那些遇到过的问题

RestAssured oAuth2 http状态码401

ale*_*oid 3 rest oauth-2.0 rest-assured spring-security-oauth2

我正在尝试使用RestAssured库和Spring MVC REST oAuth2安全端点实现集成测试.

这是我的测试:

@Test
public void testCreateDecision() throws Exception {
    File createDecisionJsonFile = ResourceUtils.getFile(getClass().getResource("/json/decisions/create-decision.json"));

    // @formatter:off
    final String createDecisionRequest = FileUtils.readFileToString(createDecisionJsonFile)
            .replace("{{name}}", "Test decision name")
            .replace("{{description}}", "Test decision description");
    // @formatter:on

    String accessToken = getAccessToken("user", "user");

    // @formatter:off
    given()
        .auth()
        .oauth2(accessToken, OAuthSignature.HEADER)
        .body(createDecisionRequest)
        .contentType("application/json; charset=UTF-8")
    .when()
        .post(format("http://localhost:%d/api/v1.0/decisions/create", port))
    .then()
        .statusCode(200)
        .contentType(ContentType.JSON)
        .body("id", notNullValue())
        .body("createDate", notNullValue());
    // @formatter:on

}
Run Code Online (Sandbox Code Playgroud)

accessToken有效,但我不断获得401 http代码.我的代码有什么问题?

Dav*_*nti 10

我知道这是一个旧帖子,但只是想记录下来以防其他人需要答案.我能够使用以下格式实现:

首先检索令牌(在我的情况下,我没有存储用户令牌,jut在每次测试之前得到它们)

// we need to get the oauth token before we can perform the request
private void authenticateUser(String username, String password) {

    String response =
            given()
                .parameters("username", username, "password", password, 
                           "grant_type", "password", "scope", "read write", 
                           "client_id", "clientapp", "client_secret", "123456")
                .auth()
                .preemptive()
                .basic("clientapp","123456")
            .when()
                .post("/oauth/token")
                .asString();

    JsonPath jsonPath = new JsonPath(response);
    accessToken = jsonPath.getString("access_token");
}
Run Code Online (Sandbox Code Playgroud)

他们在测试中使用了检索到的令牌:

@Test
public void testGetUserDefaultUserOwner() {


    authenticateUser(testData.user1.getLogin(), "1");

    User user = 
        given()
            .auth().oauth2(accessToken)
            .contentType(ContentType.JSON)
            .accept(ContentType.JSON)
        .expect()
            .log().all()
            .statusCode(HttpStatus.OK.value())
        .when()
            .get(USER_RESOURCE, testData.user1.getId())
            .as(User.class);

    assertThat(user).isEqualTo(testData.user1);
}
Run Code Online (Sandbox Code Playgroud)

我使用Restassured和AssertJ进行测试,使用带有OAuth2的SpringBoot进行Rest API.

归档时间:

查看次数:

10076 次

最近记录:

8 年,1 月 前
相关归档
从WCF使用REST服务 15
REST API上的CakePHP身份验证 7
轻松访问Instagram用户的公开个人资料 6
跳过keycloak的会话cookie 6
PrepareResponse().AsActionResult()抛出不支持的异常DotNetOpenAuth CTP 5
泽西岛客户端 IPv6 5
REST API授权标头或自定义标头,如X-ABC-Token 5
将授权的JavaScript来源添加到现有的google api OAuth客户端ID凭据似乎没有达到预期的效果 5
从另一个 Flask 应用程序调用 Flask 应用程序的 REST API 5
.net core 3.1:如果访问令牌过期,如何使用 AcquireTokenAsync 方法获取新令牌? 5
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
RESTful编程究竟是什么? 3917
在C#中将int转换为枚举 3015
PHP:从数组中删除元素 2362
比较Git中的两个分支? 2149
如何在Python中将字符串解析为float或int? 2108
Python中的switch语句的替换? 1719
在视图控制器之间传递数据 1340
Android SDK安装找不到JDK 1185
返回IEnumerable <T>与IQueryable <T> 1051