使用 SoapUI 和 Windows 身份验证测试 Web 服务

本文介绍了使用 SoapUI 和 Windows 身份验证测试 Web 服务的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ 问题描述

是否可以包含 Windows 域凭据以使用 SOAP UI 测试我的 Web 服务?

Is it possible to include the Windows domain credentials to test my web service with SOAP UI?

我找到了一个属性页面，但 IIS 只是用错误的凭据"响应.

I found a properties page but the IIS just responses with "wrong credentials".

推荐答案

SoapUI 似乎不能直接与 NTLM 身份验证配合使用，但您可以使用 Burp Suite 等代理为您进行身份验证.

SoapUI doesn't seem to work directly with NTLM authentication, but you can use a proxy such as Burp Suite to do the auth for you.

从 portswigger/burp/ 下载 Burp Suite 并启动它.莉>

在 Burp 的代理:拦截"选项卡上，单击按钮关闭拦截.

在 Burp 的代理:选项"选项卡上，确保将其设置为未使用的端口，默认为 8081

在 Burp 的选项"选项卡上，勾选进行 www 身份验证"并为您希望访问的服务器添加设置.同时勾选身份验证失败时提示输入凭据"

切换到 Burp 的代理:历史"选项卡，这样您就可以看到正在处理的请求.

在 SoapUI 中，选择文件">首选项"，然后选择代理设置".输入主机localhost"和端口8081".

照常使用 SoapUI.它将通过 Burp 代理发送请求，后者将为您进行 NTLM 身份验证.

Download Burp Suite from portswigger/burp/ and crank it up.

On Burp's "Proxy : Intercept" tab, click the button to turn intercept off.

On Burp's "Proxy : Options" tab, make sure it's set to an unused port, the default is 8081

On Burp's "Options" tab, tick "do www authentication" and add a setting for the server you wish to hit. Also tick "prompt for credentials on authentication failure"

Switch to Burp's "Proxy : History" tab so you can see requests going through.

In SoapUI, choose File > Preferences, then select "Proxy Settings". Enter Host "localhost" and port "8081".

Use SoapUI as normal. It will send requests through Burp Proxy, which will do the NTLM authentication for you.