当前位置：首页 > news >正文

Postman通用接口加密解决方案

news 2025/6/22 3:05:17

前言：

很对小伙伴对于psotman接口加密不知道如何解决，这里给大家出了一个全网最详细的解决方案，希望能帮助到大家

问题

postman内置加密Api，但不支持RSA加解密码。如何用postman进入rsa加解密？
postman中request对象属性皆为只读，如何把提交时的明文变为密文?

解决问题一

postman支持eval函数，我们只要将rsa代码存入环境变量中，在需要的时候调用eval函数就可以解决

解决问题二

postman在每次请求时都会先执行pre-request scripts 中的脚本，在此处我们可以通过request对象拿到
此次请求的参数，但request中的参数只可读。
所以我们只能通过环境变量去占位然后在去加密变量中的值，于是在请求时的内容就会变成加密的内容。
针对postman对{{}}读取的方式，我们可以先在请求参数中将要加密的内容包裹进来，然后在动态创建此变量，
并将变量的加密内容写入此环境变量中，最后在执行请求完毕后将此变量清除

例子

AES加密参数

必需用{{}}将内容包起来，因为在进行请求后postman遇到{{}}时会从环境变量中读取，如果有该环境变量则会动态替换。
$符号后面是我们要加密的内容，可以直接填写内容或写入环境变量的名称

动态生成的环境变量

如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中

相关脚本

注意：将脚本加入到collections中会更好
Pre-request Scripts

// ------ 通用方法 ------
// 提取{{}}中内容
function getBracketStr(text) {let result = ''let regex = /\{\{(.+?)\}\}/g;let options = text.match(regex);if (options && options.length > 0) {let option = options[0];if (option) {result = option.substring(2, option.length - 2)}}return result
}// ------ 导入RSA ------
if(!pm.globals.has("forgeJS")){pm.sendRequest("https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js", (err, res) => {if (!err) {pm.globals.set("forgeJS", res.text())}
})}eval(postman.getGlobalVariable("forgeJS"));// ------------ AES 加密 ------------
function aesEncrypt(content){//console.log('AES: ' + content);const key = CryptoJS.enc.Utf8.parse("Y5MUIOM7BUWI7BQR");const iv = CryptoJS.enc.Utf8.parse('S41AXIPFRFVJL73Z');const encrypted = CryptoJS.AES.encrypt(content, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7});return encrypted.toString();
}// ------------ RSA 加密 ------------
function rsaEncrypt(content){const pubKey = pm.environment.get("RSA_Public_Key");if(pubKey){const publicKey = forge.pki.publicKeyFromPem(pubKey);const encryptedText = forge.util.encode64(publicKey.encrypt(content, 'RSAES-PKCS1-V1_5', {md: forge.md.sha1.create(),mgf: forge.mgf.mgf1.create(forge.md.sha1.create())}));return encryptedText;}
}// ------ 存储所有未加密环境变量 ------
if(!pm.environment.has('localStore')){pm.environment.set('localStore', '{}');
}
let localStore = JSON.parse(pm.environment.get('localStore'));
// 获取当前请求中的加密变量
let requestData; 
if((typeof request.data) === 'string'){requestData = JSON.parse(request.data)
} else {requestData = request.data;
}requestData = Object.assign(requestData, request.headers);
Object.keys(requestData).map(key => {let value = requestData[key] + ''; // 内容if (value.indexOf('{{') !== -1) { // 是否为变量let content = getBracketStr(value);// 判断是否加密if (content.indexOf('aes$') !== -1) {let c = content.split('aes$')[1];let encryptedContent = pm.environment.get(c); // 加密内容encryptedContent = encryptedContent ? encryptedContent : c;pm.environment.set(content, aesEncrypt(encryptedContent));localStore[content] = aesEncrypt(encryptedContent);} else if (content.indexOf('rsa$') !== -1) {let c = content.split('rsa$')[1];let encryptedContent = pm.environment.get(c); // 加密内容encryptedContent = encryptedContent ? encryptedContent : c;pm.environment.set(content, rsaEncrypt(encryptedContent));localStore[content] = rsaEncrypt(encryptedContent);}}
});pm.environment.set('localStore', JSON.stringify(localStore));

Tests scripts

// 还原变量
if(!pm.environment.has('localStore')){pm.environment.set('localStore', '{}');
}
let localStore = JSON.parse(pm.environment.get('localStore'));
Object.keys(localStore).map(key => {pm.environment.unset(key)
});pm.environment.unset('localStore')

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取

Postman通用接口加密解决方案

前言： 很对小伙伴对于psotman接口加密不知道如何解决，这里给大家出了一个全网最详细的解决方案，希望能帮助到大家问题 postman内置加密Api，但不支持RSA加解密码。如何用postman进入rsa加解密？postman中request对象…...

