我们需要对使用Windows Identity Foundation(WIF)进行身份验证的应用程序执行一些性能和负载测试。由于测试需要测量安全页面的性能,“模拟”登录用户的最佳方法是什么?
我们应该只是将身份验证Cookie复制并粘贴到请求中吗?有没有推荐的方法来做到这一点?
我们可能会使用像JMeter这样的东西进行负载测试。
更新:您似乎可以在JMeter中记录测试,以便用于捕获登录请求。
http://girliemangalo.wordpress.com/2009/03/18/jmeter-101-using-http-proxy-to-record-your-test/
答案 0 :(得分:1)
如果WIF身份验证Cookie过期,复制Cookie可能会带您到任何地方,就像Forms cookies一样。
我不知道JMeter,但也许它可以自动化,以便进行与STS之间所需重定向的合法身份验证?我们使用基于UI自动化的技术之一自动化我们的WIF支持的Web应用程序,并且没有任何问题。