文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >安全NTLM服务(NTLM) - Jmeter

安全NTLM服务(NTLM) - Jmeter
EN

Stack Overflow用户
提问于 2010-06-28 14:15:52
回答 3查看 8.4K关注 0票数 3

我正在尝试使用Jmeter测试web服务。.I服务受NTLM身份验证(Windows)保护,windows可以使用WebService(SOAP) Request采样器加载WSDL。目前,只有当我使用代理服务器和这个SO answer中提到的BurpSuit (而不是SOUP UI,我使用Jmeter和BurpSuite)时,它才能工作。

但我不想使用代理服务器,而是直接在Jmeter中使用带NTLM身份验证的web服务。我已经尝试过带ntlm身份验证的HTTP Authentication Manager。但它仍然会在响应中给出401 Authorization Required

谢谢你的帮助。

采样器结果。

代码语言:javascript
复制
Thread Name: WebSVC 1-1
Sample Start: 2010-06-28 13:54:08 IST
Load time: 752
Latency: 0
Size in bytes: 401
Sample Count: 1
Error Count: 0
Response code: 200
Response message: OK

Response headers:
Date=Mon, 28 Jun 2010 08:24:08 GMT
Server=Apache/2.2.9 (Unix) DAV/2 mod_jk/1.2.26
Connection=close
WWW-Authenticate=NTLM


SampleResult fields:
ContentType: text/html; charset=iso-8859-1
DataEncoding: iso-8859-1

和响应

代码语言:javascript
复制
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>
jmeter
authentication
web-services
ntlm
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2010-07-09 14:58:54

我设法在启用了Use keepAlive选项的情况下使用SOAP/XML-RPC Request Sampler (当然是在HTTP Authentication Manager的帮助下)。

票数 3
EN

Stack Overflow用户

发布于 2012-07-26 20:24:34

您可以将安全参数添加到标头中。

代码语言:javascript
复制
 <soapenv:Header>  <wsse:Security soapenv:mustUnderstand="1" 
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> 
         <wsse:UsernameToken> 
            <wsse:Username>USERNAME_PARAM</wsse:Username> 
            <wsse:Password 
Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">PASSWORD_PARAM</wsse:Password> 
         </wsse:UsernameToken> 
      </wsse:Security>
票数 2
EN

Stack Overflow用户

发布于 2010-07-09 05:28:54

在HTTP授权管理器中,您是否为"Base URL“字段提供了一个值?

如果是,它的格式是:https://${soap_domain} (注意安全的http)。

我的授权失败问题困扰了我一段时间,但我发现一个快速的解决办法是将基本url字段留空,只提供用户名和密码。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/3130415

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档