那些遇到过的问题

Spring Boot设置安全性以进行测试

use*_*219 7 java spring spring-mvc spring-boot

我无法在测试中正确配置安全性.我的网络安全配置:

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/api/**").hasRole("USER")
                .and()
                .httpBasic()
        ;
    }
}
Run Code Online (Sandbox Code Playgroud)

我的测试班:

@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration
@ContextConfiguration(classes = {Application.class, AppConfig.class, WebMvcConfig.class, WebSecurityConfig.class})
@WebAppConfiguration
public class TestControllerTest {

    @Autowired
    private WebApplicationContext wac;

    private MockMvc mockMvc;

    @Before
    public void setUp() {
        MockitoAnnotations.initMocks(this);
        this.mockMvc = webAppContextSetup(wac).dispatchOptions(true).build();
    }

    @Test
    public void getTest() throws Exception {
        mockMvc
                .perform(get("/api/test"))
                .andExpect(status().isForbidden())
        ;
    }
}
Run Code Online (Sandbox Code Playgroud)

我得到404状态代码意味着没有执行安全层,因此在我的测试类中没有正确配置它.我试图将类切换@ContextConfiguration@SpringApplicationConfiguration没有成功.

geo*_*and 8

对您的代码进行以下修改: 

   @Autowired
   private FilterChainProxy filterChainProxy;


    @Before
    public void setUp() {
        MockitoAnnotations.initMocks(this);
        this.mockMvc = webAppContextSetup(wac).dispatchOptions(true).addFilters(filterChainProxy).build();
    }
Run Code Online (Sandbox Code Playgroud)

  • 在spring-security 4.x中有一种新的方法:http://stackoverflow.com/questions/30536710/integration-tests-with-spring-security (2认同)

niv*_*ash 6

正如Spring Security 4.0.4的参考资料所述:

为了将Spring Security与Spring MVC Test一起使用,有必要将Spring Security添加FilterChainProxyFilter.还需要添加Spring Security TestSecurityContextHolderPostProcessor以支持在带有Annotations的Spring MVC Test中作为用户运行.这可以使用Spring Security来完成SecurityMockMvcConfigurers.springSecurity().

例:

import static org.springframework.security.test.web.servlet.setup.SecurityMockMvcConfigurers.*;

@RunWith(SpringJUnit4ClassRunner.class)
@ContextConfiguration
@WebAppConfiguration
public class TestControllerTest {

    @Autowired
    private WebApplicationContext wac;

    private MockMvc mockMvc;

    @Before
    public void setup() {
        mockMvc = MockMvcBuilders
                .webAppContextSetup(wac)
                .apply(springSecurity()) //will perform all of the initial setup to integrate Spring Security with Spring MVC Test
                .build();
    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

10972 次

最近记录:

7 年,10 月 前
使用spring security进行集成测试 20
更多相关链接
相关归档
使用Maven时如何解决更严格的Java 8 Javadoc问题 130
从HashMap检索的值的顺序是插入顺序 58
是否允许/建议重用收集器? 44
如何在Spring Data REST中从Page获取List 11
在Spring服务器中使用OAuth身份验证的CORS失败 6
单点登录Java和NodeJs(在Java和Nodejs之间共享单个会话对象) 5
运行时Spring cloud Eureka报错 5
使用Spring boot和javafx会消耗大量内存吗? 5
如何从弹簧过滤器返回响应为 Json? 4
@RestController @GetMapping 没有处理程序问题的适配器 2
难疑归档
如何在本地和远程删除Git分支? 16311
JavaScript .prototype如何工作? 1988
在终端上打印颜色? 1929
在JavaScript中生成特定范围内的随机整数? 1836
PowerShell说"在这个系统上禁用了脚本的执行." 1545
如何用"喜欢"查询MongoDB? 1331
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
shell脚本中的YYYY-MM-DD格式日期 1045
什么是"Linting"? 1044