当前位置: 首页 > 知识库问答 >
问题:

使用JMeter对受Siteminder保护的web应用程序进行负载测试

南宫才艺
2023-03-14

我目前正在尝试使用Siteminder对web应用程序的登录页面进行加载测试。我尝试使用JMeter的HTTP cookie管理器,但没有成功!继续重定向到登录页面!

你有关于这种情况的示例或教程的链接吗?!

共有1个答案

宁卓
2023-03-14

使用JMeter测试Siteminder保护的应用程序并不复杂。您需要使用HTTP跟踪器来检查在身份验证过程中执行的重定向,然后在JMeter中模拟其中的一些重定向。

我有点困惑为什么您设置中的登录页面受到Siteminder的保护,它应该不受保护以允许未经身份验证的用户访问它。

下面的描述适用于需要使用JMeter测试受Siteminder保护的应用程序的一般情况。

通常,受Siteminder保护的应用程序中的身份验证流程如下:

  1. 请求被发送到受Siteminder保护的页面
  2. Siteminder将请求重定向到登录页面
  3. 用户在登录页面上输入他的用户名/密码
  4. 带有用户名/密码和其他一些参数的POST是在Siteminder'. fcc'资源上完成的
  5. Siteminder创建会话(添加/更新SMTOKEN cookie)并执行重定向到上述步骤1中访问的页面

我发现了一个简化的场景,可以在JMeter中实现以执行身份验证:

  1. 上面的步骤1:访问受保护的页面(Siteminder向登录页面发送重定向)

就是这样。可以参数化带有用户名/密码的POST请求,以使用测试用户池执行测试。

因此,在JMeter项目中需要完成以下工作:

  1. 需要将HTTP Cookie管理器添加到项目中,以确保存储Siteminder令牌并随每个请求一起发送
  2. 需要在Threadgroup中添加三个HTTP请求来实现上述简化场景。“跟随重定向”选项必须启用

下面的屏幕截图显示了JMeter请求配置,以使用用户名/密码参数对“”执行POST。fcc的资源。

身份验证流在您的设置中可能很谨慎,只需使用HTTP跟踪器来查找要在JMeter中执行的正确请求序列。

 类似资料:
  • 我是一名教师。net开发人员之前没有JMeter/压力测试经验。我正在尝试加载测试ASP。net网站,我用JMeter开发的。使用JMeter的原因是它是一个开放源码的工具,有很多名气和信誉 我引用此链接是为了处理viewstate,这是ASP的一个典型功能。网然而,我的要求并不像上面所说的那么简单。我正在尝试通过发送用户ID和密码登录页面来加载测试我的站点,然后通过其他页面进行测试,这些页面只有

  • 我们正在使用web应用程序上的JMeter对1500个用户进行负载测试。我们正在分批进行。第一批100个用户,爬坡期300秒,我们循环15次。此方法是否适用于负载测试? 应用程序在负载测试时响应太慢?给我宝贵的建议?

  • 我如何负载测试一个同时有300个用户使用jmeter的登录页面(而不是一个又一个用户。同时有300个用户登录)?线程组的设置应该是什么?

  • 如果在类路径上添加了Spring Boot Security依赖项,则Spring Boot应用程序会自动要求对所有HTTP端点进行基本身份验证。 端点“/”和“/ home”不需要任何身份验证。 所有其他端点都需要身份验证。 要将Spring Boot Security添加到Spring Boot应用程序,我们需要在构建配置文件中添加Spring Boot Starter Security依赖项

  • 嗨,我是JMeter的新手,我知道如何使用JMeter执行负载测试。我试图弄清楚压力测试或容量测试是如何通过JMeter执行的。是不是通过逐渐增加JMeter中的线程数,我们可以确定何时出现性能问题,并获得阈值,在阈值以上运行测试。那它会做压力测试吗? 在如何执行压力测试和能力测试与Jeter工具混淆。

  • 我们正在使用JMeter对apis进行负载测试。如果想在具有JavaScript渲染的Web应用程序上执行负载或压力测试,可以使用带有Selenium的JMeter选项或任何其他选项,例如与任何性能工具集成的Selenium功能测试。 请建议。 已经讨论过/提到了以下问题:如何在单页面(web)应用程序上进行“终端客户端”性能测试?