使用 NTLM 身份验证进行压力测试

发布于 2024-08-07 15:17:19 字数 315 浏览 5 评论 0原文

正在寻找一个可以进行 Windows 身份验证的开源 Web 测试工具。

我曾经少量使用过 openSTA 和 Pylot，但发现它们都不适用于 Windows。 openSTA 表示您可以在此处执行 NTLM：http://www.opensta。 org/docs/sclref/build-auth-blob.htm

我无法让它工作 - 可能是由于网络上的某些配置或者可能是我自己的错误。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梦里南柯 2024-08-14 15:17:19

由于身份验证问题而限制您的测试工具将是一种耻辱。压力测试时关闭 NTLM/Windows Auth 更为实用。我们通过添加一个配置参数来实现此目的，该参数仅在压力/负载测试环境中配置时才允许通过 URL 传递用户名。这会导致我们加载和缓存当前用户的一处行为发生变化。它几乎适用于任何测试工具。

如果您正在测试 ASP.NET 应用程序，则需要创建自己的用户主体并将其分配给 HttpContext.Current.User。执行此操作的一个好地方是在仅在压力测试环境中配置的 HttpModule 或 Membership Provider 的 AuthenticateRequest 事件中。

这种技术没有太大的缺点。这是在假设 Windows 身份验证相对便宜并且与整个应用程序的性能相比相对较小的情况下进行的。没有它，我们对压力测试结果充满信心。这里需要注意的是 IE 将使用 NTLM 进行质询/响应，因此虽然这不是一个完美的测试，但它是一个非常好的测试。完美是美好的敌人。

回复收藏 0 原文