无法使用JMeter对Sping Boot 应用程序进行身份验证以进行负载测试
我尝试使用JMeter对我的Sping Boot 应用程序进行负载测试,在那里我已经实现了基本身份验证并为前端集成了Thymeleaf。然而,在负载测试过程中,我遇到了对应用程序进行身份验证的困难。虽然我可以使用httpbin.org成功地对REST API进行身份验证,但同样的方法似乎不适用于在端口9094上运行的本地Sping Boot 应用程序。
以下是问题的分类:
1.目标:MVC模式Sping Boot 应用的负载测试URL,有密码保护。
1.使用方法:使用JMeter进行负载测试,使用基本身份验证,类似于在httpbin.org上成功完成的方式。
1.问题:尽管使用与httpbin.org相同的方法进行身份验证,但当尝试负载测试我的本地应用程序时,收到的响应是登录页面,而不是预期的内容。
JMeter配置:我已经为负载测试过程准备了一个.jmx文件。在这个文件中,我已经设置了HTTP请求采样器来访问MVC模式的URL,我还配置了HTTP授权管理器来处理基本的身份验证。但是,身份验证过程似乎不成功,因为它重定向到登录页面,而不是允许访问受保护的URL。
示例测试认证:例如,通过以下端点在httpbin.org上成功认证:
*登录网址:https://httpbin.org/basic-auth/user/passwd
*用户名:用户名
*密码:passwd
本地应用鉴权:错误的是,我在9094端口上运行的本地Sping Boot 应用,尝试复制相同的鉴权方法时,没有检索到预期的内容,而是重定向到登录页面,说明鉴权过程失败。
请求帮助:我正在寻求关于如何正确配置JMeter以在负载测试期间对Sping Boot 应用程序进行身份验证的指导。目的是在JMeter设置中使用基本身份验证访问遵循MVC模式的受保护URL。
如有任何关于如何排除故障和解决此身份验证问题的见解或建议,我们将不胜感激。谢谢。
<?xml version="1.0" encoding="UTF-8"?>
<jmeterTestPlan version="1.2" properties="5.0" jmeter="5.6.2">
<hashTree>
<TestPlan guiclass="TestPlanGui" testclass="TestPlan" testname="Test Plan" enabled="true">
<boolProp name="TestPlan.functional_mode">false</boolProp>
<boolProp name="TestPlan.tearDown_on_shutdown">false</boolProp>
<boolProp name="TestPlan.serialize_threadgroups">false</boolProp>
<elementProp name="TestPlan.user_defined_variables" elementType="Arguments" guiclass="ArgumentsPanel" testclass="Arguments" testname="User Defined Variables" enabled="true">
<collectionProp name="Arguments.arguments"/>
</elementProp>
</TestPlan>
<hashTree>
<ThreadGroup guiclass="ThreadGroupGui" testclass="ThreadGroup" testname="Thread Group" enabled="true">
<stringProp name="ThreadGroup.on_sample_error">continue</stringProp>
<elementProp name="ThreadGroup.main_controller" elementType="LoopController" guiclass="LoopControlPanel" testclass="LoopController" testname="Loop Controller" enabled="true">
<stringProp name="LoopController.loops">1</stringProp>
<boolProp name="LoopController.continue_forever">false</boolProp>
</elementProp>
<stringProp name="ThreadGroup.num_threads">1</stringProp>
<stringProp name="ThreadGroup.ramp_time">1</stringProp>
<boolProp name="ThreadGroup.delayedStart">false</boolProp>
<boolProp name="ThreadGroup.scheduler">false</boolProp>
<stringProp name="ThreadGroup.duration"></stringProp>
<stringProp name="ThreadGroup.delay"></stringProp>
<boolProp name="ThreadGroup.same_user_on_next_iteration">true</boolProp>
</ThreadGroup>
<hashTree>
<HTTPSamplerProxy guiclass="HttpTestSampleGui" testclass="HTTPSamplerProxy" testname="HTTP Request" enabled="true">
<boolProp name="HTTPSampler.postBodyRaw">false</boolProp>
<elementProp name="HTTPsampler.Arguments" elementType="Arguments" guiclass="HTTPArgumentsPanel" testclass="Arguments" enabled="true">
<collectionProp name="Arguments.arguments">
<elementProp name="" elementType="HTTPArgument">
<boolProp name="HTTPArgument.always_encode">false</boolProp>
<stringProp name="Argument.metadata">=</stringProp>
<boolProp name="HTTPArgument.use_equals">true</boolProp>
</elementProp>
</collectionProp>
</elementProp>
<stringProp name="HTTPSampler.domain">10.14.4.49</stringProp>
<stringProp name="HTTPSampler.port">9094</stringProp>
<stringProp name="HTTPSampler.protocol">http</stringProp>
<stringProp name="HTTPSampler.path">/</stringProp>
