使用JMeter对Siteminder保护的Web应用程序进行负载测试

时间:2012-06-19 15:10:53

标签: cookies jmeter load-testing siteminder

我目前正在尝试加载测试Web应用程序的登录页面,并使用Siteminder进行访问。我尝试使用JMeter的HTTP cookie管理器,但没有运气!保持重定向到登录页面!

您是否有关于此类案例的示例或教程的链接?!

1 个答案:

答案 0 :(得分:1)

使用JMeter测试受Siteminder保护的应用程序并不复杂。您需要使用HTTP Tracer检查在身份验证过程中完成的重定向,然后在JMeter中模拟其中的一些重定向。

我有点困惑为什么您的设置中的登录页面受Siteminder保护,它应该是不受保护的,以允许未经身份验证的用户访问它。

以下描述适用于需要使用JMeter测试Siteminder受保护应用程序的一般情况。

通常,受Siteminder保护的应用程序中的身份验证流程如下:

  
      
  1. 请求被发送到受Siteminder保护的页面
    2.   
  2. Siteminder将请求重定向到登录页面
    3.   
  3. 用户在登录页面上输入用户名/密码
    4.   
  4. 使用用户名/密码的POST以及其他一些参数在Siteminder' .fcc'资源
    5.   
  5. Siteminder创建会话(添加/更新SMTOKEN cookie)并执行重定向到上面步骤1中访问的页面
    6.   

我发现了一个简化的场景,可以在JMeter中实现以执行身份验证:

  
      
  1. 上面的第1步:访问受保护的页面(Siteminder将重定向发送到登录页面)
    2.   
  2. 上面的第4步:直接在Siteminder' .fcc'上发布用户名/密码以及您环境中使用的其他参数。资源
    3.   
  3. 上面的第1步:再次访问受保护的页面(Siteminder会话可用且请求将通过)
    4.   

那就是它。可以参数化使用用户名/密码的POST请求,以使用测试用户池执行测试。

因此,需要在JMeter项目中完成以下任务:

  1. 需要将HTTP Cookie管理器添加到项目中,以确保随每个请求存储和发送Siteminder令牌
  2. 需要在线程组中添加三个HTTP请求以实现上面的简化方案。 "关注重定向"选项必须为ON。

    3. 下面的屏幕截图显示了使用用户名/密码参数执行POST的JMeter请求配置到' .fcc'资源。

    JMeter Request performing POST on Siteminder '.fcc' resource

    验证流程可能会在您的设置中保持警惕,只需使用HTTP Tracer查找要在JMeter中执行的正确请求序列。

相关问题
最新问题