Postman 加密接口测试 | 使用Rsa、Aes对参数加密

原创 于 2024-06-05 16:20:44 发布 · 4.2k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postman #lua #测试工具

前言

做接口加密的测试也是上次遇到的,在这之前,都是在浏览器登录后,从请求头中复制 token 过来测试....

说真的,一瞬间我都有点诧异,这样也太麻烦了吧~,因而也就产生了这篇文章。

还有一些问题:

  1. postman 有内置加密Api,但不支持RSA加解密码。 (引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)
  2. postman 中 request对象属性皆为只读,如何把提交时的明文变为密文? (前置脚本)

我先说说本次文章最终要实现的效果,以给大家一个阅读的参考。

目标:在测试登录接口时,针对登录接口需要用到的 username、password进行加密(加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。

方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。

一、Postman

对于Postman,对于这个工具,我认为是大都数小伙伴都要会的一个工具~,只是学习的程度的不同罢了

大致就是分为:

1、刚学的我们,就是用来测试一些基本接口

2、用了一段时间的我们,知道了有环境变量、集合操作等

3、了解到 postman 中可以结合Js文件对请求做一些参数,断言等等

4、集合接口测试、编写测试用例、利用内置变量随机生成数据测试接口等

5、.......

今天用到的就是 Postman 中的前置脚本Pre-request Script

二、Pre-request Script 编写前置脚本

2.1、脚本执行顺序

说之前,先说说postman中脚本的执行顺序,这里贴一张官方的图 postman 官方文档

在 Postman 中,单个请求的脚本执行顺序如下所示:

  • 与请求关联的预请求脚本将在发送请求之前执行
  • 与请求关联的测试脚本将在请求发送后执行

单个请求的工作流程

在发起request请求前,会先执行前置脚本,收到接口返回结果后,再执行 test script

2.2、准备测试接口信息

准备一个后端请求接口,能接收请求参数即可,我采取的是将加密的信息打印

测试接口信息

http://localhost:8080/login

 

json
 

复制代码
 

 {      "username":"{ 
  {rsa:username}}",      "password":"{ 
  {esc:password}}"  } 
 

补充:用双层大括号包裹的参数,是引用postman的环境变量,做到动态可变
 

参数名前的:rsa,aes是为了测试多种加密方式给加的判断依据。
 

 

image-20220811215659641
 

(图片说明:增加一个接口,填入基本信息)
 

2.3、Postman设置环境变量
 

这两处我们都需要用到~
 

 

image.png
 

接口用到的数据,一般是存放在某一个环境变量中,
 

如果很多处用到,一般可以考虑放到全局变量中了~
 

我们将rsa:username、aes:password放到一个环境变量中,这个环境变量的名称的就叫login
 

点击上图中的add即可
 

 


                

        

         

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



            

  
              

                


	

		

			

				
					
					博客
				
				
					
CSDN最牛篇:接口测试的简介及测试用例的设计

				
			

			

				

					12-15
					
					1万+
					
				

			

		

		

			
				
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

			
		

	





	

		

			

				
					
					博客
				
				
					
Linux学习教程 Linux入门教程(超全面 超详细)收藏这一篇就够了

				
			

			

				

					12-02
					
					4万+
					
				

			

		

		

			
				
Linux是什么?linux是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力已经得到业界的认可,目前大多数企业级应用甚至是集群项目都部署运行在linux操作系统之上,很多软件公司考虑到开发成本都首选linux,在中国软件公司得到广泛的使用。Linux主要的发行版本Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain[蝶变]、Fedora、SuSE、OpenSUSE、红旗Linux(国产)Linux的目录结构Linux目录结构概述Lin..

			
		

	



		

		



	

		

			

				
					
					博客
				
				
					
自动化框架如何搭建?让10年阿里自动化测试老司机帮你搞定!自动化测试脚本怎么写?

