jmeter 当不是基本的认证时,如何设计测试计划?如何知道在给定的基于Web的软件中使用哪种认证?

dgsult0t  于 12个月前  发布在  其他
关注(0)|答案(1)|浏览(130)

我试图加载测试基于Web的银行软件的“登录”部分.我已经使用HTTP授权管理器,但它没有按预期工作.即使我插入不正确的密码,它给出了积极的测试结果.我已经尝试使用CSV文件参数化用户和密码,仍然相同的结果.我试图使用blazemeter记录登录过程,但由于某种原因,它只记录主页,我后面要做的程序没有录音。
1.我应该如何设计我的测试?
1.我想我正在测试的软件没有使用基本身份验证。有没有办法知道软件或网站使用的是什么类型的身份验证?

o4hqfura

o4hqfura1#

  • 您的测试设计是正确的,如果您的登录不成功,很可能是由于缺少或不正确地实现了相关性。在大多数情况下,您不能只是重放录制的脚本,现代Web应用程序依赖于用于client-side state trackingsecurity等的动态参数。因此,您需要按照以下方式“设计”您的测试:
  • 登录页面
  • 使用合适的JMeter后处理器提取动态参数
  • 用后处理器中的variables替换记录的硬编码值
  • 使用CSV数据集配置中的变量替换记录的凭据

在这种情况下,将HTTP Cookie管理器添加到您的测试计划中就足够了
关于“阳性”测试结果-如果被测系统响应的status code低于400,则JMeter将响应视为成功。您可以添加响应Assert以设置其他通过标准

  • 您可以通过查看WWW-Authenticate响应头来猜测使用的身份验证方案

相关问题