浅谈配置元件之HTTP Cookie管理器
在进行Web测试时,处理Cookies是非常关键的一环,因为Cookies常用于存储用户会话信息、登录状态等。JMeter中的“HTTP Cookie管理器”(HTTP Cookie Manager)正是为此设计的配置元件,它能自动处理HTTP请求中的Cookie,模拟浏览器的行为,使得测试更加真实和准确。
1. 为什么需要HTTP Cookie管理器
● 维护会话状态:许多Web应用依赖于Cookie来维持用户的会话状态。不处理Cookie可能导致登录后无法访问受保护的页面。
● 自动化处理:手动管理每个请求的Cookie非常繁琐且易出错。HTTP Cookie管理器自动发送、接收并存储Cookie,简化测试脚本编写。
● 真实模拟:模拟浏览器的Cookie处理方式,使测试结果更贴近实际用户操作场景。
2. 添加HTTP Cookie管理器
- 打开JMeter,创建或打开一个测试计划(Test Plan)。
- 右键点击测试计划下的任意一个合适的层级(如线程组Thread Group),选择“添加”(Add)> “配置元件”(Config Element)> “HTTP Cookie管理器”(HTTP Cookie Manager)。
3. 配置HTTP Cookie管理器
基本设置
● Cookie 策略(Policy):选择Cookie的处理策略。默认为“standard”,适用于大多数情况。其他选项如“compatibility”用于兼容旧版浏览器的Cookie策略。
● 每次反复清楚Cookies(Clear cookies each iteration):如果勾选,每次迭代开始前都会清除所有已存储的Cookie,适用于需要模拟新会话的场景。
● 存储在Cookie管理器中的Cookie:运行待上自己需要的Cookie。
4. 使用示例
首先我们使用SpringBoot框架编写两个测试接口
import com.alibaba.fastjson.JSONObject;
import io.swagger.annotations.ApiImplicitParams;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
@RestController
public class Welcome {
@GetMapping(value = "/welcome")
public String welcome(){
return "Hello World";
}
@GetMapping(value = "/cookie")
public String getCookieValue(@CookieValue(name = "my-cookie", required = false) String cookieValue, HttpServletResponse response) {
// 检查cookie是否存在
if (cookieValue != null) {
return "上次请求中的cookie值: " + cookieValue;
} else {
// 设置一个新的cookie
String newCookieValue = "setnewcookie";
Cookie cookie = new Cookie("my-cookie", newCookieValue);
cookie.setMaxAge(24 * 60 * 60); // 设置cookie的过期时间为24小时
response.addCookie(cookie);
return "未找到先前的cookie。\n已设置新cookie值: " + newCookieValue;
}
}
}
我们编写这么一个JMeter脚本
线程组:保持默认
HTTP Cookie管理器:设置默认
获取Cookie(http取样器):
● 协议:http
● 服务器名称或IP:127.0.0.1
● 端口:8091(根据实际情况编写)
● 方法:GET
● 路径:/cookie
● 内容编码:utf-8
调用欢迎接口(http取样器):
● 协议:http
● 服务器名称或IP:127.0.0.1
● 端口:8091(根据实际情况编写)
● 方法:GET
● 路径:/welcome
● 内容编码:utf-8
情况1:勾选每次反复清除Cookies
该种情况下,设置线程组循环次数为2,运行JMeter脚本,通过查看结果树可以看到如下内容:
第一次获取cookie接口获取的响应数据Response Body内容为:
未找到先前的cookie。
已设置新cookie值: setnewcookie
第二次获取cookie接口请求Request Body内容为:
GET http://127.0.0.1:8091/cookie
GET data:
[no cookies]
获取的响应数据Response Body内容为:
未找到先前的cookie。
已设置新cookie值: setnewcookie
查看两次响应数据的Response headers都能够看到如下内容
Set-Cookie: my-cookie=setnewcookie; Max-Age=86400; Expires=Tue, 18-Jun-2024 11:54:24 GMT
情况2:不勾选每次反复清除Cookies
第一次获取cookie接口获取的响应数据Response Body内容为:
未找到先前的cookie。
已设置新cookie值: setnewcookie
第二次获取cookie接口请求Request Body内容为:
GET http://127.0.0.1:8091/cookie
GET data:
Cookie Data:
my-cookie=setnewcookie
获取的响应数据Response Body内容为:
上次请求中的cookie值: setnewcookie
情况3:不勾选每次反复清除Cookies,存储在Cookie管理中的Cookie填写内容
参数如下:
● 名称:my-cookie
● 值:112345678
● 域:127.0.0.1
● 路径:/
第一次获取cookie接口获取的请求Request Body内容为:
GET http://127.0.0.1:8091/cookie
GET data:
Cookie Data:
my-cookie=12345678
第一次获取cookie接口获取的响应数据Response Body内容为:
上次请求中的cookie值: 12345678
第二次获取cookie接口请求Request Body内容为:
GET http://127.0.0.1:8091/cookie
GET data:
Cookie Data:
my-cookie=12345678
获取的响应数据Response Body内容为:
上次请求中的cookie值: 12345678
情况4:Cookie策略:ignoreCookies,其它默认
第一次获取cookie接口获取的请求Request Body内容为:
GET http://127.0.0.1:8091/cookie
GET data:
[no cookies]
第二次获取cookie接口获取的请求Request Body内容为:
GET http://127.0.0.1:8091/cookie
GET data:
[no cookies]
5. 注意事项
● 安全与隐私:JMeter会明文存储Cookie信息,注意保护敏感数据。
● 性能影响:大量或复杂的Cookie管理可能会对测试性能造成一定影响,尤其是在高并发测试场景下。
● 测试设计:合理配置Cookie管理器,避免不必要的清除操作,以更准确地模拟用户行为。
6.结语
HTTP Cookie管理器是JMeter中不可或缺的配置元件,对于准确模拟Web应用的用户交互至关重要。通过合理配置,可以显著提升测试脚本的真实性和测试效率。掌握其使用方法,是进行高效Web性能测试的关键一步。
![[BUUCTF从零单排] Web方向 01.Web入门篇之粗心的小李解题思路](https://img-blog.csdnimg.cn/direct/9f7b8152d18b433daa91bfbb8a8aed8e.png#pic_center)
