我正在使用JMeter自动化涉及NTLM身份验证的网站。
我已记录了流量并通过以下响应标头识别了三个主要请求:
第一次请求:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
第二次请求:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Negotiate + authentication token
第3次请求:
HTTP/1.1 200 OK
我的问题是,考虑到JMeter授权管理器似乎能够处理NTLM的过程,我应该在测试计划中保留哪个请求以及应该删除哪些请求。
我已经阅读了许多与JMeter和NTLM相关的博客,但我没有看到任何对这个特定问题的引用。
提前致谢。
答案 0 :(得分:0)
如果您正确配置HTTP Authorization Manager,请提供:
您应该只留下一个请求,HTTP授权管理器会自动构建适当的Authorization Header,让您进入。
有关详细信息,请参阅Windows Authentication with Apache JMeter文章。