“登录”选项卡

“扫描配置 > 登录管理 > 登录”选项卡。

扫描配置对话框的登录管理视图用于定义 AppScan® 如何登录到应用程序,以及注销时如何识别。

AppScan 可自动检测登录请求并填充用户名和密码参数。如果您的应用程序的操作具有不标准的登录序列,那么您可记录这些操作记录以供 AppScan 使用。

设置

详细信息

选择登录方法

记录(推荐)

(缺省方法)选择此方法可打开浏览器并对登录序列进行记录(HTTP 请求和用户操作均予以记录)。AppScan 将在需要登录到应用程序时使用此序列。

红色“记录”按钮用于记录系列。对于 Web 应用程序,请参阅记录登录;对于 RESTful(和其他)Web Service,请参阅使用“外部流量记录器”进行探索

自动登录

选择此方法,让 AppScan 可以自动检测应用程序的登录表单,并使用由您提供的用户名和密码。(该方法可能不如“记录的登录”方法可靠。)

提示

每当登录需要人机交互时请选择此方法(如“双因素认证”、“一次性密码”或“CAPCHA”)。

请注意,即使您选择该选项,也必须记录登录序列。这将为 AppScan 提供一个会话中页面,以便其稍后用于验证它是否已登录。如需了解详细信息,请参阅记录登录

如果应用程序不需要用户登录,请选择此选项。

登录验证状态指示符

钥匙图标

钥匙图标表示“会话中检测”的状态:

绿色钥匙图标 已启用并配置。(会话中页面已自动或由用户在登录序列中识别。)

橙色钥匙图标 已启用但未完全配置

红色钥匙图标 已启用但配置失败。

灰色钥匙图标 已禁用。

有关详细信息,请参阅“选择检测模式”对话框

导入或导出登录设置

导入

记录登录序列时,会将它保存为扫描的一部分。如果将扫描保存为模板,那么登录序列会被保存为模板的一部分。

要导入先前另存为 *.login 文件的登录序列,请单击导入按钮。

导出

要单独导出登录序列,请单击导出按钮。序列另存为 *.login 文件。