Question

我在没有授权的情况下测试我的WS（打开和关闭它并重新启动）。我花了很多时间想知道为什么即使我提供 No Authorization ，它也会安全地连接到WS：

在我之间我用curl测试了相同的内容，后来我检查并意识到，在我的请求中，即使我选择 No Authorization 选项，仍然有 Authorization 标头

在 Raw 标签中，我可以看到：

如何正确选择无授权？

我的版本是SoapUI 5.4.0-EB

编辑1：作为解决方法（测试我的服务是否受密码保护）我正在设置正确/不正确的凭据。简而言之，如果我在没有密码的情况下向服务发送不正确的凭据，它应该通过，如果设置了密码，它将失败。

Answer 1

通过首选项控制向传出请求发送身份验证。

转到菜单

File -> Preferences -> HTTP Settings -> Authenticate Preemptively

并取消选中Authenticate Preemptively和保存首选项。可以从文档中找到更多详细信息here。

现在，请求中不会发送身份验证详细信息。

如果您想再次发送身份验证，请恢复上述更改。

Answer 2

您必须在请求属性TAB中删除用户名和密码属性。

Answer 3

添加没有值的授权标头。

当授权设置为“无授权”时，这将覆盖默认的SoapUi授权头。