高级登录故障诊断工作流程

有助于高级用户对登录问题进行故障诊断的步骤。

关于此任务

以下步骤设计用于帮助您有序地识别和解决登录问题。在工作流程中每个建议步骤之后,尝试再次运行扫描以查看问题是否已解决。

过程

  1. 将基于操作的浏览器设置为可见

    工具 > 选项 > 高级 SessionManagement.ShowActionBasedPlayerWindow 中,将设置更改为 True,因此可查看浏览器操作。

  2. 验证站点是否已上线,凭证是否正确

    在常规浏览器中打开起始 URL,并验证它是否能够通过您提供的凭证手动登录。

  3. 高级配置调整
    扫描配置 > URL 和服务器视图中,单击在浏览器中查看并验证 AppScan 浏览器是否能够登录。
    • 如果出现脚本错误弹出消息,尝试以下方法(单个地或一起):
      • 扫描配置 > 高级配置 > 通信:除去“Accept-Encoding”头中,将设置更改为 False 并单击应用
      • 扫描配置 > 高级配置 > 常规:代理文件扩展过滤器中,删除“值”字段中的所有内容并单击应用
      • 扫描配置 > 高级配置 > 会话管理:序列内容类型过滤器中,删除“值”字段中的所有内容并单击应用
    • 如果站点在 AppScan 浏览器中的行为与在常规浏览器中的行为不同,尝试以下方法:
      • 扫描配置 > 探索选项 > 用户代理程序中,单击编辑图标,删除所有内容,并单击应用
  4. 使用 HTTP 认证的站点

    如果站点使用 HTTP 认证(如果得到需要认证的弹出消息),执行以下操作:

    1. 扫描配置 > 登录管理视图中,将登录方法设置为
    2. 扫描配置 > HTTP 认证视图中,提供用户名和密码,如果需要则还要提供域。
      注: 如果用户名包含正斜杠 (/),那么其前面的内容为域,之后的内容为用户名。否则,将“域”字段留空。​
  5. 自动登录

    如果要使用“自动登录”,尝试以下方法:

    1. 扫描配置 > 登录管理 > 登录/注销选项卡中,验证登录方法是否设置为自动
    2. 填入用户名和密码。
    3. 扫描配置 > 登录管理 > 详细信息选项卡中,单击自动检测会话中配置

      当 AppScan 尝试自动登录站点时,可发生三种类型的问题:

      • 如果 AppScan 未能填充登录字段,那么它可能无法识别它们:
        1. 在常规浏览器中打开起始 URL。
        2. 右键单击“用户名”字段,并选择检测
        3. 在打开的 HTML 源代码窗格中,找到“用户名”字段的标识值,并将其复制到剪贴板。
        4. 在 AppScan 中,转至扫描配置 > 自动表单填充,并将标识值粘贴到“用户名参数”字段中。
        5. 对“密码标识”值重复步骤 ii-iv。
      • 如果 AppScan 单击错误的按钮,切换到“记录的登录”。
      • 如果 AppScan 未能识别会话中模式,请参阅“选择检测模式”对话框
  6. 记录的登录

    如果要使用“记录的登录”,尝试以下方法:

    1. 扫描配置 > 登录管理 > 登录/注销选项卡中,验证登录方法是否设置为已记录
    2. 记录登录序列。
    3. 打开“详细信息”选项卡 > 操作列表,并单击播放按钮。
      AppScan 将尝试登录站点。可能出现以下问题:
      • 如果 AppScan 填充登录和密码参数的速度太快,转至登录管理 > 详细信息 > 操作列表,并增大操作之间的等待时间段。
      • 如果 AppScan 丢失某些操作,请尝试将鼠标单击更改为 Tab/Enter,或将 Tab/Enter 更改为鼠标单击。
    4. 详细信息选项卡 > 操作列表中,单击验证

      AppScan 播放序列并尝试识别会话中模式。如果找不到会话中模式,尝试向序列添加额外的步骤并添加到登录步骤之后,以访问包含 AppScan 可用作会话中模式的更多信息(例如“欢迎 [用户名]”或“[用户标识]”)。

  7. 切换到基于请求的登录

    如果上述操作都不可行,尝试对外部浏览器使用基于请求的登录。

    1. 工具 > 选项 > 扫描选项中,单击使用外部浏览器复选框,并选择浏览器。
    2. 扫描配置 > 登录管理中,将登录方法设置为已记录
    3. 单击记录 > 使用外部浏览器
    4. 登录到站点并关闭浏览器。