soapUI:如何测试WebSEAL背后的web服务？

Question

我在应用程序服务器上安装了web服务。安全性和单点登录通过将此服务器放在WebSEAL后面并使用TAM来提供。如何在soapUI的帮助下测试此服务？我总是收到WebSEAL登录表单。

也许我需要在soapUI中打开一些东西来测试有状态服务？

Answer 1

在将经过身份验证的用户请求发送到服务器时，您需要输入与webSEAL发送的相同的HTTP身份验证头。例如PDCookie、iv-creds等。

Answer 2

这取决于您的webseal如何使用EAI、whit身份验证表单等进行身份验证。但通常情况下，首先您需要进行身份验证(登录时的HTTP请求)，然后维护从webseal发送的de cookie会话。本文帮助您设置选项来管理会话，然后执行几个SOAP请求。

基本上，您需要在测试用例选项中设置"Mantain HTTP Session“

Maintain HTTP Session

Answer 3

Postman <>拦截器集成：https://community.getpostman.com/t/interceptor-integration-for-postman-native-apps/5290

拦截器是Postman工作流中非常有用的部分-在浏览器会话的上下文中进行API调用。