2013年5月2日星期四

JMeter_002:压力测试指南之二:测试Basic安全认证的Web应用

开发运行环境:JMeter 2.9 + Weblogic 12.1.1 开发版

以《配置Web应用安全》中的timeoff应用为例,这里使用了Basic的验证方式。
Basic验证方式是一种不安全的验证方式,这里仅仅作为测试使用。
Basic验证方式由浏览器向用户索取用户名和密码并送到服务器,其中的用户名和密码并没有加密,只是进行了Base64编码。
按照《JMeter_001:压力测试指南之一》设置好之后,运行测试,发现需要用户登录的URL,全部都是错误的,这是因为用户的登录信息并没有传递过去。

使用《使用Live HTTP Headers查看HTTP Header信息》,发现有一个属性:Authorization: Basic dGVkOndlbGNvbWUx。


在JMeter中修改需要安全的URL,选中HTTP Header Manager,增加一个属性:Authorization: Basic dGVkOndlbGNvbWUx。


全部修改完毕后,重新运行测试,这一次全部都通过了。

如果觉得为每一个HTTP URL修改HTTP Header Manager比较烦,可以在Thread Group下增加一个“全局”的HTTP Header Manager,然后增加属性Authorization就可以了。

Project 下载:TimeOff.jmx TimeOff2.jmx

参考文献:
1. http://michielverkaik.blogspot.jp/2010/04/to-test-web-site-with-jmeter-requiring.html
2. http://www.ibm.com/developerworks/cn/java/l-jmeter/
3. http://java.boot.by/wcd-guide/ch05s03.html

没有评论: