Cookies 使用JMeter对受Siteminder保护的web应用程序进行负载测试

我目前正在尝试使用Siteminder对web应用程序的登录页面进行加载测试。我尝试使用JMeter的HTTP cookie管理器，但没有成功！继续重定向到登录页面

---

你有关于这种情况的例子或教程的链接吗

使用JMeter测试Siteminder保护的应用程序并不复杂。您需要使用HTTP跟踪器来检查在身份验证过程中执行的重定向，然后在JMeter中模拟其中的一些重定向

我有点困惑，为什么设置中的登录页面受Siteminder保护，它应该不受保护，以允许未经验证的用户访问它

下面的描述适用于需要使用JMeter测试Siteminder保护的应用程序的一般情况

通常，受Siteminder保护的应用程序中的身份验证流程如下：

请求被发送到受Siteminder保护的页面

Siteminder将请求重定向到登录页面

用户在登录页面上输入其用户名/密码

在Siteminder“.fcc”资源上发布带有用户名/密码和其他一些参数的帖子

Siteminder创建一个会话（添加/更新SMTOKEN cookie）并重定向到上面步骤1中访问的页面

我发现了一个简化的场景，可以在JMeter中实现以执行身份验证：

以上步骤1：访问受保护的页面（Siteminder向登录页面发送重定向）

上述第4步：将用户名称/密码和环境中使用的其他参数直接发布到Siteminder.fcc资源上

以上步骤1：再次访问受保护页面（Siteminder会话可用，请求将通过）

就这样。可以参数化带有用户名/密码的POST请求，以使用测试用户池执行测试

---

因此，JMeter项目需要完成以下工作：

需要将HTTP Cookie管理器添加到项目中，以确保存储Siteminder令牌并随每个请求一起发送

需要在Threadgroup中添加三个HTTP请求以实现上述简化场景。“跟随重定向”选项必须处于启用状态

下面的屏幕截图显示了JMeter请求配置，以使用用户名/密码参数对“.fcc”资源执行POST

---

身份验证流在您的设置中可能会很谨慎，只需使用HTTP跟踪程序来查找要在JMeter中执行的正确请求序列。

我假设Siteminder使用HTTPS（SSL）。你试过使用组件吗？@NZal你能做到这一点吗。。我也有类似的情况。不走运。听起来你的登录调用成功了，但之后什么都没有：你在登录调用中提取了唯一的ID吗？