使用JMeter对受Siteminder保护的web应用程序进行负载测试
我目前正在尝试使用Siteminder对web应用程序的登录页面进行加载测试。我尝试使用JMeter的HTTP cookie管理器,但没有成功!继续重定向到登录页面!
你有关于这种情况的示例或教程的链接吗?!
共有1个答案
使用JMeter测试Siteminder保护的应用程序并不复杂。您需要使用HTTP跟踪器来检查在身份验证过程中执行的重定向,然后在JMeter中模拟其中的一些重定向。
我有点困惑为什么您设置中的登录页面受到Siteminder的保护,它应该不受保护以允许未经身份验证的用户访问它。
下面的描述适用于需要使用JMeter测试受Siteminder保护的应用程序的一般情况。
通常,受Siteminder保护的应用程序中的身份验证流程如下:
- 请求被发送到受Siteminder保护的页面
- Siteminder将请求重定向到登录页面
- 用户在登录页面上输入他的用户名/密码
- 带有用户名/密码和其他一些参数的POST是在Siteminder'. fcc'资源上完成的
- Siteminder创建会话(添加/更新SMTOKEN cookie)并执行重定向到上述步骤1中访问的页面
我发现了一个简化的场景,可以在JMeter中实现以执行身份验证:
- 上面的步骤1:访问受保护的页面(Siteminder向登录页面发送重定向)
就是这样。可以参数化带有用户名/密码的POST请求,以使用测试用户池执行测试。
因此,在JMeter项目中需要完成以下工作:
- 需要将HTTP Cookie管理器添加到项目中,以确保存储Siteminder令牌并随每个请求一起发送
- 需要在Threadgroup中添加三个HTTP请求来实现上述简化场景。“跟随重定向”选项必须启用
下面的屏幕截图显示了JMeter请求配置,以使用用户名/密码参数对“”执行POST。fcc的资源。
身份验证流在您的设置中可能很谨慎,只需使用HTTP跟踪器来查找要在JMeter中执行的正确请求序列。
-
我是一名教师。net开发人员之前没有JMeter/压力测试经验。我正在尝试加载测试ASP。net网站,我用JMeter开发的。使用JMeter的原因是它是一个开放源码的工具,有很多名气和信誉 我引用此链接是为了处理viewstate,这是ASP的一个典型功能。网然而,我的要求并不像上面所说的那么简单。我正在尝试通过发送用户ID和密码登录页面来加载测试我的站点,然后通过其他页面进行测试,这些页面只有
-
我们正在使用web应用程序上的JMeter对1500个用户进行负载测试。我们正在分批进行。第一批100个用户,爬坡期300秒,我们循环15次。此方法是否适用于负载测试? 应用程序在负载测试时响应太慢?给我宝贵的建议?
-
我如何负载测试一个同时有300个用户使用jmeter的登录页面(而不是一个又一个用户。同时有300个用户登录)?线程组的设置应该是什么?
-
如果在类路径上添加了Spring Boot Security依赖项,则Spring Boot应用程序会自动要求对所有HTTP端点进行基本身份验证。 端点“/”和“/ home”不需要任何身份验证。 所有其他端点都需要身份验证。 要将Spring Boot Security添加到Spring Boot应用程序,我们需要在构建配置文件中添加Spring Boot Starter Security依赖项
-
嗨,我是JMeter的新手,我知道如何使用JMeter执行负载测试。我试图弄清楚压力测试或容量测试是如何通过JMeter执行的。是不是通过逐渐增加JMeter中的线程数,我们可以确定何时出现性能问题,并获得阈值,在阈值以上运行测试。那它会做压力测试吗? 在如何执行压力测试和能力测试与Jeter工具混淆。
-
我们正在使用JMeter对apis进行负载测试。如果想在具有JavaScript渲染的Web应用程序上执行负载或压力测试,可以使用带有Selenium的JMeter选项或任何其他选项,例如与任何性能工具集成的Selenium功能测试。 请建议。 已经讨论过/提到了以下问题:如何在单页面(web)应用程序上进行“终端客户端”性能测试?