使用带密钥罩身份验证的JMeter测试Web应用程序 [英] Testing a web application using JMeter with keycloak authentication

问题描述

我正在尝试使用受keyloak IDP保护的JMeter测试我的Web应用程序。但是，当我尝试使用凭据登录时，登录失败，显示&请从客户端登录，而服务器上的密钥遮盖日志显示：

2021-04-16 11：10：05,316警告[org.keycloak.events](默认任务-400)type=login_error，realmId=my-domain，clientId=null，userid=null，ipAddress=10.x.x.x，error=INVALID_CODE

附上我使用Blazemeter Chrome插件录制的请求的屏幕截图，正在发送一些参数，您知道我们如何配置它吗？

登录URL：

https://Server_Address/auth/realms/my-realm/login-actions/authenticate?session_code=iXAkZuEnl25URJPfaSd8kaTdnwCqz5CY-pZoZUb33ns&execution=0e502d98-b482-4abc-a7a5-c31d06b1f9c2&client_id=my_client&tab_id=Fa8Ggyqw3tk

推荐答案

遗憾的是，如果没有事先的correlation动态参数，您将无法仅录制并成功重播您的方案。

这些execution和tab_id和session_code是您在被重定向到对用户进行身份验证的Keycloak实例时得到的东西，因此您需要从上一个响应中提取这些值，并用动态参数替换记录的硬编码废话

提取值的最简单方法是使用Boundary Extractor

这些参数也应该放在query string中，而不是放在请求正文中

演示：

这篇关于使用带密钥罩身份验证的JMeter测试Web应用程序的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！