通过 Jmeter 执行休息消息时出现 403 禁止消息

Question

我正在尝试使用 Jmeter 通过 HTTP 采样器测试 Rest 服务。第一个采样器生成一个令牌，我使用这个令牌在另一个 HTTP 采样器“GetUserandPolicies”（Rest WS 请求）的标头管理器中使用 RegEx 和 ForEach 控制器进行授权。我可以在视图结果树中看到 RegEx 工作正常，将实际令牌传递给下一个请求。但是，Rest Request 未能给出响应消息为 Forbidden 和 Response Code 403，这意味着服务器能够识别该请求但拒绝访问。我怀疑此 HTTP 采样器没有端口号，这可能是罪魁祸首。但是，同样的测试通过另一个工具（iTKO LISA）没有任何端口值。采样器“TokenGeneration”和“GetUserandPolicies”都没有端口值。我需要一些帮助。我在 HTTP 采样器中使用 POST 方法

请查找采样结果：

Thread Name: Thread Group 1-1
Sample Start: 2014-01-13 12:12:29 IST
Load time: 1390
Latency: 1390
Size in bytes: 382
Headers size in bytes: 354
Body size in bytes: 28
Sample Count: 1
Error Count: 1
Response code: 403
Response message: Forbidden

响应标头：

HTTP/1.1 403 Forbidden
Server: Apache-Coyote/1.1
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, OPTIONS
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Authorization, X-Requested-With, Content-Type
Content-Type: text/plain;charset=UTF-8
Content-Length: 28
Date: Mon, 13 Jan 2014 06:42:30 GMT

HTTPSampleResult 字段：

ContentType: text/plain;charset=UTF-8
DataEncoding: UTF-8

Answer 1

查看Access-Control-Allow-Headers: Authorization, X-Requested-With, Content-Type 节，我猜您缺少正确的Authorization 标头。

关于空端口一切都很好，在 HTTP 的情况下默认为 80 端口，在 HTTPS 的情况下默认为 443

关于如何处理Basic HTTP Authentication，有两种选择：

1. 在 URL 中传递用户名和密码，例如 protocol://username:password@host:port/path 即http://user:pass@your.server.com/somelocation
2. 使用 JMeter HTTP Authorization Manager 为您构建所需的“授权”标头。

如果您的身份验证系统使用其他方法，即基于 Cookie、NTLM 或 Kerberos，它仍然是可能的，但有点棘手。如果是这样 - 使用您可以获得的所有详细信息（即请求详细信息）更新此帖子，并且不要犹豫发表评论以请求更多输入