JMeter 基本身份验证

最新推荐文章于 2024-06-16 12:23:50 发布
最新推荐文章于 2024-06-16 12:23:50 发布
阅读量7k 收藏 18
点赞数 9
分类专栏: 性能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiyi556/article/details/85038668
版权
本文介绍了如何解决JMeter在对需要身份验证的服务器进行压力测试时遇到的401错误。通过分析原因,提出了解决方案,包括使用BeanShell PreProcessor、HTTP授权管理器以及插件进行基本授权,确保Authorization头信息正确传递给服务器。
摘要由CSDN通过智能技术生成

 

 

先说说为什么会有这个话题?

首先,有几个疑问
【1】JMeter 可以对登录需要密码的服务器做压力测试吗?(什么意思?需要压测一个接口,但是这个需要服务的账户密码登录验证通过以后,才能访问该 url 资源)
【2】存在这样一个接口 http://username:password@host:port/path,其实就是对上述内容的一个举例,需要在接口中验证身份(头一次见这样的接口,/(ㄒoㄒ)/~~)
【3】上述接口在 JMeter 请求中,返回响应码为 401,401 是一个什么概念,“未经授权”,两种可能,一是账户密码不对,二是请求格式或者 JMeter 相关设置存在问题

针对上述问题,开始寻求解决方案

解决方案一:



解决方案二:



上述的方法都不行,肯定会失败,看下图的结果

开始分析原因

【1】Web 服务器认为,我们发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源,需要用户身份验证,401 说明需要输入有效的用户名和密码登录,既然确定填写的账户和密码是正确的,那么说明 JMeter 的参数填写存在问题
【2】使用 curl http://username:password@host:port/path 模拟请求,成功返回数据,则代表请求参数和密码均正确,进一步确认了 JMeter 参数填写有问题
【3】再分析一下 JMeter 的参数,仔细分析,依照上述的两种方法,程序读取参数,读取文本框的内容,它一定认为服务器名或者路径填写的就是正确的,无法识别其中是否包含账户密码,无法完成先登录再请求的逻辑
【4】因为 JMeter 是 JAVA 程序,为此,特意查找了 JAVA 的 HTTP 请求代码是如何处理需要登录的接口,然后搜索到了如下图的信息,先不研究代码什么意思,有两个问题很明显,JAVA Http 请求中,验证登录信息并不是组合在 URL 中,而是有单独的存入方式(代码片段一说明),存储在请求的 header 中(代码片段二说明)

开始调试

既然找到了原因,那就开始尝试,直接贴方法,艰辛的过程就不赘述了…

解决方法一:

进行基本授权,需要添加值为 Basic base64(用户名:密码)Authorization 头信息。
第一步: 添加 BeanShell PreProcessor(前置处理器 > BeanShell PreProcessor)
说明:Be

