Jmeter编辑CAS登录脚本以及授权管理器的使用

针对CAS登录会涉及到多处重定向,所以对脚本的优化很重要。

通过Jmeter代理服务器,录制脚本是可以直接拿到CAS各种认证,但是需要注意以下几点:

1/第一个认证页的加载全过程必须录制进去,否则会无法从重定向请求中获取CAS Ticket、无法从响应头获取TGC Cookie,也就无法继续向后传递;

 

 2/登录之后进入业务系统后还会出现Token的传递,此处需要使用正则处理器通过如getToken接口响应值获取Token后再参数化写入之后业务系统的信息头管理器中;


CAS ticket/TGC cookie/Token,这三者必须要拿到,并且是Jmeter要自身生成,否则无法参数化向下传递。

而脚本录制过程中自动生成的授权管理器,则可以根据情况。目前已知在自身有登录界面的跨系统操作中有必要存在,而在通过token关联的情况下可以删除。

Tips: 通过Fiddler查看真实请求并且进行Replay非常有用,尤其是检查请求的Auth/Cookie时可以发现Jmeter脚本回放时的问题和差异。 



另外通过API文档可以找到遇到阻力难以继续时的解决方案。

 

posted @ 2021-06-11 13:43  子小逗子  Views(384)  Comments(0Edit  收藏  举报