编程日记 2023/8/16 2:32:36

java，钉钉小程序免密登录

一、开发者后台统一登录 - 钉钉统一身份认证登录钉钉开放平台二、教程介绍如何实现用户免登。免登是指用户进入应用后，无需输入钉钉用户名和密码，应用程序可自动获取当前用户身份，进而登录系统的流程。三、准备工作注册了钉钉管理员…...

编程日记 2023/8/16 2:31:35

基于docker部署的Selenium Grid分布式自动化测试

01、什么是Selenium Grid Selenium Grid是Selenium套件的一部分，它专门用于并行运行多个测试用例在不同的浏览器、操作系统和机器上。 Selenium Grid有两个版本——老版本Grid 1和新版本Grid 2。我们只对新版本做介绍，因为Selenium团队已经逐渐遗弃老版…...

编程日记 2023/8/16 2:30:34

目标和——力扣494

文章目录题目描述解法：动态规划题目描述解法：动态规划 nt findTargetSumWays(vector<int>& nums, int target){int sum...

编程日记 2023/8/16 2:29:33

sql 执行的顺序

在执行 SQL 查询时，通常会按照以下顺序进行处理： FROM 子句：指定要查询的表或视图。WHERE 子句：筛选满足特定条件的行。GROUP BY 子句：将结果按照指定的列进行分组。HAVING 子句：筛选满足特定条件的分组。…...

编程日记 2023/8/16 2:28:32

TCP收发信息（C++）

目录一、介绍二、收数据三、发数据一、介绍 tcp和udp的区别之一，即tcp是有连接的，udp是无连接的，udp收发数据的代码可以独立运行，tcp发数据前必须确保收数据的一方是打开的，否则无法建立连接。二、收数据 tc…...

编程日记 2023/8/16 2:27:31

服务端 #include <winsock2.h> #include <string.h> #include <stdio.h> #include <stdlib.h>#pragma comment(lib, "Ws2_32.lib")void error_handing(const char* message) {fputs(message, stderr);fputc(\n, stderr);exit(1); } int mai…...

编程日记 2023/8/16 2:26:29

外企开展中国在线业务的三种网络加速方案：含免ICP备案CDN解决方案

中国作为全球除美国外最大的消费市场，是几乎每个国际化企业都想要深入挖掘的市场，但外国企业在中国开展在线业务需要面临一个比较特殊的挑战：互联网防火墙（GFW）。为此所有想要在中国市场有所作为的外企都需要首先解决这…...

编程日记 2023/8/16 2:25:28

室内UWB定位到达角(AOA)测量精度的提高

抽象的本文表明，用于在视线 (LoS) 中定位标签的干涉定位系统的方位角测量精度可以通过利用脉冲无线电超宽带 (IR-UWB) 信号来提高，并且无需增加频率带宽。该解决方案采用相位相关 (PC) 方法，最初应用于连续波 (CW) 信号，后来适用于超宽带 (UWB) 脉冲信号。将获得的结果与…...

编程日记 2023/8/16 2:24:27

“深入理解JVM：探索Java虚拟机的内部工作原理“

标题：深入理解JVM：探索Java虚拟机的内部工作原理摘要：本文将深入探索Java虚拟机（JVM）的内部工作原理，包括JVM的架构、类加载、内存管理、垃圾回收机制等方面。通过理解JVM的内部工作原理，我们…...

编程日记 2023/8/16 2:23:26

TC3XX - MCAL知识点（三十一）：FlsLoader MCAL配置及代码实战

目录 1、概述 2、MCAL配置 2.1、FlsLoaderGeneral 2.2、FlsLoaderOptionalApi 2.3、FlsLoaderPFlash0ProtConfig 3、测试代码及结果 3.1、测试代码 3.1.1、初始化 3....

编程日记 2023/8/16 2:22:24

Yii2 mongodb分组查询

$data MongoDbModelName::getCollection()->aggregate([[$group > [_id > $user_id, //通过user_id分组去重total > [$sum > 1]],],[$match > [total > [$gt > 1]]]],[allowDiskUse > true]);相当于 select user_id,count(1) as total from Mongo…...