				
			

			

				

					06-19
					
					377
					
				

			

		

		

			
				
分层模式:一般的情况下,自动化测试框架都会分三层:BasePage基础页封装层,PO模型层,TestCase测试用例层。这三层的关系为:TestCase测试用例层调用PO模型层的元素定位和元素操作,PO模型层调用BasePage基础页封装层。自动化测试框架就是:为了对一个指定的系统做自动化测试而封装的一个半成品,自动化测试攻城狮可以调用这个半成品封装好的方法去实现一个指定系统的自动化测试!其中第2层继承第1层的基础层,第3层调用第2层的动作。(2)分四层:把第2层分解成两层,分别是元素定位层、动作层。

			
		

	





	

		

			

				
					
					博客
				
				
					
AI测试|基于AI大模型的精准测试分享

				
			

			

				

					06-17
					
					693
					
				

			

		

		

			
				
实践过程采用了以下架构:这才是b站最牛的AI大模型测试全套教程,涵盖ai大模型测试开发,大模型测试用例,ai模型测试。1.数据源层:项目组件运行在大环境下,利用大环境提供的基本数据源。2.代码变更获取层:从 Git 仓库中获取代码变更信息,包括同分支增量对比和不同分支全量对比。3.日志处理层:通过日志收集模块处理组件日志,提取异常信息。4.

			
		

	





	

		

			

				
					
					博客
				
				
					
AI+测试,三万字长文详解大模型性能测试

				
			

			

				

					06-03
					
					1411
					
				

			

		

		

			
				
一开始想做一个 AI 产品测试实践的系列,更新到性能测试的时候又发现要讲的东西太多,分成几篇写的话给人的感觉是断断续续的,索性一次写完。好像市面上也没见到有专门详细介绍如何针对大模型进行性能测试的文章(大多数都是告诉你怎么用大模型生成用例的文章),所以希望我这一次能做的好一些。写这篇文章可能需要花几天甚至一周的时间。也希望我坚持得下来。模型计算的是 token,而不是字。模型有自己支持的输入输出长度。真实环境中不同的数据要分配到不同的桶中的模型。

			
		

	





	

		

			

				
					
					博客
				
				
					
2025年最牛最全面的接口测试自动化框架一文搞定!

				
			

			

				

					02-23
					
					1184
					
				

			

		

		

			
				
接口自动化测试是指通过编写脚本或使用自动化工具,对软件系统的接口进行测试的过程。接口测试是软件测试中的一种重要测试方法,主要用于验证系统组件之间的通信和数据交换是否正常。接口自动化测试可以提高测试效率和准确性,减少人工测试的工作量。通过自动化脚本执行接口测试,可以快速发现接口中的问题,并及时进行修复,确保系统的稳定性和可靠性。接口自动化测试工具主要有PostmanApifox等,它们主要是以下特点:Postman 是一款支持http协议的接口调试。

			
		

	





	

		

			

				
					
					博客
				
				
					
软件测试十大必问面试题(附答案和解析)

				
			

			

				

					02-21
					
					742
					
				

			

		

		

			
				
另外,给培训机构出来的小伙伴一个建议,不要照抄照搬培训机构给的官方答案,你以为你的简历写得很完美,可是在阅人无数的面试官面前,10秒之内就可以判断出你的简历是虚假的还是真实的。说一说我的经验,培训包装的简历,很多都是3年外地工作经验,负责过的项目名称和工作内容千篇一律,有的甚至一个字儿都不改。单接口主要进行接口的正确性和健壮性验证,要考虑各种入参验证(正常情况、异常情况,包括输入参数个数不对,类型不对,可选/必选,还要考虑参数互斥或关联的情况)、接口返回值各种验证(符合接口文档需求)。

			
		

	





	

		

			

				
					
					博客
				
				
					
2025年最新最全面的Python 自动化测试框架搭建与项目实战

				
			

			

				

					02-06
					
					1245
					
				

			

		

		

			
				
