那些遇到过的问题

Spring Boot集成测试忽略了AutoConfigureMockMvc注释中的secure = false,得到401

Ada*_*dam 5 tdd spring-mvc spring-security spring-data-rest spring-boot

不能让我的@SpringBootTest工作.它说身份验证已启用,我不想要.

我已经设置好了 @AutoConfigureMockMvc(secure = false)

我提交了一个带有一些JSON的模拟请求,我的集成测试应该测试整个堆栈,通过Web层将SDR带到JPA然后进入内存数据库,这样我就可以使用它进行测试JdbcTemplate.

但响应是401,需要身份验证.为什么@AutoConfigureMockMvc(secure = false)不够?少了什么东西?

@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT,
        classes = { TestDataSourceConfig.class })
@EnableAutoConfiguration
@AutoConfigureMockMvc(secure = false)
@AutoConfigureTestDatabase(connection = EmbeddedDatabaseConnection.H2)
@Transactional
public class SymbolRestTests  {

    @Autowired
    private MockMvc mockMvc;
    @Autowired
    private JdbcTemplate jdbcTemplate;
    @Autowired
    private SymbolRepository symbolRepository;
    @PersistenceContext
    private EntityManager entityManager;  

    @Test
    public void shouldCreateEntity() throws Exception {

        String testTitle = "TEST.CODE.1";
        String testExtra = "Test for SymbolRestTests.java";
        String json = createJsonExample(testTitle, testExtra, true);
        log.debug(String.format("JSON==%s", json));
        MockHttpServletRequestBuilder requestBuilder =
                post("/symbols").content(json);
        mockMvc.perform(requestBuilder)
                .andExpect(status().isCreated())
                .andExpect(header().string("Location",
                        containsString("symbols/")));
        entityManager.flush();
        String sql = "SELECT count(*) FROM symbol WHERE title = ?";
        int count = jdbcTemplate.queryForObject(
                sql, new Object[]{testTitle}, Integer.class);
        assertThat(count, is(1));
    }
Run Code Online (Sandbox Code Playgroud)

输出记录:

MockHttpServletRequest:
      HTTP Method = POST
      Request URI = /symbols
       Parameters = {}
          Headers = {}

Handler:
             Type = null

Async:
    Async started = false
     Async result = null

Resolved Exception:
             Type = null

ModelAndView:
        View name = null
             View = null
            Model = null

FlashMap:
       Attributes = null

MockHttpServletResponse:
           Status = 401
    Error message = Full authentication is required to access this resource
          Headers = {X-Content-Type-Options=[nosniff], 
                     X-XSS-Protection=[1; mode=block], 
                     Cache-Control=[no-cache, no-store, max-age=0, must-revalidate], 
                     Pragma=[no-cache], 
                     Expires=[0], 
                     X-Frame-Options=[DENY], 
                     Strict-Transport-Security=[max-age=31536000 ; includeSubDomains], 
                     WWW-Authenticate=[Basic realm="Spring"]}
         Content type = null
                 Body = 
        Forwarded URL = null
       Redirected URL = null
              Cookies = []
Run Code Online (Sandbox Code Playgroud)

我从401中的Spring Boot Integration Test Results中发现,我可以通过以下属性禁用安全性:

@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT,
    classes = { TestDataSourceConfig.class },
    properties = {
            "security.basic.enabled=false"
    })
Run Code Online (Sandbox Code Playgroud)

但是真的@AutoConfigureMockMvc(secure = false)应该有效,那阻止它的是什么?

Muh*_*der 12

亚当。

因为我最近也遇到了这个问题,更新后Spring Boot2.1.3.RELEASESpring Framework5.1.4.RELEASE,哪支部队还增加了Spring Web安全和如果有人想不提供安全解析那么他们需要禁用安全测试环境,所以我决定分享我是如何结束解决这个问题。

在开发应用程序和使用@SpringBootTest. 使用起来@WebMvcTest没有那么痛苦,tbh。

在我的情况下,以下工作。

@EnableAutoConfiguration(exclude = SecurityAutoConfiguration.class)//This annotation was required to run it successfully
@DisplayName("UserControllerTest_SBT - SpringBootTest")
class UserControllerTest_SBT extends BaseTest_SBT {

    @Autowired
    private MockMvc mockMvc;

    @Test
    void getUsersList() throws Exception {
        this.mockMvc.perform(MockMvcRequestBuilders.get("/user/listAll")
            .accept(MediaType.APPLICATION_JSON))
            .andExpect(status().isOk())
            .andDo(print());

    }

}

@ExtendWith(SpringExtension.class) //This is not mandatory
@SpringBootTest
@AutoConfigureMockMvc(secure = false) // Secure false is required to by pass security for Test Cases
@ContextConfiguration //This is also not mandatory just to remove annoying warning, i added it
public class BaseTest_SBT {

}
Run Code Online (Sandbox Code Playgroud)

什么不起作用:

1- @SpringBootTest(properties = {"security.basic.enabled=false"}) <-- 此解决方案已弃用!更多细节在这里

2 \src\test\resources\application.properties**-->security.basic.enabled=false

希望这会对某人有所帮助。

小智 9

改变 

@AutoConfigureMockMvc(secure = false)
Run Code Online (Sandbox Code Playgroud) 

@AutoConfigureMockMvc(addFilters=false)
Run Code Online (Sandbox Code Playgroud)

为我工作。

  • 这适用于“@WebMvcTest”测试,但不适用于“@SpringBootTest”测试。 (2认同)

归档时间:

查看次数:

4192 次

最近记录:

6 年 前
属性"security.basic.enabled"已弃用:安全自动配置不再可自定义 18
Spring Test为不安全的URL返回401 14
Spring Boot 集成测试结果在 401 6
更多相关链接
相关归档
我可以在 Spring-boot 中使用 Socket.io 吗? 11
如何使用 Spring Boot 在 Keycloak 中设置 redirect_uri 6
关闭ExecutorService'applicationTaskExecutor' 6
处理Web应用程序中的错误404 - 而不是REST应用程序 5
Spring Boot-测试用例-不加载所有组件 5
Spring Boot 中动态属性的选项 5
如何应用 Spring 5 中引入的 PathPatternParser? 5
如何在Spring MVC表单中有多个按钮并相应地处理它们? 2
SpringBoot 2.0.0.RELEASE中的org.springframework.boot.autoconfigure.web.ErrorAttributes 1
应该如何将代理转换为 Spring Controller 中的实体? 0
难疑归档
如何水平居中<div>? 4116
如何退出Vim编辑器? 3558
我遇到了合并冲突.我怎样才能中止合并? 2391
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
finally块总是在Java中执行吗? 2281
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何使用sed替换换行符(\n)? 1295
Pythonic方式创建一个长多行字符串 1160
如何向给定元素添加类? 1109
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028