JMeter没有对WS-Security或WS-Trust的任何内置支持,这使我为JMeter开发了此STS Sampler –可以在负载测试STS时使任何人的生活变得更好。
首先,您需要拥有Apache JMeter发行版。 我正在使用v2.7。
然后,您可以从此处下载sts.sampler.zip –解压缩并将“ repo”目录直接复制到JMETER_HOME。 还将lib.ext目录中的所有jar都复制到JMETER_HOME / lib / ext。
就是这样-现在启动JMeter。
在您的线程组下–右键单击–并添加Java Request Sampler…
现在,选择org.wso2.apache.jmeter.sts.STSSampler作为类名–您将看到以下内容……
让我在这里简要解释一下-不同的参数名称到底是什么意思。
STS_End_Point:安全令牌服务的端点。 如果您使用的是WSO2 Identity Server随附的STS,则为https:// localhost:9443 / services / wso2carbon-sts
STS_Security_Policy: WS-Security Policy的位置–用于保护STS。 它可以是具有UsernameToken和Sign&Encryption的安全策略。
Applies_To:您要针对哪个服务使用从STS获得的此令牌,或者换句话说,令牌的范围。 这可以是STS已知的任何URI。 STS可以使用此URI查找该服务的公共密钥,并将使用该URI加密发布的密钥。 因此,无论您输入什么内容,都对您的STS有意义。
Token_Type:可以是以下任意一种…
1. http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0
2. http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1
Key_Type:可以是以下任意一种…
1. / SymmetricKey:请求对称密钥令牌(默认)
2. / PublicKey:请求公共密钥令牌
3. / Bearer:请求一个承载令牌。 请求者可以使用此密钥类型来指示他们想要发行不需要拥有证明的安全令牌。
Key_Size:密钥的大小。 默认情况下,它设置为256。这是一个整数元素,指示以位数表示的REQUIRED键的大小。
Claim_Dialect:已知的STS索赔方言。 这可用于将一组索赔组合在一起。
Required_Claims: STS已知的URI,指示所需的属性集。 这可以是逗号分隔的列表。
System_Trust_Store:当STS的URL在https上时–这表示JKS文件的位置,该文​​件包括与STS端点相对应的公共证书。
System_Trust_Store_Password:访问System_Trust_Store的密码
用户名:当使用UsernameToken安全策略保护STS时,这是必需的。 这是相应的用户名。
密码:与上述用户名对应的密码。
Encryption_Key_Store:当使用WS-Security加密保护STS时,这是必需的。 存储STS终结点公钥的JKS的位置。
Encryption_Key_Store_Password:与Encryption_Key_Store对应的密码。
Encryption_Key_Alias:来自Encryption_Key_Store的别名,对应于STS端点。 这有助于加载STS的公钥。
Signature_Key_Store:当使用WS-Security签名保护STS时,这是必需的。 存储STS客户端私钥的JKS的位置。
Signature_Key_Store_Password:与Signature_Key_Store对应的密码。
Signature_Key_Alias:来自Signature_Key_Store的别名,对应于STS客户端。 这有助于加载STS客户端的私钥。
Signature_Key_Password:与STS客户端的私钥相对应的密码。
以下是我用来加载WSO2 Identity Server附带的测试STS的示例配置。

参考:在Facile Login博客上,使用我们的JCG合作伙伴 Prabath Siriwardena 的WS-Trust / STS采样器扩展JMeter 。

翻译自: https://www.javacodegeeks.com/2012/07/extending-jmeter-with-ws-truststs.html

使用WS-Trust / STS采样器扩展JMeter相关推荐

  1. sts-bundle的使用_使用WS-Trust / STS采样器扩展JMeter

    sts-bundle的使用 JMeter没有对WS-Security或WS-Trust的任何内置支持,这使我为JMeter开发了此STS采样器–可以在负载测试STS时使任何人的生活变得更好. 首先,您 ...

  2. jmeter 生成计数器_使用密码摘要生成器扩展JMeter

    jmeter 生成计数器 最近,我不得不处理一个具有50,000条用户记录的OpenLDAP实例,并进行一些压力测试. JMeter是填充LDAP的最佳选择. 但是,在我的情况下,OpenLDAP配置 ...

