登录方式

定义 AppScan 如何登录到应用程序,并在必要时录制登录过程。AppScan 可自动检测登录请求并填充用户名和密码参数。如果您的应用程序具有不标准的登录操作序列,那么您可录制这些操作以供 AppScan 使用。

配置 > 登录管理 > 选择登录方法。

设置

详细信息

选择登录方法

记录(推荐)

(缺省方法)选择此方法可打开浏览器并对登录序列进行记录(HTTP 请求和用户操作均予以记录)。AppScan® 将在需要登录到应用程序时使用此序列。

记录登录用于记录序列。选项包括:
  • AppScan 浏览器(缺省)
  • 外部浏览器(如果已安装)
  • 外部客户机:
    • Postman
    • SoapUI
    • 其他
注: 在录制和自动登录的情况下,如果站点或服务使用一次性密码 (OTP),那么在录制登录之前,必须单击配置 OTP 链接并配置 OTP。

对于 Web 应用程序,请参阅 使用浏览器记录登录

对于 Web 服务,请参阅 使用外部客户机记录登录

自动

选择此方法,让 AppScan® 可以自动检测应用程序的登录表单,并使用由您提供的用户名和密码。(该方法可能不如“记录的登录”方法可靠。)

提示

每当登录需要人机交互时请选择此方法(如“双因素认证”、“一次性密码”或“CAPTCHA”)。

请注意,在选择此选项时:
  • 您必须记录登录序列。这将为 AppScan® 提供一个会话中页面,以便其稍后用于验证它是否已登录。有关详细信息,请参阅 使用浏览器记录登录
  • 建议禁用以下设置:配置 > 测试选项 > 发送对注销页面的测试,否则您会收到太多登录提示。

如果应用程序不需要用户登录,请选择此选项。

登录验证状态指示符

状态指示符
指示会话中检测的状态:
  • 绿色:已启用并配置。(会话中页面已自动或由用户在登录序列中识别。)
  • 黄色:已启用但未完全配置。
  • 红色:已启用但配置失败。
  • 灰色:禁用。

请参阅“选择检测模式”对话框以获取详细信息。

导入或导出登录设置

导入

录制登录序列时,会将它保存为扫描的一部分。如果将扫描保存为模板,那么登录序列会被保存为模板的一部分。

要导入先前另存为 *.login 文件的登录序列,请单击导入按钮。

导出

要单独导出登录序列以供在将来的扫描中使用,请单击导出按钮。序列将另存为 *.login 文件。