java – 在需要身份验证的控制器上运行单元测试

内容简介：翻译自：https://stackoverflow.com/questions/29704428/run-unit-tests-on-controllers-that-require-authentication

我有一个 spring

boot应用程序,需要登录才能执行某些操作.我试图使用MockMvc测试它们,但它似乎不起作用.我一直收到状态为403的HTTP响应(禁止).可能是身份验证部分出了问题.

我试过跟随 documentation ,但我无法让它工作.

这是我目前的测试代码：

@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(classes = {Application.class})
@WebIntegrationTest("server.port = 8093")
public class PasswordChangeTests {
    @Autowired
    private EmbeddedWebApplicationContext webApplicationContext;

    @Autowired
    private UserRepository userRepository;

    private MockMvc mockMvc;

    @Before
    public void setUp() throws Exception {
        this.mockMvc = MockMvcBuilders
                .webAppContextSetup(webApplicationContext)
                .apply(springSecurity())
                .build();
    }

     @Test
     public void changePasswordWorks() throws Exception {
         // Send password change request
         PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
         mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
                 .content(new ObjectMapper().writeValueAsString(passwordChange))
                 .contentType(MediaType.APPLICATION_JSON)
                 .accept(MediaType.APPLICATION_JSON))
                 .andExpect(status().isOk());

         // Check that the password has been changed
         User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
         Assert.assertEquals(user.getPassword(), "12345678");
    }
}

对不起,如果我遗漏了明显的东西.这是我第一次使用春季靴子.

您需要指定要将测试运行的用户.您有几个选项(每个选项都是详细文档的链接)：

@WithMockUser

此选项将创建虚假用户(即,用户不需要存在于数据存储中).这种方法的问题是如果您的应用程序依赖于自定义User实现,您可能会获得类强制转换异常.如果您没有从自定义UserDetailsService返回自定义类型,则此解决方案应该可以正常工作.

@Test
 @WithMockUser(username="admin",roles={"USER","ADMIN"})
 public void changePasswordWorks() throws Exception {

@WithUserDetails

如果您实现了返回UserDetails的自定义实现的自定义UserDetailsService,则此解决方案可能适合您.

要使它工作,您需要将UserDetailsService公开为Bean,并且用户必须存在.例如：

@Test
 @WithUserDetails("admin")
 public void changePasswordWorks() throws Exception {

@WithSecurityContext

这是两个世界中最好的,但需要一些额外的设置.如果您有一个自定义UserDetailsService返回UserDetails的自定义实现,并且不希望用户必须存在,则可以使用此方法.我会让你阅读有关此设置的文档,因为它有点冗长且记录完备.

Using a RequestPostProcessor

如果注释不是你的东西,你可以使用RequestPostProcessor.例如：

import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.*;

 ...

 @Test
 public void changePasswordWorks() throws Exception {
     // Send password change request
     PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
     mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")

             // ADD this line
             .with(user("admin").roles("USER","ADMIN"))

             .content(new ObjectMapper().writeValueAsString(passwordChange))
             .contentType(MediaType.APPLICATION_JSON)
             .accept(MediaType.APPLICATION_JSON))
             .andExpect(status().isOk());

     // Check that the password has been changed
     User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
     Assert.assertEquals(user.getPassword(), "12345678");
}

翻译自：https://stackoverflow.com/questions/29704428/run-unit-tests-on-controllers-that-require-authentication

以上所述就是小编给大家介绍的《java – 在需要身份验证的控制器上运行单元测试》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

伟大创意的诞生

史蒂文·约翰逊 (Steven Johnson) / 盛杨燕 / 浙江人民出版社 / 2014-8-1 / CNY 52.90

 大家都认得出好创意。印刷机、铅笔、抽水马桶、电池、互联网、GPS、Google——这些都是绝妙的创意。然而，它们是如何产生的？被喻为“科技界的达尔文”的作者，在《伟大创意的诞生》一书中，提供了深具启示意义以及有论证实据的答案。  作者史蒂文•约翰逊以富有感染力、包罗万象的风格游历于多重领域，从神经生物学、都市研究，到网络文化，找出了独特创新背后的7大关键模式，深入人类600年重要发明的......一起来看看《伟大创意的诞生》这本书的介绍吧!

码农工具

java – 在需要身份验证的控制器上运行单元测试

伟大创意的诞生

HTML 压缩/解压工具

SHA 加密

RGB HSV 转换