Joh*_*gel 2 java spring spring-mvc spring-restdocs
在我的单元测试中,我们发现
this.mockMvc
.perform(post("/authenticate")
.contentType(MediaType.APPLICATION_FORM_URLENCODED)
.param("username", "user@example.com")
.param("password", "superSecretPassword"))
.andExpect(status().isOk())
.andDo(document("preprocessed-request",
preprocessRequest(replacePattern(Pattern.compile("superSecretPassword"), "XXX"))));
这build/generated-snippets/preprocessed-request/http-request.adoc与内容一起生成
[source,http]
----
POST /authenticate HTTP/1.1
Content-Type: application/x-www-form-urlencoded
username=user%40example.com&password=superSecretPassword
----
但我希望密码会因为 replacePattern() 被屏蔽:
[source,http]
----
POST /authenticate HTTP/1.1
Content-Type: application/x-www-form-urlencoded
username=user%40example.com&password=XXX
----
我能做什么?
由于 MockMvc 如何处理请求参数的不幸副作用,模式替换无效。replacePattern作用于内容,即请求的正文,但 MockMvc 实际上并不在正文中包含表单编码的参数。
Spring REST Docs 足够聪明,可以在生成片段时处理这个问题,例如,对于表单 URL 编码的POST请求,它会查看参数以确定请求的正文应该是什么。应用时它不会应用这些相同的智能replacePattern。
您仍然可以通过使用自己的OperationPreprocessor更改参数映射来屏蔽密码。例如:
private OperationPreprocessor maskPassword() {
return new PasswordMaskingPreprocessor();
}
private static class PasswordMaskingPreprocessor implements OperationPreprocessor {
@Override
public OperationRequest preprocess(OperationRequest request) {
Parameters parameters = new Parameters();
parameters.putAll(request.getParameters());
parameters.set("password", "XXX");
return new OperationRequestFactory().create(request.getUri(),
request.getMethod(), request.getContent(), request.getHeaders(),
parameters, request.getParts());
}
@Override
public OperationResponse preprocess(OperationResponse response) {
return response;
}
}
然后,您可以使用这个新的预处理器代替replacePattern:
this.mockMvc
.perform(post("/authenticate")
.contentType(MediaType.APPLICATION_FORM_URLENCODED)
.param("username", "user@example.com")
.param("password", "superSecretPassword"))
.andExpect(status().isOk())
.andDo(document("preprocessed-request",
preprocessRequest(maskPassword())));
| 归档时间: |
|
| 查看次数: |
2178 次 |
| 最近记录: |