0

我是 Jmeter 的新手。尝试使用此工具进行负载/性能测试。

脚步:

  • 访问 library.xxx.com
  • 登录
  • 登出

我正在尝试的应用程序允许用户使用用户名/密码登录。然而,在后台,如果用户拥有正确的凭证,她/他将获得不记名令牌。此令牌在用户注销之前有效。此不记名令牌是针对用户凭据的验证生成的。

我在使用 Jmeter 时面临的问题是如何在整个测试过程中保持这个令牌,即让它成为动态的。

这是调用顺序 -

在此处输入图像描述

现在,当我使用 blazemeter 的 chrome 扩展来记录测试并将其加载到 Jmeter 中时,它是如何加载的

[![在此处输入图像描述][2]][2]

当 auth.onecl....com 第一次发出 Post 请求时,它通过了。

但是,当它进行另一个调用时,它会失败,因为承载令牌无效。当我比较调用序列的请求标头时,唯一的区别是

第二个中缺少“授权:承载 5a010a8f995d2”。

我使用了正则表达式提取器、BeanShell 处理器等,但没有任何效果。

这是我到目前为止尝试过的-

登录的 Jmeter 测试

JMeter 基本认证

在此处输入图像描述

4

1 回答 1

0

Authorization: bearer xxxxx表明您的应用程序受OAuth 2.0保护,因此您有 2 个选项(取决于您的应用程序设计):

  • 如果此 OAuth 令牌是永久性的 - 只需使用嗅探器工具获取所有令牌并将其连同用户凭据一起放入 CSV 文件
  • 如果令牌的生命周期有限 - 它仍然可以关联,请查看如何使用 JMeter 对 OAuth 安全应用程序运行性能测试一文,了解有关在 JMeter 测试中绕过 OAuth 挑战的更多详细信息
于 2017-01-18T05:24:52.510 回答