通过搭建 Python 自动化测试框架并在实际项目中应用,我们可以大大提高软件测试的效率和质量。从最开始的测试框架选型,到编写测试用例,再到组织管理测试用例,以及最后的生成测试报告和持续集成,每一步都需要我们细心去做。希望大家通过这篇教程,能够对 Python 自动化测试有一个深入的了解,并且在自己的项目中运用起来,让软件开发变得更加高效、可靠。【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)

			
		

	





	

		

			

				
					
					博客
				
				
					
CSDN最牛篇:接口测试的简介及测试用例的设计

				
			

			

				

					10-14
					
					827
					
				

			

		

		

			
				
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

			
		

	





	

		

			

				
					
					博客
				
				
					
自动化测试如何准备测试数据

				
			

			

				

					10-11
					
					923
					
				

			

		

		

			
				
其实大部分类型的测试都需要去准备测试数据。这里就牵扯到了一些关于数据的概念了。

			
		

	





	

		

			

				
					
					博客
				
				
					
零基础如何学习自动化测试

				
			

			

				

					10-07
					
					912
					
				

			

		

		

			
				
现在很多测试人员有些急于求成,没有任何基础想当然的,要在一周内上手自动化测试。在自动化的过程中时候总有人会犯很低级的问题,有语法问题,有定位问题,而且有人居然连__init__.py都弄错误,还有将 pageage(包名) 命名为 selenium、appium 等导致无法引入相应库等等很多问题。写个 selenium 脚本执行不成功抛出个异常,就无从下手?异常类型都提示NoSuchElementException,都告诉你没有这样的元素,元素找不到怎么处理。

			
		

	





	

		

			

				
					
					博客
				
				
					
30道python自动化测试面试题与答案汇总

				
			

			

				

					09-13
					
					1117
					
				

			

		

		

			
				
是指把一个具体的页面转化为编程语言当中的一个对象,页面特性转化成对象属性,页面操作转化为对象方法。1)通俗来讲把每个页面当成一个对象,页面层写定位元素方法和页面操作方法2)用例层从页面层调用操作方法,写成用例3)可以做到定位元素与脚本的分离4)主要用来实现对页面操作和测试逻辑的一个分离持续集成是一种软件开发实践,即团队开发成员经常将代码集成到主干,也就意味着每天可能会发生多次集成。它的好处主要有两个:1)快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。

			
		

	





	

		

			

				
					
					博客
				
				
					
自动化框架如何搭建?让10年阿里自动化测试老司机帮你搞定!自动化测试脚本怎么写?

				
			

			

				

					09-05
					
					1071
					
				

			

		

		

			
				
如果你觉得此文对你有帮助,如果你对此文有任何疑问,如果你对软件测试、接口测试、自动化测试、面试经验交流感兴趣请拉到最上面关注笔者的名字!这是我整理的《2024最新jmeter接口测试和jmeter接口自动化测试全套教程附带性能测试》,以及配套的接口文档/项目实战【网盘资源】,需要的朋友可以下方视频的置顶评论获取。肯定会给你带来帮助和方向。b站最新最全的jmeter接口测试和jmeter接口自动化测试,jmeter性能测试保姆级全套教程!

			
		

	





	

		

			

				
					
					博客
				
				
					
JMeter 做接口性能测试,YYDS!

				
			

			

				

					08-31
					
					1075
					
				

			

		

		

			
				
本文由xmeter君写给想了解性能测试和JMeter的小白,适合对这两者了解很少的同学们,如果已经有使用经验的请绕道,别浪费时间:-)  我们将介绍JMeter的使用场景,如何安装、运行JMeter,以及开始一个最最简单的测试。JMeter是开源软件Apache基金会下的一个性能测试工具,用来测试部署在服务器端的应用程序的性能。近来,JMeter因为其使用简单,现在也被社区作为接口测试工具...... 啥?什么是性能测试,怎么又来了个接口测试?

