Безопасный веб-сервис (NTLM) - Jmeter - PullRequest
Новая
       13

Безопасный веб-сервис (NTLM) - Jmeter

3 голосов
/ 28 июня 2010

Я пытаюсь протестировать веб-сервис с помощью Jmeter. Веб-сервис защищен аутентификацией NTLM (windows). Я могу загружать WSDL, используя сэмплер WebService(SOAP) Request. В настоящее время это работает, только когда я использую прокси-сервер с BurpSuit, упомянутым в этом SO ответе (вместо SOUP UI я использую Jmeter с BurpSuite).

Но вместо использования прокси-сервера я хотел бы использовать веб-сервис непосредственно в Jmeter с аутентификацией NTLM. Я уже пробовал HTTP Authentication Manager с аутентификацией ntlm. Но все равно это дает 401 Authorization Required в ответе

Спасибо за помощь.

Результат сэмплера. 

Thread Name: WebSVC 1-1
Sample Start: 2010-06-28 13:54:08 IST
Load time: 752
Latency: 0
Size in bytes: 401
Sample Count: 1
Error Count: 0
Response code: 200
Response message: OK

Response headers:
Date=Mon, 28 Jun 2010 08:24:08 GMT
Server=Apache/2.2.9 (Unix) DAV/2 mod_jk/1.2.26
Connection=close
WWW-Authenticate=NTLM


SampleResult fields:
ContentType: text/html; charset=iso-8859-1
DataEncoding: iso-8859-1

и ответ 

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>

Ответы [ 3 ]

3 голосов
/ 09 июля 2010

Мне удалось заставить его работать, используя SOAP/XML-RPC Request Sampler с включенной опцией Use keepAlive (Конечно, с помощью HTTP Authentication Manager.

2 голосов
/ 26 июля 2012

Вы можете добавить свои параметры безопасности в шапку. 

 <soapenv:Header>  <wsse:Security soapenv:mustUnderstand="1" 
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> 
         <wsse:UsernameToken> 
            <wsse:Username>USERNAME_PARAM</wsse:Username> 
            <wsse:Password 
Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">PASSWORD_PARAM</wsse:Password> 
         </wsse:UsernameToken> 
      </wsse:Security>

0 голосов
/ 09 июля 2010

В диспетчере авторизации HTTP вы предоставляете значение для поля «Базовый URL»?
Если это так, оно имеет вид: https : // $ {soap_domain} (примечаниебезопасный http).

У меня была проблема с ошибкой авторизации, которая мучила меня некоторое время, но я обнаружил, что быстрым решением было оставить поле основного URL-адреса пустым и указать только имя пользователя и пароль.

...