最低0.47元/天 解锁文章
weiyi556
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jmeter入门教程
10-25
#### 三、Jmeter基本使用 - **启动JMeter**:在`bin`目录下以管理员身份运行`jmeter.bat`。 - **创建测试计划**: - 添加线程组来模拟用户。 - 在线程组中添加采样器,如HTTP请求采样器。 - 添加监听器来查看...
HTTP Basic Authentication in JMeter
tz0705010216的专栏
08-06 1717
Jmeter在做HTTP Basic Authentication接口性能测试时 ,抛出  error 401:Unauthorized的解决方法 原因:由于HTTP Authorization Manager module 无法正常encode the username and password  解决办法: 1:在Jmeter添加HTTP授权管理器,输入
jmeter-----实现用户登录并成功发起请求
qq_43844012的博客
06-23 2352
通过单账号登录并创建需求的业务流程,学习了通过后置处理器-正则表达式结合后置处理器-debug postprocessor关联参数、通过断言-响应断言验证请求是否成功。
JMeter基本使用与性能测试,完整入门篇保姆式教程
最新发布
Zachyy的博客
06-16 5928
JMeter是一个纯Java编写的开源软件,主要用于进行性能测试和功能测试。它支持测试的应用/服务/协议包括Web (HTTP, HTTPS)、SOAP/REST Webservices、FTP、Database via JDBC等。我们最常使用的是HTTP和HTTPS协议。用户自定义变量作为存储和管理测试期间需要的值,这些变量可以在测试计划中的任何地方引用。右键点击 线程组 -> 添加 -> 配置元件 -> 用户定义的变量,以添加用户自定义变量添加一个参数wd,用于存放搜索词。
JMeter(七)基础知识点:参数化
大O小众
01-30 176
JMeter(七)基础知识点:参数化参数化前提需求:配置参数:设置参数化第一步:第二步:第三步:最后查看结果树 参数化 简单的来理解一下,我们录制了一个脚本,这个脚本中有登录操作,需要输入用户名和密码,假如系统不允许相同的用户名和密码同时登录,或者想更好的模拟多个用户来登录系统。 这个时候就需要对用户名和密码进行参数化,使每个虚拟用户都使用不同的用户名和密码进行访问。 前提需求: 我们有一个嘉宾管理系统,该系统需要登录。 在Jmeter添加一个登录HTTP请求,设置登录的用户名和密码。如下: 配置参数
Jmeter 参数化——用户参数
DJB1026的博客
11-02 1835
1、以登录为例,使用Jmeter做参数化处理。 2、新建一个线程组,添加一个取样器【http请求】。填写对应的请求数据如下: 3、将用户名和密码做参数化处理,如下: 4、插件【用户参数】设置参数化数据,如下 5、 登录接口【http请求】中替换请求参数中需要参数化处理的变量 6、设置线程组中的参数,根据对应的设置,执行脚本后得到不同的结果。如下: ...
Jmeter参数化、断言、集合点
热门推荐
Seleton的专栏
02-24 1万+
一、参数化 参数化:简单的来理解一下,我们录制了一个脚本,这个脚本中有登录操作,需要输入用户名和密码,假如系统不允许相同的用户名和密码同时登录,或者想更好的模拟多个用户来登录系统。 这个时候就需要对用户名和密码进行参数化,使每个虚拟用户都使用不同的用户名和密码进行访问。 前提: 假如,我们录制好了一个脚本(可以用badboy工具录制),在jmeter中打开,找到有用户名
JMeter压测需要身份认证的链接
penngo的专栏
04-12 1363
JMeter压测需要身份认证的接口,解决方法在Http请求前,使用配置元件:HTTP授权管理器。
jmeter接口测试脚本
11-18
1. **创建线程组**:线程组是JMeter测试计划的基本元素,代表一组并发用户。在这里,你可以设置线程数量(虚拟用户)和循环次数。 2. **添加HTTP请求默认值**:为所有HTTP请求提供默认配置,如服务器名称或IP,端口...
API接口测试压力测试脚本(Jmeter
06-10
对于需要身份验证的API,还需添加相应的认证机制。 3. **构建测试脚本**:使用JMeter的元素,如CSV Data Set Config(读取数据文件进行参数化测试)、BeanShell或JSR223脚本(执行自定义逻辑)等,来构建完整的测试...
Jmeter链接sql数据库
08-19
- **安全设置**:考虑到安全性,建议使用特定的数据库账户进行连接,而不是使用Windows集成身份验证。 - **性能考虑**:在进行大规模并发测试时,要注意监控服务器资源使用情况,避免造成不必要的负担。 #### 五、...
jmeter接口测试-http接口请求
04-17
