Cookies JMeter cookie manager能否覆盖应用程序设置的cookie？

我正在测试一个需要用户进行身份验证，然后使用cookie跟踪用户会话的应用程序。如果身份验证失败，将设置一个cookie，将会话标识为属于未识别用户

不幸的是，身份验证是通过Kerberos或NTLM进行的，这在JMeter 2.8中无法完成。因此，我的计划如下：

使用Internet Explorer登录网站

将标识会话的cookie作为用户定义的cookie从IE复制到JMeter cookie管理器中

使用JMeter测试应用程序

本质上，这是会话劫持

我观察到：（1）JMeter cookie管理器似乎没有在第一个请求中向应用程序提供cookie，（2）在第一个请求之后，应用程序将不同的cookie发送回JMeter，以及（3）后续请求使用应用程序定义的cookie，而不是我提供的cookie

因此，我的问题是：

所描述的方法至少在理论上合理吗

应用程序定义的Cookie是否总是覆盖用户定义的Cookie

为什么cookie管理器不发送我的用户定义cookie

---

提前感谢。

尝试使用JMeter nightly build，最近有报道称，它在升级httpclient库后与NTLM一起工作

---

你的方法对我来说真的很奇怪，我不认为它会起作用，甚至不认为它是现实的。

谢谢-哪里有报道？我也不喜欢我的方法，所以问题来了！我目前的主要攻击计划是在测试窗口期间将Kerberos身份验证更改为Basic，但我希望Kerberos能够正常工作。谢谢。我还没有时间尝试夜间构建，我可能会等到JMeter2.9。如果没有帮助，你的回答肯定是有用的。