1. 例子由以下幾個文件組成:
AuthorizenFilter.java,過濾器負責檢驗session中是否存在用戶信息��。如果沒有�����,那么轉(zhuǎn)向到 login.jsp。它的主要方法 doFilter 內(nèi)容如下:
public void doFilter(ServletRequest request�����,
ServletResponse response��,
FilterChain chain)
throws IOException�, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse res = (HttpServletResponse)response;
HttpSession session= req.getSession();
User user = (User)session.getAttribute("user");
if(null == user){
String uri= req.getRequestURI();
//如果請求頁是登錄頁,不轉(zhuǎn)向
if( uri.equalsIgnoreCase("/gWeb/login.jsp")){
chain.doFilter(request���, response);
} else{
res.sendRedirect("/gWeb/login.jsp");
}
}else{
chain.doFilter(request���, response);
}
}
User.java,用戶類負責記錄用戶的信息�����。為了簡化��,這里的登錄操作只允許指定用戶名和密碼����。主要內(nèi)容如下:
public class User {
private String user;
private String pwd;
public User(String user, String pwd) {
this.user = user;
this.pwd = pwd;
}
public boolean login(){
return user.equals("foxgem") && pwd.equals("12345678");
}
public String getUser() {
return user;
}
public void setUser(String user) {
this.user = user;
}
}
Login.jsp 和welcome.jsp。其中 login.jsp 負責生成 User 對象�����,并調(diào)用 User 的login���。當 login 返回為 true 時轉(zhuǎn)向到 welcome.jsp��。其驗證部分的代碼:
<%
if( request.getParameter("Submit") != null) {
User ur= new User( request.getParameter("user")��, request.getParameter("pwd"));
if( ur.login()){
session.setAttribute("user", ur);
response.sendRedirect("/gWeb/welcome.jsp");
} else{
session.setAttribute( "LOGIN_ERROR_MSG"�����,
"無效的用戶�,可能原因:用戶不存在或被禁用。");
response.sendRedirect("/gWeb/index.jsp");
return;
}
}
%>
web.xml�����,配置 filter 攔截所有訪問 JSP 頁面的請求:
<filter>
<filter-name>authorizen</filter-name>
<filter-class>org.foxgem.jmeter.AuthorizenFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>authorizen</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
2. 創(chuàng)建如下結(jié)構(gòu)的Web測試計劃:
.jpg)
其中主要測試元件說明如下:
http請求默認值負責記錄請求的默認值����,如服務器、協(xié)議、端口等��。
第一個http請求�����,請求login.jsp���,并附加驗證所需要的參數(shù)(user=foxgem��,pwd=12345678���,Submit=Submit);其包含的響應斷言驗證url中包含"welcome.jsp"���,這一點可以從程序中反應��。
第二個http請求�,請求是welcome.jsp����;其包含的響應斷言驗證響應文本中包含"foxgem",它是welcome.jsp頁面邏輯的一部分����。
http cookie管理器負責管理整個測試過程中使用的cookie��,它不需要設置任何屬性��。
循環(huán)控制器設置發(fā)送第二個請求的循環(huán)次數(shù)��,表格監(jiān)聽器負責收集和顯示第二個請求的測試結(jié)果�。
啟動測試計劃之后�,執(zhí)行的順序是:首先,第一個請求登錄頁進行登錄�����;成功登錄之后��,使用循環(huán)控制器執(zhí)行第二個請求����。請求welcome.jsp時��,響應斷言用來驗證是否確實是welocme.jsp來處理請求��,而不是因為其它頁����。在這個測試計劃中需要注意的是http cookie管理器����。正是由于它的作用����,使得第二個請求能順利的發(fā)送到welcome.jsp進行處理,而不是因為缺少用戶安全信息轉(zhuǎn)發(fā)到login.jsp���。
在這個例子中����,我們并沒有在程序中使用cookie(使用的是session)��,那么http cookie管理器怎么會起作用呢�����?這是因為在servlet/jsp規(guī)范中對于session的狀態(tài)跟蹤有2種方式:
使用cookie����,保留和傳遞sessionid。它不要求程序?qū)τ趗rl有什么特殊的處理�����,但是要求瀏覽器允許cookie。在這個例子中����,是這種情形。
使用url重寫����,每次顯式的在瀏覽器和服務器之間傳遞sessionid。它要求程序?qū)rl進行編碼�����,對瀏覽器沒有要求�����。
對于第二種情形�����,可以使用JMeter前置管理器中的http url重寫修飾符來完成����。對于Tomcat,Session參數(shù)是jsessionid��,路徑擴展使用"���;"����。使用url編碼時需要注意���,必須將瀏覽器的cookie功能關(guān)閉�����。因為url編碼函數(shù)����,如encodeURL�����,會判斷是否需要將sessionid編碼到url中�。當瀏覽器允許cookie時,不會進行編碼�。
如果cookie而不是session來保存用戶安全信息�����,那么直接使用http cookie管理器行了���。此時,需要將使用的cookie參數(shù)和值直接寫到管理器中�,由它負責管理。對于其它的cookie使用���,也是如此操作����。
登錄問題解決之后��,對于 Web 服務器的測試沒什么難點了��。剩下的是根據(jù)實際需要�,靈活運用相關(guān)的測試組件搭建編寫的測試計劃。(當然���,對于安全問題還有其它的使用情景����。在使用時需要明確:JMeter 是否支持��,如果支持使用哪種測試組件解決�。)
數(shù)據(jù)庫服務器
數(shù)據(jù)庫服務器在大多數(shù)企業(yè)項目中是不可缺少的,對于它進行壓力測試是為了找出:數(shù)據(jù)庫對象是否可以有效地承受來自多個用戶的訪問����。這些對象主要是:索引、觸發(fā)器�、存儲過程和鎖。通過對于SQL語句和存儲過程的測試�����,JMeter 可以間接的反應數(shù)據(jù)庫對象是否需要優(yōu)化�����。
JMeter 使用 JDBC 發(fā)送請求��,完成對于數(shù)據(jù)庫的測試�����。一個數(shù)據(jù)庫測試計劃,建立如下結(jié)構(gòu)即可:
其中:
JDBC連接配置��,負責配置數(shù)據(jù)庫連接相關(guān)的信息�。如:數(shù)據(jù)庫url、數(shù)據(jù)庫驅(qū)動類名�����、用戶名和密碼等等���。在這些配置中����,"綁定到池的變量名"(Variable Name Bound to Pool)是一個非常重要的屬性��,這個屬性會在JDBC請求中被引用��。通過它�, JDBC請求和JDBC連接配置建立關(guān)聯(lián)。(測試前�,請將所需要的數(shù)據(jù)庫驅(qū)動放到JMeter的classpath中)。
JDBC請求�,負責發(fā)送請求進行測試。
圖形結(jié)果����,收集顯示測試結(jié)果��。