			
		

	





	

		

			

				
					
					博客
				
				
					
jmeter性能测试执行及结果分析

				
			

			

				

					08-30
					
					1793
					
				

			

		

		

			
				
可以看到,在刚开始发请求的时候,服务器的CPU使用率非常地高,最高的时候达到了75%,因为这个时候,服务器要创建很多线程,线程又要处理业务,所以CPU的使用率就变得很高了。现在,启一个线程让这个脚本一直循环运行,查看运行情况,因为是循环运行,HTTP请求,会执行很多次,而这些结果都在察看结果树里显示出来,就不是很好,所以在察看结果里里勾上,只显示错误的请求信息。可以看到2个线程的时候,TPS是1677,相较于1个线程的TPS,没有达到2倍,存在着衰减,当然跑的时间太短,对比的数据,参考性不是很准确。

			
		

	





	

		

			

				
					
					博客
				
				
					
性能测试很简单-使用JMeter进行性能测试实践

				
			

			

				

					08-29
					
					1181
					
				

			

		

		

			
				
该服务就是一个HTTP请求,Get请求方法。服务器配置。

			
		

	





	

		

			

				
					
					博客
				
				
					
Jmeter分布式压测

				
			

			

				

					08-28
					
					1231
					
				

			

		

		

			
				
该ip电脑进入jmeter安装目录下,双击“/jmeter/bin/jmeter.server.bat”出现弹框后不要关闭此弹框,管理机远程启动所有就不会连接拒绝报错了。jmeter版本是jmeter5.5。则管理机需要检查/jmeter/bin/jmeter.properties文件,这行代码“server.rmi.ssl.disable”是否为true。负载机需要检查/jmeter/bin/jmeter.properties文件,这行代码“server.rmi.ssl.disable”是否为true。

			
		

	





	

		

			

				
					
					博客
				
				
					
2023最详细的接口测试用例设计教程

				
			

			

				

					08-27
					
					818
					
				

			

		

		

			
				
(2)是否满足前提条件 > 是否携带默认参数 > 参数是否必填 > 参数之间是否存在关联 > 参数数据类型限制 >参数数据类型自身的数据范围限制。一般接口对于非必需参数都不会做非正常性传值的判断,所以要测试合法的参数值,接口返回的内容是否正确。带默认值的参数都不填写、不传参,必填参数都填写正确且存在的“常规”值,其它不填写,设计正向用例。覆盖所有的必选参数,组合可选参数,参数有、无或为null,参数的顺序、个数、类型。对于接口的参数,接口文档一般都会说明哪些是必需的,哪些是非必需的。

			
		

	





	

		

			

				
					
					博客
				
				
					
常用的接口测试的方法有哪些?接口测试质量评估的标准是什么?

				
			

			

				

					08-26
					
					839
					
				

			

		

		

			
				
综上所述,常用的接口测试方法包括接口功能测试、接口性能测试、接口安全测试、接口兼容性测试和接口文档测试等。而评估接口质量的标准则主要包括接口稳定性、接口响应时间、接口数据准确性、接口安全性、接口易用性和接口文档完整性等。为了确保接口的稳定性和可靠性,需要采用一系列常用的接口测试方法,并制定相应的接口质量评估标准。接口文档应该详细、完整、准确地描述接口的功能、参数、返回值、异常处理等信息,方便开发人员和测试人员进行接口的开发和测试工作。接口文档测试主要测试接口文档是否准确、完整、清晰。4. 接口兼容性测试。

			
		

	





	

		

			

				
					
					博客
				
				
					
谈一谈什么是接口测试?怎样做接口测试?

				
			

			

				

					08-25
					
					982
					
				

			

		

		

			
				
其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。json是一种通用的数据类型,所有的语言都认识它。但是,前端的输入输出很多时候都是提供固守的值让用户选择(如下拉框),在这种情况下测试的边界范围就非常有限,但接口测试就不存在这方面的限制,相对来说接口可以覆盖的范围更广,同样的,接口出现问题的概率也更高。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值