JMeter 基本身份验证

weiyi556

于 2018-12-16 17:16:49 发布

阅读量7.3k

点赞数 9

分类专栏：性能测试

本文链接：https://blog.csdn.net/weiyi556/article/details/85038668

版权

本文介绍了如何解决JMeter在对需要身份验证的服务器进行压力测试时遇到的401错误。通过分析原因，提出了解决方案，包括使用BeanShell PreProcessor、HTTP授权管理器以及插件进行基本授权，确保Authorization头信息正确传递给服务器。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

先说说为什么会有这个话题？

首先，有几个疑问
【1】JMeter 可以对登录需要密码的服务器做压力测试吗？（什么意思？需要压测一个接口，但是这个需要服务的账户密码登录验证通过以后，才能访问该 url 资源）
【2】存在这样一个接口 http://username:password@host:port/path，其实就是对上述内容的一个举例，需要在接口中验证身份（头一次见这样的接口，/(ㄒoㄒ)/~~）
【3】上述接口在 JMeter 请求中，返回响应码为 401，401 是一个什么概念，“未经授权”，两种可能，一是账户密码不对，二是请求格式或者 JMeter 相关设置存在问题

针对上述问题，开始寻求解决方案

解决方案一：

解决方案二：

上述的方法都不行，肯定会失败，看下图的结果

开始分析原因

【1】Web 服务器认为，我们发送的 HTTP 数据流是正确的，但进入网址 (URL) 资源，需要用户身份验证，401 说明需要输入有效的用户名和密码登录，既然确定填写的账户和密码是正确的，那么说明 JMeter 的参数填写存在问题
【2】使用 curl http://username:password@host:port/path 模拟请求，成功返回数据，则代表请求参数和密码均正确，进一步确认了 JMeter 参数填写有问题
【3】再分析一下 JMeter 的参数，仔细分析，依照上述的两种方法，程序读取参数，读取文本框的内容，它一定认为服务器名或者路径填写的就是正确的，无法识别其中是否包含账户密码，无法完成先登录再请求的逻辑
【4】因为 JMeter 是 JAVA 程序，为此，特意查找了 JAVA 的 HTTP 请求代码是如何处理需要登录的接口，然后搜索到了如下图的信息，先不研究代码什么意思，有两个问题很明显，JAVA Http 请求中，验证登录信息并不是组合在 URL 中，而是有单独的存入方式（代码片段一说明），存储在请求的 header 中（代码片段二说明）