我遇到了一个问题,我无法使用JMeter登录liferay网站。
这个问题我已经知道了,但不知道如何处理。
我开始知道"p_auth"访问子页面需要令牌,但这里我面临的问题是,如果第二次运行脚本,我甚至无法访问登录页面本身。
我的担心:
- 如何检查"p_auth"登录页面(即没有登录)的令牌参数
请帮我解决这个问题。
注意:我试图提取"p_auth"令牌,但我无法看到任何"p_auth"登录页面本身的令牌(例如:E没有登录..只是一个登录页面(get api))
您的测试计划需要看起来像:
- 打开登录页面- HTTP GET请求
- 使用合适的JMeter后处理器提取
p_auth动态参数值
- 使用合适的JMeter后处理器提取
- 执行登录- HTTP POST请求,其中需要提供来自前一个请求 的凭据和
p_auth令牌值。你将无法"看到"令牌在页面中,它隐藏在页面源代码中,所以你需要使用浏览器开发工具或JMeter的视图结果树侦听器才能"看到"。标记值。
也不要忘记将HTTP Cookie Manager添加到您的测试计划中,因为缺少CSRF令牌并不是唯一可以阻止您登录的事情。