解决使用Jmeter进行测试时出现“302“,‘‘401“等用户未登录的问题

zhangkai__2024-06-14 18:59

使用 JMeter 压力测试时解决登录问题的两种方法

在使用 JMeter 进行压力测试时,可能会遇程序存在安全验证,必须登录后才能对里面的具体方法进行测试:

  • 如果遇到登录问题,通常是因为 JMeter 无法模拟用户的登录状态,导致后续请求无法获取到正确的身份验证信息。 常见的两种解决方法是:

1. 使用 HTTP 请求头

原理: 将登录后的身份验证信息(例如:token、session ID 等)以 HTTP 请求头的形式添加到后续请求中,让服务器识别用户的登录状态。

步骤:

  • 获取登录后的身份验证信息:
    • 通过调试工具(如 Chrome DevTools)分析登录成功的 HTTP 响应,找到身份验证信息的位置。
    • 或者,通过编写 JMeter 脚本提取响应中的身份验证信息。
  • 添加 HTTP 请求头:
    • 在 JMeter 中,添加一个 HTTP 请求,用于发送需要身份验证的请求。
    • 在 HTTP 请求的 "HTTP Header Manager" 中,添加一个新的 header,名为 "Authorization",值为 "Bearer [身份验证信息]" (token 的格式可能有所不同)。(这一步为核心)
    • 或者,添加一个 "HTTP Header Manager" 到 Thread Group,并将身份验证信息添加到所有后续请求中。
    • (重点)举例:在登录你的程序后,可在前端页面通过F12打开调试模式
      • *找到"网络" -> Headers ->Response Headers 里Authorization: Bearer <token_value>
      • 将上面得到的数据,写入到Jmeter的HTTP Header Manager里即可

代码示例:

java 复制代码 
// 添加 HTTP Header Manager
// 创建一个 HTTP Header Manager
HeaderManager headerManager = new HeaderManager();

// 添加 Authorization header
headerManager.add("Authorization", "Bearer " + token);

// 将 HTTP Header Manager 添加到 Thread Group
ThreadGroup threadGroup = (ThreadGroup) sampler.getParent();
threadGroup.addTestElement(headerManager);

// 创建 HTTP 请求
// 添加 HTTP 请求需要的其他配置

2. 使用 HTTP Cookie

原理: 将登录后服务器返回的 Cookie 信息保存下来,并在后续请求中发送给服务器,以保持用户的登录状态。

步骤:

  • 获取登录后的 Cookie 信息:

    • 通过调试工具(如 Chrome DevTools)分析登录成功的 HTTP 响应,找到 Cookie 信息的位置。
    • 或者,通过编写 JMeter 脚本提取响应中的 Cookie 信息。

  • 保存 Cookie 信息:

    • 使用 JMeter 的 "HTTP Cookie Manager" 组件保存 Cookie 信息。
    • 登录系统并查看响应的 Cookie 信息。
    • 配置 HTTP Cookie Manager,在 JMeter 中使用 "HTTP Cookie Manager" 组件保存 Cookie 信息。(这一步为这种方法的核心)
      例如:
      • "Clear Cookies Each Iteration":是否在每个迭代开始时清除所有 Cookie。
      • "Cookie Policy":Cookie 策略,通常使用默认的 "Standard" 即可。

  • 在后续请求中发送 Cookie:

    • 确保 HTTP Cookie Manager 被添加到 Thread Group 中。
    • JMeter 会自动将保存的 Cookie 信息添加到后续请求中。

代码示例:

java 复制代码 
// 添加 HTTP Cookie Manager
// 创建一个 HTTP Cookie Manager
CookieManager cookieManager = new CookieManager();

// 将 HTTP Cookie Manager 添加到 Thread Group
ThreadGroup threadGroup = (ThreadGroup) sampler.getParent();
threadGroup.addTestElement(cookieManager);

// 创建 HTTP 请求
// 添加 HTTP 请求需要的其他配置

选择方法的建议:

  • 优先使用 HTTP 请求头,因为它更灵活,可以方便地添加多种身份验证信息。
  • 如果服务器要求使用 Cookie 才能保持登录状态,则需要使用 HTTP Cookie 方式。

注意:

  • 确保身份验证信息和 Cookie 信息正确提取和保存。
  • 如果登录逻辑比较复杂,例如需要多步登录或验证,可能需要使用更复杂的脚本实现。

总结:

这两种方法都是解决 JMeter 压力测试中登录问题的有效方法。选择哪种方法取决于具体情况和服务器的实现方式。 了解这些方法并掌握相应的操作步骤,可以帮助您顺利进行压力测试,并获得更准确的性能数据。

相关推荐
一点媛艺12 分钟前
Kotlin函数由易到难
开发语言·python·kotlin
姑苏风16 分钟前
《Kotlin实战》-附录
android·开发语言·kotlin
奋斗的小花生1 小时前
c++ 多态性
开发语言·c++
魔道不误砍柴功1 小时前
Java 中如何巧妙应用 Function 让方法复用性更强
java·开发语言·python
闲晨1 小时前
C++ 继承:代码传承的魔法棒,开启奇幻编程之旅
java·c语言·开发语言·c++·经验分享
老猿讲编程2 小时前
一个例子来说明Ada语言的实时性支持
开发语言·ada
Chrikk3 小时前
Go-性能调优实战案例
开发语言·后端·golang
幼儿园老大*3 小时前
Go的环境搭建以及GoLand安装教程
开发语言·经验分享·后端·golang·go
canyuemanyue3 小时前
go语言连续监控事件并回调处理
开发语言·后端·golang
杜杜的man3 小时前
【go从零单排】go语言中的指针
开发语言·后端·golang
热门推荐
01如何才能让手机厂商主动拥抱华为,接入鸿蒙系统?02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【TC3xx芯片】TC3xx芯片电源管理系统PMS详解05基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测06【经验分享】Ubuntu22.04安装微信(linux官方版)07Macbook pro M1 安装Ubuntu教程08RAG 实践- Ollama+RagFlow 部署本地知识库09Windows10安装PCL1.14.0及点云配准10文件或文件夹名称中有空格如何批量去除