Jmeter配置元件之授权管理器HTTP Authorization Manager

 

 

 

如果不添加此元件的话，每次请求都会返回401 unauthorized, 如果直接在浏览器中请求的话，会要求输入用户名和密码。

当http的请求之间需要认证的时候。 jmeter 的配置原件HTTP Authorization Manager可以帮助提供认证解决方案。

• 基础URL：需要使用认证页面的URL
• 用户名：用于认证和登录的用户名
• 密码：用于认证和登录的密码
• 域：身份认证页面的域名
• Realm：Realm字串，一般不填
• Mechanism：jmeter的http授权管理器提供的认证机制：
  1， BASIC_DIGEST：HTTP协议并没有定义相关的安全认证方面的标准，而BASIC_DIGEST是一套基于http服务端的认证机制，保护相关资源避免被非法用户访问，如果你要访问被保护的资源，则必需要提供合法的用户名和密码。它和HTTPS没有任何关系（前者为用户认证机制，后者为信息通道加密）。
  2， KERBEROS：一个基于共享秘钥对称加密的安全网络认证系统，其避免了密码在网上传输，将密码作为对称加密的秘钥，通过能否解密来验证用户身份；