Jmeter中的身份认证:cookie和token
为什么需要cookie或token
浏览器与服务器间通过HTTP协议进行信息交互。但是HTTP协议是一种无状态协议,这意味着每个HTTP请求之间都是相互独立的,服务器在处理每个请求时不会保存前一个请求的状态信息。这样导致在一些诸如加入购物车、提交订单这样需要状态保持的业务场景中,无法确认用户的身份信息。
于是,需要引入一种机制来维护会话状态。cookie或者token机制便可以在应用层实现一定程度的状态保持,进而实现这一需求。
HTTP协议设计为无状态协议,有以下几个原因:
简化服务器的设计:由于服务器不需要保存每个客户端的状态信息,所以可以更简单地处理请求,提高服务器的性能和并发处理能力。
提高可伸缩性:无状态协议可以轻松地进行负载均衡和集群部署,因为每个请求都是独立的,可以被任意一个服务器节点处理。
简化客户端:客户端不需要保存会话状态,只需要发送请求并等待响应即可,这样可以降低客户端的复杂性。
cookie
cookie与session的交互过程
1、客户端浏览器发送登录请求,携带用户名、密码信息
2、服务端在内存中创建session区,为每个登录请求创建一个session,通过唯一的sessio