使用 JMeter 和 keycloak 身份验证测试 Web 应用程序
Adi*_*rya 4 oauth jmeter performance-testing openid-connect keycloak
我正在尝试使用受 keycloak IDP 保护的 JMeter 测试我的 Web 应用程序。但是,当我尝试使用凭据登录时,登录失败并显示“请从客户端登录”,并且服务器上的 keycloak 日志显示:
2021-04-16 11:10:05,316 警告 [org.keycloak.events] (默认任务 400) type=LOGIN_ERROR、realmId=my-realm、clientId=null、userId=null、ipAddress=10.xxx、error=无效的代码
附上我使用 Blazemeter chrome 插件记录的请求的屏幕截图,正在发送一些参数,知道我们如何配置它吗?
登录网址:
https://Server_Address/auth/realms/my-realm/login-actions/authenticate?session_code=iXAkZuEnl25URJPfaSd8kaTdnwCqz5CY-pZoZUb33ns&execution=0e502d98-b482-4abc-a7a5-c31d06b1f9c2&client_id=my_client&tab_id=Fa8Ggyqw3tk
不幸的是,如果没有事先关联,您将无法仅记录并成功重播您的场景动态参数,
这些execution和tab_id这些session_code家伙是当您被重定向到对用户进行身份验证的 Keycloak 实例时生成的,因此您需要从之前的响应中提取这些值,并用动态参数替换您获得的记录的硬编码废话
提取值的最简单方法是使用边界提取器
此外,这些参数应该放在查询字符串中,而不是放在请求正文中
演示:
| 归档时间: |
|
| 查看次数: |
2560 次 |
| 最近记录: |