Gatling test CSRF Spring Security заблокировал мой пост через веб-форму

Я хочу провести тест Гатлинга и отправить форму через сообщение с параметрами формы, но я получаю 403 из-за токена CSRF, сгенерированного из Spring Security, в этом моем сценарии:

 val sentHeaders = Map(
        "Content-Type" -> "application/x-www-form-urlencoded",
        "User-Agent" -> "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0",
        "Accept" -> "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
        "Accept-Language" -> "fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3",
        "Connection" -> "keep-alive")
    
  val rechercheAvanceeScn = scenario("RechercheAvanceeAgent").during(TestsPerfConfiguration.dureeTest, "RechercheAvanceeAgentDuration", true) {   
      // Phase1: Authentification
      exec(
      http("Authentification")
      .get("/authlogin?sid=1&app=999&code_teleservice=DELTA-T"))
      
      // Phase 2: Form Recherche avancée
      .exec(
      http("RechercheAvanceeForm")
      .get("/recherche/avancee/form")
      .check(status.is(200))
      )
      
      // Phase 3: Recherche Avancée par type de declaration et type de garantie
      .exec(
      http("RechercheAvanceeAgentPost")
      .post("/recherche/avancee/result")
      .headers(sentHeaders)
      .formParam("mrn.comparateur", "EGAL")
      .formParam("mrn.value", "")
      .formParam("typeDeclaration.value", "")
      .formParam("dateDebut.comparateur", "EGAL")
      .formParam("dateDebut.value", "")
      .formParam("dateDebut.valueMax", "")
      .formParam("dateLimitePresentationMarchandises.comparateur", "EGAL")
      .formParam("dateLimitePresentationMarchandises.value", "")
      .formParam("dateLimitePresentationMarchandises.valueMax", "")
      .formParam("modeTransmission.value", "TOUS")
      .formParam("typeProcedureDepart.value", "")
      .formParam("typeProcedureDestination.value", "")
      .formParam("dateFin.comparateur", "EGAL")
      .formParam("dateFin.value", "")
      .formParam("dateFin.valueMax", "")
      .formParam("dateDepotDeclaration.comparateur", "EGAL_HEURE_MINUTES")
      .formParam("dateDepotDeclaration.value", "")
      .formParam("heureDepotDeclaration.value", "00:00")
      .formParam("dateDepotDeclaration.valueMax", "")
      .formParam("heureDepotDeclaration.valueMax", "00:00")
      .formParam("donneesSureteSecurite.value", "")
      .formParam("paysExpedition.value", "")
      .formParam("nomenclatureMarchandises.comparateur", "EGAL")
      .formParam("nomenclatureMarchandises.value", "")
      .formParam("paysDestination.value", "")
      .formParam("valeurFactureTotale.comparateur", "EGAL")
      .formParam("valeurFactureTotale.value", "")
      .formParam("valeurFactureTotale.valueMax", "")
      .formParam("bureauDepart.value", "")
      .formParam("bureauDestination.value", "")
      .formParam("bureauPassage.value", "")
      .formParam("circuitBureauDepart.value", "")
      .formParam("resultatControlesDepart.value", "")
      .formParam("circuitBureauPassage.value", "")
      .formParam("resultatControlesPassage.value", "")
      .formParam("circuitBureauDestination.value", "")
      .formParam("resultatControlesDestination.value", "")
      .formParam("typeGarantie.value", "TYPE_1")
      .formParam("dateDebutGarantie.comparateur", "EGAL")
      .formParam("dateDebutGarantie.value", "")
      .formParam("dateDebutGarantie.valueMax", "")
      .formParam("montantDetteSusceptibleNaitre.comparateur", "EGAL")
      .formParam("montantDetteSusceptibleNaitre.value", "")
      .formParam("montantDetteSusceptibleNaitre.valueMax", "")
      .formParam("grn.comparateur", "EGAL")
      .formParam("grn.value", "")
      .formParam("dateFinGarantie.comparateur", "EGAL")
      .formParam("dateFinGarantie.value", "")
      .formParam("dateFinGarantie.valueMax", "")
      .formParam("_suiteNonLiberationService.booleanValue", "on")
      .formParam("_suiteControleGarantie.booleanValue", "on")
      .formParam("etatDeclaration.value", "VALIDEE_MRN")
      .formParam("result", "")
      .check(status.is(200))
      )
  }

Ошибка: ---- Ошибки --------------------------------------------- -----------------------

status.find.is(200), but actually found 403 102 (100,0%)

в параметрах сообщения, когда я выполняю и отправляю форму из Firefox, я получаю токен _csrf: "832749f8-7fc2-4fe7-8572-dedd578d1f9f", но я не знаю, как получить этот сгенерированный токен в моем тесте, чтобы не было ошибки 403.

токен хранится в параметрах, а токен реализован в заголовке с тегом JSTL:.

Кто-нибудь может мне помочь ?

spring-security token csrf gatling csrf-protection
11.05.2018 13:24
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
2
0
1 248
2

Ответы 2

Вы можете получить значения со страницы с помощью API check () и saveAs () API. Вы должны посмотреть здесь: https://gatling.io/docs/current/http/http_check/#saving Вы можете получить токен со страницы через чек, а затем сохранить его и использовать позже.

05.07.2018 16:14

Токен csrf будет отправлен в ответ от сервера. Вам просто нужно найти, куда он отправляется, и сохранить его с помощью check().saveAs(), как говорит CampFire.

Я видел токены csrf, отправленные в кодировке base 64, поэтому вам, возможно, придется обратить внимание на это в ответе сервера.

05.07.2018 17:29

Другие вопросы по теме

Laravel - создать API с ключом заголовка
Google Analytics в процессе создания R Token
Генерируется другой токен, и один из узлов сервера hazelcast отсутствует
Разница между expiration_delta токена JWT и Delta срока действия обновления JWT django jwt
Laravel Passport: хранятся ли токены API на сервере и где?
Автоматически размещать сообщение в собственном Facebook с новой политикой
Невозможно привести объект типа System.Security.Cryptography.DSACryptoServiceProvider к типу System.Security.Cryptography.RSA
Правильный способ получить информацию о токенах Ethereum ERC-20
Токен API Spotify
Щелкните токены пакетов в Python

Похожие вопросы

Null @AuthenticationPrincipal и PreAuthorized не работают Spring Boot 2 / Security 5
Spring Безопасность и ОПЦИИ, * NO * CORS
Spring security saml2.0 sso с wso2
Можем ли мы интегрировать JSF 2.0 + Spring 4.2.X + Spring Security 4.2.X
Сеанс безопасности Spring-boot от redis
Создание сеанса в конечной точке отдыха весной
Как сделать редирект на простую страницу?
Преобразование конфигурации XML в конфигурацию java в Spring Security для глобальной безопасности методов
Как настроить веб-приложение Spring для использования другого метода аутентификации для каждой конечной точки
Как передать Spring SecurityContext в RestAssured