0

ユーザーに認証を要求し、Cookieを使用してユーザーセッションを追跡するアプリケーションをテストしています。認証が失敗した場合、セッションが識別されていないユーザーに属していることを識別するCookieが設定されます。

残念ながら、認証はKerberosまたはNTLMを介して行われますが、JMeter2.8では実行できません。したがって、私の計画は次のとおりです。

  1. InternetExplorerを使用してWebサイトにログインします。
  2. IEからセッションを識別するCookieをユーザー定義のCookieとしてJMeterCookieManagerにコピーします。
  3. JMeterを使用してアプリケーションをテストする

基本的に、これはセッションハイジャックです。

私が観察しているのは、(1)JMeter Cookie Managerが最初のリクエストでアプリケーションにCookieを提供していないようである、(2)最初のリクエストの後、アプリケーションが別のCookieをJMeterに送り返すことです。以降のリクエストでは、私が提供したものではなく、アプリケーション定義のCookieを使用します。

だから私の質問は:

  1. 少なくとも理論的には、説明されているアプローチはもっともらしいですか?
  2. アプリケーション定義のCookieは常にユーザー定義のCookieを上書きしますか?
  3. Cookieマネージャーがユーザー定義のCookieを送信しないのはなぜですか?

前もって感謝します。

4

1 に答える 1

1

JMeter ナイトリー ビルドを試してみてください。最近、httpclient ライブラリのアップグレード後に NTLM で動作することが報告されています。

あなたのアプローチは私には本当に奇妙に思えますし、それがうまくいくとは思いませんし、たとえそれが現実的であったとしても.

于 2012-11-29T06:09:00.663 に答える