  3. 使用密码摘要生成器扩展JMeter

    最近,我不得不处理一个带有50,000条用户记录的OpenLDAP实例,并进行一些压力测试. JMeter是填充LDAP的最佳选择. 但是,在我的情况下,OpenLDAP配置为不接受任何明文密码. 因 ...

  4. JMeter扩展JMeter插件获取更多监听器

    为了获取更多监听器,方便的监控系统及应用,有必要安装第三方插件 插件下载地址: https://jmeter-plugins.org/downloads/old/ http://pan.baidu.c ...

  5. JMeter 通用 HTTP 自定义采样器

    Common Jmeter Http Sampler Release Note [2022-10-12]原型发布,基本功能可用. [2022-11-23]sampleIndex不再对外暴露使用优化.之 ...

  6. jmeter聚个报告怎么看qps_Jmeter 使用笔记之 html 报告扩展(一)

    题记:在用 loadrunner 的时候可以生成一个 HTML 的报告,并且里面包含各种图表,各种详细的数据.而在使用 Jmeter 测试完后并不能直接生成 Html 的报告(无论是用 GUI 还是命 ...

  7. 使用JMeter进行性能测试

    为什么80%的码农都做不了架构师?>>>    JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,100%的用java实现,最新的版本是1.9.1,大家可以到 ...

  8. jmeter负载测试测试_Apache JMeter:随心所欲进行负载测试

    jmeter负载测试测试 这是有关使用Apache JMeter进行负载测试的第二篇文章,请在此处阅读第一篇文章: 有关对关系数据库进行负载测试的分步教程. JMeter有很多采样器 . 如果您需要J ...

  9. Apache JMeter:随心所欲进行负载测试

    这是有关使用Apache JMeter进行负载测试的第二篇文章,请在此处阅读第一篇文章: 有关对关系数据库进行负载测试的分步教程. JMeter有很多采样器 . 如果您需要JMeter不提供的采样器, ...

最新文章

  1. shell+中sum的用法_SUM函数从入门到进阶,不用放弃!
  2. 抢劫(01背包+对立事件)
  3. Anaconda更新源失败
  4. android 分区修改工具_Android刷机包制作工具与教程-大神必备
  5. 如何将网页部署到maven_如何通过Rultor将Maven工件部署到CloudRepo
  6. [react-router] React-Router怎么获取URL的参数?
  7. Mac Apache 开启对php支持
  8. OpenVINO Inference Engine之custom Layer自定义算法(VPU版本)
  9. chrome 90的新功能(new feature in chrome 90)
  10. 小米MIX4发布会还有新品?小米全面屏电视PRO官宣
  11. 三种主流快平台技术测评,你更青睐谁?
  12. 怎样才能容易更换DB
  13. 数据结构——八大排序算法(面试必备)
  14. 国内外免费sns源码程序大集合
  15. VMware虚拟机快速安装Ubuntu教程
  16. PDP激活请求,创建请求,删除请求
  17. 伦斯勒理工大学计算机专业,伦斯勒理工学院计算机科学硕士排名第60(2020年TFE Times排名)...
  18. HDU 6441 Find Integer(费马大定理)
  19. uniapp父子组件传值
  20. Vue3基础难点总结

热门文章

  1. 小小涉及OpenFeign原理:Could not extract response: no suitable HttpMessageConverter found for response type
  2. FeignClient调用服务及上传文件的注意点及问题
  3. java日期时间转日期_Java时间和日期指南
  4. libgdx和unity_libgdx和Kotlin –类[2D平台原型]
  5. jdbc时区_什么比日期和时区更难? SQL / JDBC中的日期和时区!
  6. 通过READ-BEHIND CACHE来控制缓慢的生产者
  7. java 基础包的功能_Java 8的功能基础
  8. mockito模拟依赖注入_使用Mockito模拟自动装配的字段
  9. 垃圾收集 java_关于Java垃圾收集
  10. gradle文件不识别_识别Gradle约定