我目前正在尝试使用 Siteminder 对 Web 应用程序的登录页面进行负载测试以进行访问。我尝试使用 JMeter 的 HTTP cookie 管理器,但没有成功!一直重定向到登录页面!
您是否有此类案例的示例或教程的链接?!
问问题
2213 次
1 回答
1
使用 JMeter 测试受 Siteminder 保护的应用程序并不复杂。您需要使用 HTTP Tracer 来检查在身份验证过程中完成的重定向,然后在 JMeter 中模仿其中的一些。
我有点困惑为什么您设置中的登录页面受 Siteminder 保护,它应该不受保护以允许未经身份验证的用户访问它。
下面的描述适用于需要使用 JMeter 测试受 Siteminder 保护的应用程序的一般情况。
通常,受 Siteminder 保护的应用程序中的身份验证流程如下:
- 请求被发送到受 Siteminder 保护的页面
- Siteminder 将请求重定向到登录页面
- 用户在登录页面上输入他的用户名/密码
- 在 Siteminder '.fcc' 资源上完成带有用户名/密码和其他一些参数的 POST
- Siteminder 创建一个会话(添加/更新 SMTOKEN cookie)并执行重定向到上述步骤 1 中访问的页面
我发现了一个简化的场景,可以在 JMeter 中实现以执行身份验证:
- 上面的第 1 步:访问受保护的页面(Siteminder 发送重定向到登录页面)
- 上面的第 4 步:直接在 Siteminder '.fcc' 资源上发布在您的环境中使用的用户名/密码和其他参数
- 上面的第 1 步:再次访问受保护的页面(Siteminder 会话可用并且请求将通过)
就是这样。可以对带有用户名/密码的 POST 请求进行参数化,以使用测试用户池执行测试。
因此,需要在 JMeter 项目中完成以下工作:
- 需要将 HTTP Cookie 管理器添加到项目中,以确保 Siteminder 令牌与每个请求一起存储和发送
- 需要在 Threadgroup 中添加三个 HTTP Request 来实现上面的简化场景。“跟随重定向”选项必须打开。
下面的屏幕截图显示了 JMeter 请求配置以使用用户名/密码参数执行 POST 到“.fcc”资源。
身份验证流程在您的设置中可能会很谨慎,只需使用 HTTP Tracer 来查找要在 JMeter 中执行的正确请求序列。
于 2015-11-10T11:24:23.890 回答