使用授权管理器登录:在负载和压力方面，使用HTTP请求登录有什么不同吗？

Question

目前，我正在使用JMeter为一个网站做压力分析。这个网站需要一个用户名和密码的登录。因此，我使用的第一种登录站点的方法是使用HTTP请求和参数，这是可行的。现在我在文档中看到，有一个授权管理器来处理登录，而且我使用了这种方法，即使对多个用户也是如此。

我的问题是，，这两种方法在负载或压力方面有重要的区别吗？

问这个问题的原因是，当我使用授权管理器登录时，视图结果中没有显示通过HTTP-Request登录的HTTP-Post请求。但是，如果一个普通用户登录到该站点，情况就会如此。所以，当我希望尽可能接近真实世界的模拟时，它们只是没有显示在结果中还是应该使用HTTP请求登录呢？

谢谢你的回答和时间！

Answer 1

需要HTTP授权管理器来绕过外部身份验证类型，如：

• 基本HTTP认证
• NTLM认证
• Kerberos

通常，当您的应用程序配置为使用第三方服务来授权用户时，除了(或代替)“正常”用户名/密码身份验证外，您还应该使用，就像获得http响应状态代码401时一样。

现在让我们回顾一下您的“工作”结果。无论登录成功与否，JMeter都会自动将低于400的HTTP状态码视为成功，因此我的期望是，在其中一种情况下(如果这两种情况都没有)，您的测试都会悄然失败。使用查看结果树侦听器检查响应详细信息，以查看实际的响应HTML，并确保您是真正的登录用户，因为您可能会连续访问登录页面。我建议添加一个响应断言，以添加一个额外的检查:虚拟用户是否已登陆主页、仪表板等，因此断言将测试是否仅针对登录用户的特定元素(欢迎文本、注销链接等)。是否存在。请参阅如何在三个简单步骤中使用JMeter断言文章，了解有关如何向JMeter测试脚本添加传递/失败条件的更多信息。