Web services 使用SoapUI和Windows身份验证测试web服务
是否可以包含Windows域凭据以使用SOAP UI测试我的web服务Web services 使用SoapUI和Windows身份验证测试web服务,web-services,testing,soap,user-interface,soapui,Web Services,Testing,Soap,User Interface,Soapui,是否可以包含Windows域凭据以使用SOAP UI测试我的web服务 我找到了一个属性页,但IIS只是用“错误的凭据”进行响应。我认为SoapUI可能只支持WSDL的NT身份验证 您可以在这里看到它是如何实现的一些细节: (顺便说一句,!)SoapUI似乎不能直接与NTLM身份验证一起工作,但您可以使用代理(如Burp Suite)来为您进行身份验证 从下载打嗝套件并启动它 在Burp的“代理:拦截”选项卡上,单击按钮关闭拦截 在Burp的“代理:选项”选项卡上,确保将其设置为未使用的端
我找到了一个属性页,但IIS只是用“错误的凭据”进行响应。我认为SoapUI可能只支持WSDL的NT身份验证 您可以在这里看到它是如何实现的一些细节:
(顺便说一句,!)SoapUI似乎不能直接与NTLM身份验证一起工作,但您可以使用代理(如Burp Suite)来为您进行身份验证
soapUI 4.5刚刚添加了对NTLMv2的支持,从而消除了对Burp套件的需求。当前版本的soapUI 4.5.1不适用于windows身份验证,但夜间构建版本再次运行良好
公认的解决方案在大多数情况下都有效。但是,如果该服务使用委托访问其他服务器上的资源,您将在Burp代理使用的NTLM身份验证中遇到双跳问题。代理将成功地对服务进行身份验证,但服务使用委托对其他资源进行的后续调用将失败 本文对该问题进行了详细描述: 我发现最简单的解决方法是使用Fiddler作为代理。在Fiddler的规则菜单上,选择“自动验证”。然后更新您的SoapUI首选项,以将Fiddler用作代理(默认位置为localhost:8888)。现在,您的呼叫将被包装在一个可以委派的凭证中
如果您使用LoadUI执行SoapUI测试用例,SoapUI测试运行程序将使用您的SoapUI代理设置,您的调用将继续工作。感谢您的响应。对于我来说,通过soapUI查询Sharepoint列表很有效。burp的当前版本中没有“Comms”选项卡。当前版本中的“Comms”选项卡是“Options”。但愿我已经可以编辑别人的帖子了;-)我有一个稍微不同的场景,我的代理服务器需要NTLM v2身份验证(HTTP响应代码407),而不是web服务器。在第4步中,使用带有“上游代理服务器”设置的Burp而不是“进行www身份验证”对我来说很有效。太棒了,迈克,谢谢!只要您使用HTTP 1.1,Charles代理软件也会这样做。只需将SoapUI代理设置配置为指向Charles并为其提供(SoapUI)NTLM凭据。即使使用最新版本的SoapUI/LoadUI 4.5.1,这仍然不起作用-让它与Burpuite一起工作…下载夜间构建,请参阅我的回复。我甚至无法让它与SoapUI 5.0.0一起工作。SoapUI发送NTLM头,但它似乎是错误的,因为我在SoapUI 5.3.0中使用了所有401.NTLM。有必要在SoapUI首选项的“HTTP设置”选项卡中启用“将身份验证信息添加到传出请求”选项。默认情况下它是禁用的。然后您必须在请求中指定用户名/密码。我不想显式设置凭据,因为soap UI将这些凭据以明文形式保存在xml中。这是不可接受的atul“自动认证”在哪里?我在我的规则菜单上看不到它。我使用的是Fiddler 4.4.7.1。我使用的是4.4.9.2,这是我的“规则”菜单底部的第三项。我不确定它在早期版本中的位置。我尝试过它,但对我不起作用。我可以看到Fiddler捕获流量并在收到401时发送几个请求。但最终的回复仍然是200。我可以确认这个解决方案是有效的,在我读这篇文章之前我已经做了。现在我正在寻找更直接的解决方案。soapUI本机支持NTLMv1,但由于许多较新的基于NTLM的安装需要NTLMv2,这是一个很好的解决方法,谢谢发布/Ole eviware.comBurpSuite ProVersion具有“进行www身份验证”区域,而不是免费版本:(