postman 密码rsa加密登录-2加密密码

上一篇讲了获取公钥，将环境准备好之后，在登录接口的Pre-request Scrip 里，使用公钥进行加密后在正常登录。本文采用的方案是使用第三方模块forge.js来实现加密。

1、环境准备好，系统git 和node都OK。下载forge.js

git clone https://github.com/digitalbazaar/forge.git

      进入下载的路径下进入bash进行安装

npm install

安装遇到的问题：

问题一：

Error: EPERM: operation not permitted, mkdir 'D:\Program Files\nodejs\node_global\node_modules

        是因为node是admin权限，用户无该文件权限。解决方法nodejs文件右键属性，在安全里修改文件权限，用户的权限全加，重新安装不再报这个错。

问题二：

Error: error:0308010C:digital envelope routines::unsupported

      是因为node.js版本过高的原因，卸载后重新安装V17以下版本，重新安装不再报错。

2、Pre-request Scrip脚本如下

       修改明文密码后，进行加密即可。有的文章提到加密前，密码后还加了时间戳之类的信息，这个就看具体的系统是如何实现的，具体可以咨询开发同事。

var clearText = '123456'
var public_key ='-----BEGIN PUBLIC KEY-----\n'+
                pm.environment.get("pubKey") + '\n' +
                '-----END PUBLIC KEY-----'

//postman自带的加密函数是cryptoJS,无法满足;因此需要引用第三方库forge.js
//调用forge.js服务的地址：https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js打不开时,就用https://lzq1357.gitee.io/various/forge_min.js
const forge_url = "https://lzq1357.gitee.io/various/forge_min.js"
//定义Rsa加密函数encryptRsa,其中public_key为公钥,clearText为所需要加密的内容

function encryptRsa(public_key,clearText){
    console.info('clearText:' + clearText)
    //公钥转化为pem格式
    var publicKey = forge.pki.publicKeyFromPem(public_key)
    //创建缓冲区,所需要加密内容设置编码格式
    var buffer = forge.util.createBuffer(clearText, 'utf8')
    //转化为字节
    var bytes = buffer.getBytes()
    //publicKey.encrypt(bytes,'RSAES-PKCS1-V1_5')加密函数,把明文使用'RSAES-PKCS1-V1_5'加密成密文
    //forge.util.encode64()把加密后的密文按encode64进行编码输出
    var encryptedText = forge.util.encode64(publicKey.encrypt(bytes,'RSAES-PKCS1-V1_5',{
        md:forge.md.sha256.create(),
        mgf1:{
            md:forge.md.sha1.create()
        }
    }));
    //控制台输出加密内容
    console.info('encryptedText:' + encryptedText)
    return encryptedText;   
};
//第一次运行时从网络加载forgeJS,会导致请求失败
if(!pm.globals.has('forgeJS')){
    console.log('request forge.js from ' + forge_url)
    pm.sendRequest(forge_url,function(err,res){
        if(err){
            console.error(err)
        } else {
            console.info("request forge.js: Succeed,please try again")
            pm.globals.set('forgeJS',res.text())
        }
    });
    return;
};
//设置全局变量forgeJS
eval(pm.globals.get('forgeJS'))
//定义加密,调用Rsa加密函数encryptRsa
var encryptedText = encryptRsa(public_key,clearText)
//控制台输出加密
console.log(encryptedText)
//第三部分------设置环境变量password
pm.environment.set("password",encryptedText)

3、下发登录接口 ，查看接口返回里，已经有系统的cookie拉。