<stringProp name="HTTPSampler.method">GET</stringProp>
<boolProp name="HTTPSampler.follow_redirects">true</boolProp>
<boolProp name="HTTPSampler.auto_redirects">false</boolProp>
<boolProp name="HTTPSampler.use_keepalive">true</boolProp>
<boolProp name="HTTPSampler.DO_MULTIPART_POST">false</boolProp>
<boolProp name="HTTPSampler.BROWSER_COMPATIBLE_MULTIPART">false</boolProp>
<boolProp name="HTTPSampler.image_parser">false</boolProp>
<boolProp name="HTTPSampler.concurrentDwn">false</boolProp>
<stringProp name="HTTPSampler.concurrentPool">6</stringProp>
<boolProp name="HTTPSampler.md5">false</boolProp>
<intProp name="HTTPSampler.ipSourceType">2</intProp>
</HTTPSamplerProxy>
<hashTree/>
<ResultCollector guiclass="ViewResultsFullVisualizer" testclass="ResultCollector" testname="View Results Tree" enabled="true">
<boolProp name="ResultCollector.error_logging">false</boolProp>
<objProp>
<name>saveConfig</name>
<value class="SampleSaveConfiguration">
<time>true</time>
<latency>true</latency>
<timestamp>true</timestamp>
<success>true</success>
<label>true</label>
<code>true</code>
<message>true</message>
<threadName>true</threadName>
<dataType>true</dataType>
<encoding>false</encoding>
<assertions>true</assertions>
<subresults>true</subresults>
<responseData>false</responseData>
<samplerData>false</samplerData>
<xml>false</xml>
<fieldNames>true</fieldNames>
<responseHeaders>false</responseHeaders>
<requestHeaders>false</requestHeaders>
<responseDataOnError>false</responseDataOnError>
<saveAssertionResultsFailureMessage>true</saveAssertionResultsFailureMessage>
<assertionsResultsToSave>0</assertionsResultsToSave>
<bytes>true</bytes>
<sentBytes>true</sentBytes>
<url>true</url>
<threadCounts>true</threadCounts>
<idleTime>true</idleTime>
<connectTime>true</connectTime>
</value>
</objProp>
<stringProp name="filename"></stringProp>
</ResultCollector>
<hashTree/>
<AuthManager guiclass="AuthPanel" testclass="AuthManager" testname="HTTP Authorization Manager" enabled="true">
<collectionProp name="AuthManager.auth_list">
<elementProp name="" elementType="Authorization">
<stringProp name="Authorization.url">http://10.14.4.49:9094/</stringProp>
<stringProp name="Authorization.username">11118</stringProp>
<stringProp name="Authorization.password">Aa@12345</stringProp>
<stringProp name="Authorization.domain"></stringProp>
<stringProp name="Authorization.realm"></stringProp>
</elementProp>
</collectionProp>
<boolProp name="AuthManager.controlledByThreadGroup">false</boolProp>
</AuthManager>
<hashTree/>
</hashTree>
</hashTree>
</hashTree>
</jmeterTestPlan>字符串
响应机构
HTTP/1.1 200
Set-Cookie: JSESSIONID=9CA4B513EE9EE844858D5C12EDD7E2F6; Path=/; HttpOnly
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
Content-Type: text/html;charset=UTF-8
Content-Language: en-US
Transfer-Encoding: chunked
Date: Wed, 03 Jan 2024 10:59:07 GMT
Connection: close型
1条答案
按热度按时间p4tfgftt1#
我不认为问题出在JMeter端,因为在HTTP授权管理器的帮助下,可以在httpbin上成功进行身份验证。
x1c 0d1x的数据
我的期望是,考虑到你正在测试API,你应该访问API,而不是服务器本身,所以也许你的URL模式不匹配受保护的区域,你访问的是前端而不是API。如果JMeter无法进行身份验证,你宁愿得到HTTP 401状态而不是200。
为了从JMeter端解决问题,您可以通过将下一行添加到 log4j2.xml 文件来increase JMeter logging verbosity for networking components:
字符串
你会看到所有的请求和响应细节,包括Authorization头,如果它不存在-你的JMeter配置不正确,