Ich entwickle eine REST API (HTTPS) mit Spring und muss nun Test auf 1000 gleichzeitige Benutzer laden. Das Problem ist, dass ich belege, um Test zu laden, aber es kann nicht über den testen jwt token header.Was ist der beste Weg, Lasttest in meinem Szenario durchzuführen?Load-Tests für JWT Secured Rest API durchführen
Antwort
Sie können Jmeter zum Testen der JWT Secured Rest API verwenden.
Sie können das jwt-Token zusammen mit der Anfrage in den "HTTP Header Manager" aufnehmen.
Siehe: http://jmeter.apache.org/usermanual/build-adv-web-test-plan.html#header_manager
Ich würde die folgende Konfiguration vorschlagen:
- jjwt jar Put zusammen mit Abhängigkeiten (jackson-databind) unter JMeter Classpath (fallen nur die Gläser in "lib" Ordner Ihrer JMeter Installation und Neustart JMeter, um sie abzuholen)
- Fügen Sie HTTP Request Sampler hinzu und konfigurieren Sie es, um Ihre API-Anfrage zu senden.
- Fügen Sie HTTP Header Manager als untergeordnetes Element des HTTP Request-Samplers hinzu.
- Fügen Sie JSR223 PreProcessor als untergeordnetes Element des HTTP Request-Samplers hinzu.
Setzen Sie den folgenden Code in JSR223 PreProcessor "Script" Bereich:
import io.jsonwebtoken.Jwts import io.jsonwebtoken.SignatureAlgorithm import io.jsonwebtoken.impl.crypto.MacProvider import org.apache.jmeter.protocol.http.control.Header import java.security.Key def key = MacProvider.generateKey(); def compactJws = Jwts.builder() .setSubject('Joe') .signWith(SignatureAlgorithm.HS512, key) .compact() sampler.getHeaderManager().add(new Header('Authorization', 'Bearer ' + compactJws))
Der obige Code wird eine JSON Web Token erzeugen, das die registered claim Unter (subject) auf Joe
und Hinzufügen der Authorization
Header haben mit dem Wert Bearer %generated token string%
an die HTTP-Anfrage.
Sie müssen den Code nach Ihren Bedürfnissen ändern, aber das Konzept sollte das gleiche sein. Wenden Sie sich bei Bedarf an Ihre Anwendungsentwickler, um Unterstützung zu erhalten.
Referenzen:
- 1. REST API senden JWT
- 2. Rollenbasierte Rest-API mit JWT
- 3. WP Rest api jwt Auth
- 4. API für mobile App mit JWT-Token
- 5. Django Rest Framework JWT-Authentifizierungstest
- 6. jwt_auth_no_auth_header Fehler beim Validieren von WordPress REST API JWT Token
- 7. Django-REST mit Remote-JWT-Authentifizierung
- 8. @Secured Funktion Zugriff für autorisierten Benutzer verweigert
- 9. REST-API für Stash?
- 10. Bericht für Rest API
- 11. Sprache für REST API
- 12. derbyjs für REST API
- 13. REST API für Redshift
- 14. Jhipster JWT Authentifizierung für Mobile API
- 15. Testen der Authentifizierung mit REST Framework JWT?
- 16. JWT CSOM/REST Azure Active Directory
- 17. Wie wird Legacy-Firebase-JWT-Token ordnungsgemäß als "Auth" für die REST-API bereitgestellt?
- 18. REST Authentifizierung/Autorisierung mit JWT föderierten Identitäten
- 19. Grails: @Secured Anmerkung für OR Rollen
- 20. Generierungsstrategie für REST-API-Schlüssel
- 21. Facebook Login Für Rest Api
- 22. Mehrere Parameter für REST-API
- 23. REST-API für Apple-Gesundheitsdaten
- 24. EVE Elastic für Rest API
- 25. REST-API-Dokumentation für Berichtsportal
- 26. Konfigurieren Nginx für Rest api
- 27. REST API für die Feldvalidierung
- 28. REST-API-Design für ein Alert-System
- 29. REST-API und nicht-REST-API
- 30. @Secured ("root") funktioniert nicht