- 对于需要进行身份验证的接口,通常需要对用户的登录信息进行加密处理。 - JMeter提供了多种方法来实现加密,包括使用内置的加密函数或自定义的Java代码片段。 #### 五、后置处理程序 - 后置处理程序主要用于...
用户认证授权---Jmeter接口测试
12-31 1万+
用户根据用户名,密码,验证码登录系统。要测试系统登录接口及查看用户所受权限,首先测试获取验证码接口,获取验证码,再测试登录接口,最后进行权限接口测试。 一、获取验证码 将返回信息中img通过data:image/png;base64解析成验证码图片,即可得到验证码的值。 二、测试登录接口 注:设置参数时,需配置http信息头,设置数据类型为json 登录成功后,生成token。 三、鉴权操作 将生成的token设置到http信息头中。 通过Base64解码可看..
jmeter脚本参数化时,登录名和密码进行加密的解决思路
z917185537的专栏
11-04 5194
问题场景 使用jmeter录制脚本时,发现登录的用户名和密码均进行了加密 解决思路 了解使用的加密方式,在脚本对用户名和密码进行加密 实际操作 查看登录页面的源代码(在登录页面,点击查看源代码),找到登录请求相关用户名和密码处理的代码,如图所示 由图可看出获取到的用户名和密码经过了aesEncrypt、encode64两次处理,根据名字可看出是aes和base64加密的方式 然后在源代码中找到对应的加密方法【如果在打开的当前文件没有找到,那么就需要在引用的js文件中去找】 目前我这里找到aesEn
jmeter登录配置
weixin_30622107的博客
05-13 215
前言: jmeter, Apache下的测试工具, 常用来进行压测, 项目中, 接口通常都需要进行登录才能被调用, 直接调用将提示"登录失效", 下面介绍如何在jmeter中配置参数实现登录, 参考教程: https://blog.csdn.net/qq_39720249/article/details/83181557 一、整体思路 配置header 通过浏览器调试工具(F12)抓取Coo...
jmeter用Java实现接口鉴权,JMeter基本身份验证
weixin_42351606的博客
02-27 472
I am trying to imply the basic authentication process for a web service using JMeter. But everytime it throws out an error 401:Unauthorized. I tried using the HTTP Header manager to add a header Autho...
JMeter学习(四)参数化
weixin_34416649的博客
09-11 265
JMeter也有像LR中的参数化,本篇就来介绍下JMeter的参数化如何去实现。   参数化:录制脚本中有登录操作,需要输入用户名和密码,假如系统不允许相同的用户名和密码同时登录,或者想更好的模拟多个用户来登录系统。 这个时候就需要对用户名和密码进行参数化,使每个虚拟用户都使用不同的用户名和密码进行访问。   一、准备脚本,测试数据 1、录制一个脚本(可以用badboy工具录制),在j...
Jmeter参数化设置的5种方法
m0_38100619的博客
07-29 1万+
 jmeter在进行测试的时候,每次迭代的数据当不一样的时候,需要进行参数化,从参数化的文件中来读取测试数据,那么,jmeter如何参数化呢?今天脚本之家小编就给大家分享Jmeter参数化设置的5种方法。   jmeter如何参数化?我们使用jmeter在进行测试的时候,测试数据是一项重要的准备工作,每次迭代的数据当不一样的时候,需要进行参数化,从参数化的文件中来读取测试数据。那么,你知道jmeter如何进行参数化吗?接下来小编就给大家总结了Jmeter参数化设置的5种方法,主要详细介绍的是用Csv
Jmeter连接测试数据库获取用户名和MD5密码参数化设置
FY603438169的博客
07-07 2037
一、前置条件 1)Jmeter测试环境已搭建好 2)服务器Mysql数据库端口外网可访问(本地搭建mysql也可以) 3)Jmeter连接数据Mysql数据的插件 官网地址:https://dev.mysql.com/downloads/connector/j/ 下载后解压复制mysql-connector-java-8.0.20.jar到Jmeter根目录lib文件夹下,重启Jmeter 查看插件是否配置成功 添加线程组——配置原件——JDBC Connection Configurat
JMeter测试计划:添加用户与监控功能
JMeter中,一个重要的概念是"测试计划"的管理,如章节12.1所述的添加用户,这涉及配置用户权限和身份验证。12.2节介绍添加JMS Subscriber和Publisher,用于处理消息传递系统的测试,同时12.3部分提到添加监听器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值