编程日记 2023/8/16 2:21:22

Springboot的多种部署方式和Linux具体的 service 操作介绍

前言 Springboot 内置了 tomcat，部署十分的方便，无需额外的应用服务器。但是在部署过程中，却有很多种方式本文总结在工作中常见的 linux 部署方式一、通过nohup命令部署 linux 可以通过 nohup 命令将项目部署在后台，即使终端…...

编程日记 2023/8/16 2:20:21

【EI/SCOPUS检索】2023年第二届光学成像与测量国际会议（ICOIM2023）

2023年第二届光学成像与量国际会议 （ICOIM2023） 2023 2nd International Conference on Optical Imaging and Measurement 光学成像与测量密切相关且具有广泛的应用，如显微镜、望远镜、传感器等。通常，成像是测量的基础&#xf…...

编程日记 2023/8/16 2:19:20

6 个简单步骤，教你创建可视化看板工作流

看板是一种相当流行的工作管理工具，团队和组织使用它来可视化工作流程，限制当前正在进行的工作，并最大限度地提高流程效率。看板的一些主要特点包括： ✓ 看板提供了对工作流程进行可视化控制的手段； ✓ 看板 "…...

编程日记 2023/8/16 2:18:18

时间相减示例kotlin LocalDateTime

时间相减示例kotlin LocalDateTime fun test1(){val d1: LocalDateTime LocalDateTime.parse("2023-05-06 00:00:00", DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss"))val d2: LocalDateTime LocalDateTime.parse("2023-05-07 15:12:00"…...

编程日记 2023/8/16 2:17:17

Boost开发指南-4.5swap

swap boost::swap是对标准库里的std::swap 的增强和泛化，为交换两个变量（可以是int等内置数据类型，或者是类实例、容器）的值提供了便捷的方法。为了使用boost::swap，需要包含头文件<boost/swap.hpp>&#xff…...

编程日记 2023/8/16 2:16:16

OpenStack对接Ceph平台

OpenStack对接Ceph平台目录 OpenStack对接Ceph平台 1、创建后端需要的存储池(ceph-01节点操作)2、创建后端用户 2.1 创建密钥(ceph-01节点操作) 2.1.1 创建用户client.cinder2.1.2 创建用户client.glance2.1.3 创建用户client.cinder-backup2.2 导出密钥(ceph-01节点操作)2.3 …...

编程日记 2023/8/16 2:15:14

【Vue2】动态组件的使用-切换组件和keep-alive，以及异步组件

目录想实现切换不同列表展示不同数据方法一方法二，动态组件动态组件的父组件如何传的值动态组件的子组件如何接受传的值认识keep-alive缓存组件的生命周期异步组件，单独打包，实现webpack分包，如何对组件进行单独打包&#xff0…...

编程日记 2023/8/16 2:14:13

C++的IO流

目录 C语言的输入与输出流是什么 CIO流 C标准IO流 C文件IO流 stringstream的简单介绍在C语言中，如果想要将一个整形变量的数据转化为字符串格式，如何去做？ 将数值类型数据格式化为字符串字符串拼接序列化和反序列化结构数据注…...

编程日记 2023/8/16 2:13:11

模型参数、模型存储精度、参数与显存

模型参数量衡量单位 M：百万（Million） B：十亿（Billion） 1 B 1000 M 1B 1000M 1B1000M 参数存储精度模型参数是固定的，但是一个参数所表示多少字节不一定，需要看这个参数以什么…...

编程新知 2025/6/18 8:29:05

ETLCloud可能遇到的问题有哪些？常见坑位解析

数据集成平台ETLCloud，主要用于支持数据的抽取（Extract）、转换（Transform）和加载（Load）过程。提供了一个简洁直观的界面，以便用户可以在不同的数据源之间轻松地进行数据迁移和转换。…...

编程新知 2025/6/20 11:39:17

sqlserver 根据指定字符解析拼接字符串

DECLARE LotNo NVARCHAR(50)A,B,C DECLARE xml XML ( SELECT <x> REPLACE(LotNo, ,, </x><x>) </x> ) DECLARE ErrorCode NVARCHAR(50) -- 提取 XML 中的值 SELECT value x.value(., VARCHAR(MAX))…...

编程新知 2025/6/16 18:16:22