postman使用手册1. Postman介绍与资源链接1.1 Postman介绍1.2 Postman资源链接2. Postman安装及基本功能介绍2.1 Postman安装2.2 基本功能介绍2.2.1 JSON自动优化2.2.2 添加Params数据2.2.3 设置请求头2.3.4 接收数据...
postman自动化接口测试
chengxuyuznguoke的博客
04-24 128
有一个项目要使用postman进行接口测试,接口所需参数有:
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 601
1、postman的pre-request-script。
AES再Java和js使用以及postman使用Crypto解密接口数据
parade岁月的博客
07-14 1122
AES加密算法是密码学的高级加密标准(Advanced Encryption Standard,AES),是一种区块加密标准。AES使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据AES的加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成新建Cipher对象时需要传入一个参数,参数格式,algorithm有`algorithm,缺省的mode为ECB,缺省的padding为PKCS5Padding–使用CBC模式时必须传入pa
Postman | 一分钟掌握Pre-request Script | 入门篇
ddppfamily
03-24 3224
Postman 有一个基于 Node.js 的强大运行时,它允许我们向请求和集合添加动态行为。允许我们编写 API 测试、构建可以包含动态参数的请求、在请求之间传递数据等等。
postman请求响应加解密
w_lo__o的博客
07-26 325
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
postman 如何使用md5 加密
04-12
Postman 使用 md5 加密可以通过使用 Pre-request Script 和 CryptoJS 库来实现。首先在 Pre-request Script 引入 CryptoJS 库,然后通过以下代码进行 md5 加密: ``` var CryptoJS = require('crypto-js'); pm.environment.set('hash', CryptoJS.MD5(pm.request.body).toString()); ``` 这段代码会对请求体进行 md5 加密,并将结果存在环境变量。在请求需要使用加密后的值时,可以使用 {{hash}} 来调用环境变量的值。需要注意的是,在请求体内的变量名称需要与脚本设置的变量名称一致,才能正确进行加密。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值