那些遇到过的问题

Spring Boot 2.1 - 没有Spring Security自动配置的@WebMvcTest

And*_*ess 9 spring-boot

在迁移到Spring Boot 2.1之前,我们在服务中使用了几个控制器测试,@WebMvcTest并结合使用@AutoConfigureMockMvc:

@WebMvcTest(SomeController.class)
@AutoConfigureMockMvc(secure = false)
public class SomeControllerTests { ... }
Run Code Online (Sandbox Code Playgroud)

这导致Spring Security配置被禁用,您可以在不模拟OAuth/JWT的情况下运行MVC测试.

在Spring Boot 2.1中,该secured属性已弃用,发行说明中提到了该属性

[...] @WebMvcTest查找WebSecurityConfigurer bean [...].

为了避免我们的弃用secured属性和加载,WebSecurityConfigurer我们将测试重写为:

@WebMvcTest(
    value = SomeController.class,
    excludeFilters = @ComponentScan.Filter(type = FilterType.ASSIGNABLE_TYPE, classes = WebSecurityConfigurer.class),
    excludeAutoConfiguration = MockMvcSecurityAutoConfiguration.class)
public class SomeControllerTests { ... }
Run Code Online (Sandbox Code Playgroud)

问题是:在Spring Boot 2.1中有更紧凑的方法来定义这样的测试吗?

Ste*_*oll 2

是的,您不应该解决该标志已被弃用的事实,而应该接受这样一个事实:事情正在朝着这个方向发展。

从 Spring Boot 2.1 开始,如果您有 Spring Security,您的测试将使用您的自定义配置来保护。真正的问题是什么?

如果您不想对某些测试进行身份验证,只需使用 Spring Security 的测试基础设施并添加@WithMockUser.

  • 默认情况下包含安全性来测试 Web 层感觉不太合适。我不确定这是否是 Spring 前进的正确方向。 (19认同)
  • 切片的想法是只启用必要的部分。所以我不想激活比我需要的更多的代码。 (3认同)
  • 我们的服务使用 Spring Security OAuth2 运行。我没有详细查看,但我认为在这种情况下“@WithMockUser”不会有太大帮助。但无论如何,谢谢,我不确定我们是否走在正确的道路上。 (2认同)

归档时间:

查看次数:

1304 次

最近记录:

6 年,12 月 前
相关归档
Spring Boot本地化问题 - Accept-Language标头 11
使用Spring定义Mongo Schema验证 10
404使用Spring云FeignClients时 9
如何在 Spring Boot 中用测试模拟替换 bean 以进行集成测试 5
如何检查此时有多少连接池正在使用? 5
Spring Boot 3 原生镜像与 Jackson 5
在 Spring Boot 中注册自定义 MessageConverter 4
如何使用 StreamSaver.js 从 Axios 使用下载流? 4
ECS 服务的 AWS 网络负载均衡器运行状况检查失败 4
“security.oauth2.resource”和“security.oauth2.client”有什么区别? 4
难疑归档
如何使用JavaScript复制到剪贴板? 3131
如何在Bash中连接字符串变量 2624
如何在Git中获取当前分支名称? 2321
何时在CSS中使用margin和padding 2277
如何将元素移动到另一个元素? 1611
C#中两个问号共同意味着什么? 1540
将文件从Docker容器复制到主机 1438
在JavaScript对象数组中按id查找对象 1435
如何查看Git提交中的更改? 1364
在jQuery中删除事件处理程序的最佳方法? 1038