#jmeter 實現token的解析與認證
jmeter版本:4.0
##問題描述:
1、當前系統通過token實現系統安全驗證,登入成功後,token被儲存在返回體中(reaponse body),後續伺服器請求時,需要將該token新增到請求頭部(request header)中;
2、當前web服務訪問時,強制限制必須使用谷歌瀏覽器;
3、測試jemeter指令碼時,提示錯誤:
對應谷歌瀏覽器,按f12進行http資料請求過程分析:
###1、登入請求資訊
header資訊
請求引數:
###2、登入請求返回資訊
header資訊:
body資訊:
對於後續請求的頭部(request headers)中,都需要包含該token資訊,對應屬性:authorization,如下所示
accept-encoding: gzip, deflate
accept-language: zh-cn,zh;q=0.9
jmeter提供正規表示式解析功能(regular expression extractor),可以用於解析返回結果中的token值:
###1、新增表示式解析
右鍵選擇登入請求->add->post processors->regular expression extractor:
###2、填寫token解析表示式
引用名稱:token
模版:1
11匹配數字(0代表隨機):1
正規表示式:「token」:"(.*?)"
預設值:null
###3、後續請求新增請求頭部資訊
在後續的http請求頭部(http header manager)新增屬性 authorization
###4、檢視結果樹
可以看到,經過調整後,請求成功:
jmeter介面測試 獲取token
jmeter進行介面測試 提取token 專案一般都需要進行登陸才能進行後續的操作,登陸有時傳送的請求會帶有token,因此,需要使用後置處理器中的正規表示式提取token,然後用beanshell設定成全域性變數。1 在登陸請求中,新增乙個正規表示式提取器,獲取token,其正規表示式為 toke...
JMeter 登入,獲取token的介面測試401
專案組突然閒下來了,慌,所以給自己找點事情做,就在看測試的工具,fiddle,postman,jmeter,發現前面兩個好像差不太多,jmeter可以用於壓力測試,就下了個jmeter開始測本地專案的介面,因為專案中做了登入許可權,所以要先在jmeter實現登入介面,再去實現其他的http介面的測試...
jmeter基於token的介面測試實戰
sessionid 是會話id,每個會話都需要有乙個sessionid token 是在需要賬號密碼進行登入的情況下,產生的 如果沒有介面文件,我們可以利用一些抓包工具去測試介面。綠色的對勾只代表這個請求有響應,不代表響應對不對。這個返回結果是不對的。要使用這個請求,必須先驗證身份後才能新增使用者,...