нагрузочный тест защищенного веб-сервиса

Для приложения мне нужно выполнить нагрузочный тест для веб-службы, защищенной с помощью имени пользователя/пароля WS Security. Моя основная цель состояла бы в том, чтобы сделать вывод, возможно ли это или нет, и если да, то какой инструмент / подход лучше всего.


security testing web-services load-testing ws-security
person NAC    schedule 09.11.2011    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Первая и примитивная идея — написать собственную реализацию протокола, а затем реализовать в jmeter.

person Zernike    schedule 09.11.2011
comment
привет, Земике, не могли бы вы дать более подробное описание реализации протокола или какой-нибудь хороший учебник для него - person NAC; 09.11.2011
comment
Я не помню учебник об этом. Если вкратце, вы должны написать класс, который реализует интерфейс JavaSamplerClient JMeter, скомпилировать ваш проект и поместить в jmeter/lib/ext. Затем в JMeter необходимо выбрать сэмплер JavaRequest. Он имеет выпадающий список, где вы можете выбрать свой класс. Интерфейс имеет четыре метода: 1) описать аргументы сэмплера 2) runTest - метод, проходящий через циклы 3) setup выполняется до runTest 4) tearDown после runtest - person Zernike; 09.11.2011

arrow_upward
1
arrow_downward

Использует ли служба подписи сообщений (раздел 8 спецификации WS-Security) или шифрование (раздел 9)?

Если нет, то многие инструменты нагрузочного тестирования, такие как наш продукт Load Tester, могут тестировать сервисы. с помощью WS-Security. Если используются подписи и/или шифрование, то ваш выбор будет ограничен теми инструментами, в которых реализована поддержка этих частей спецификации.

person CMerrill    schedule 09.11.2011