当前位置: 首页 > 知识库问答 >
问题:

JMeter调用kerberos保护的rest api失败(从IE浏览器工作)

郑鸿朗
2023-03-14

使用JMeter在受Kerberos(活动目录)保护的rest api上执行get请求。API从Internet Explorer工作,从Chrome失败,从JMeter失败。

第一个请求得到401响应(预期如此)

这是第二个请求。看起来它有一个Kerberos身份验证令牌:

连接:keep-alive-Accept语言:en-US内容类型:application/json;odata=verbose Pragma:no cache-Accept编码:gzip,deflate用户代理:Mozilla/5.0(Windows NT 10.0;WOW64;Trident/7.0;rv:11.0),比如Gecko-Accept:application/json;odata=详细授权:协商yiifwygk(…我打断了)

响应:HEADER:HTTP/1.1 500内部服务器错误缓存控制:无缓存Pragma:无缓存内容类型:应用程序/json;charset=utf-8过期:-1服务器:Microsoft-IIS/10.0 X-AspNet-Version:4.0.30319持久验证:真正的X-Powerd-By:ASP. NET日期:Fri,2019 20:52:423月1日格林尼治标准时间内容长度:3231

正文开头:{“消息”:“发生错误。”,“ExceptionMessage”:“远程服务器返回错误:(401)未经授权。”,“ExceptionType”:“System.Net.WebException”,“StackTrace”:“at”

有人知道如何在JMeter中实现这个请求吗?

是否可以设置客户端设置或服务器设置,使rest api在chrome或JMeter上工作?

谢谢。

共有1个答案

丰誉
2023-03-14

您需要将HTTP授权管理器添加到您的测试计划并将其配置为使用您的域凭据,还需要指定域和领域。

此外,您需要修改krb5.conf,在某些情况下还需要修改jaas.conf文件,以匹配您的架构体系设置。

查看使用Apache JMeter进行Windows身份验证一文,了解如何在JMeter测试中绕过Kerberos登录挑战。

 类似资料:
  • 我正在使用jQuery的方法向我的Elastic的API发出请求。 在查询中传递参数时,一切都很好: 在正文(json)中传递参数时,问题开始出现: 浏览器(Chrome)不发送请求,而是发送请求。 阅读jQuery的留档我看到: 对于跨域请求,将内容类型设置为Application/x-www-form-urlencoded、multipart/form-data或text/平原以外的任何内容都

  • 概览 本章描述了IE在处理自定义的HTML属性和标签时的一些独特之处。如果你要让你的AngularJS应用兼容IE8和IE8以下的版本的话,你需要仔阅读本章。 简易版 要让你的AngularJS应用在IE中正常运行你必须: 确保JSON字符串能被正常解析(IE7需要),你可以使用JSON2或者JSON3来实现。 你不能使用自定义的元素标签,如<ng:view>(你只能使用属性的形式,如<div n

  • 我正在尝试在zookeeper和kafka之间设置kerberos标识。 我遵循了此处提供的配置步骤:https://docs.confluent.io/4.1.1/kafka/authentication_sasl_gssapi.html#sasl-gssapi经纪人。 Kafka代理成功连接到zookeeper集合,代理正在zNode上设置ACL。 在Zookeeper中,我可以看到znode

  • 我正在尝试使用KeyCloak保护WildFly上的一个简单的。war应用程序。我已经完成了keycloak入门教程,创建了一个“演示”领域,并成功地将其部署到带有keycloak身份验证的vanilla应用程序中。我正在尝试将KeyCloak添加到一个示例WildFly webapp(https://github.com/WildFly/quickstart/tree/master/hellow

  • 问题内容: 我试图使用在stackoverflow上发现的不同方法来保存.pdf文件,但是,我总是会损坏它。当我使用记事本打开损坏的文件时,我得到以下信息: 后来,我尝试使用@BalusC提供的答案从浏览器中保存文件。这个解决方案非常有帮助:我能够摆脱这些问题。但是,它也会产生损坏的.pdf。但是当我用记事本打开它时,它是完全不同的。但是,不再有登录问题: 我还有什么其他选择? PS:当我尝试使用

  • 我有一个Spring Boot REST API。由于安全策略,我需要为浏览器访问的endpoint启用CSRF保护。但是,非浏览器也可以访问此API。有没有一种方法可以创建两组endpoint,一个只能由启用CSRF的浏览器访问,另一个只能由禁用CSRF的非浏览器访问?