JWT Secured Rest APIの負荷テストのしかた

Question

私はSpringでREST API（HTTPS）を開発しており、現在1000人の同時ユーザーにテストをロードする必要があります。問題は、包囲テストを使用してテストを実行しますが、私のシナリオで負荷テストを実行する最善の方法は何ですか？

Answer 1

JWT Secured Rest APIのテストには、Jmeterを使用できます。

「HTTPヘッダーマネージャー」にjwtトークンをリクエストに含めることができます。

参照してください：http://jmeter.apache.org/usermanual/build-adv-web-test-plan.html#header_manager

Answer 2

私は、次の設定を示唆している：

1. は自分のJMeterのインストールと再起動の "LIB" フォルダ内のjarファイルをドロップ（JMeter Classpath下の依存関係（jackson-databind）と一緒にjjwt jarを入れをJMeterがそれらを拾います）
2. HTTP Request samplerを追加し、APIリクエストを送信するように設定します。
3. HTTPリクエストサンプラーの子としてHTTP Header Managerを追加します。
4. JSR223 PreProcessorをHTTPリクエストサンプラーの子として追加します。

5. JSR223プリプロセッサ「スクリプト」領域に次のコードを入れて：上記のコードはregistered claimサブ（被験者）がJoeに設定さAuthorizationヘッダを付加することがありますJSON Web Tokenを生成する

   import io.jsonwebtoken.Jwts 
   import io.jsonwebtoken.SignatureAlgorithm 
   import io.jsonwebtoken.impl.crypto.MacProvider 
   import org.apache.jmeter.protocol.http.control.Header 
   import java.security.Key 
   
   
   def key = MacProvider.generateKey(); 
   
   def compactJws = Jwts.builder() 
       .setSubject('Joe') 
       .signWith(SignatureAlgorithm.HS512, key) 
       .compact() 
   
   sampler.getHeaderManager().add(new Header('Authorization', 'Bearer ' + compactJws)) 
   

HTTP要求にはBearer %generated token string%という値が設定されています。

必要に応じてコードを修正する必要がありますが、そのコンセプトは同じである必要があります。必要に応じて、アプリケーション開発者に支援を依頼してください。

参考文献：

• Java JWT: JSON Web Token for Java and Android
• Groovy is the New Black