java – 在Spring Boot 1.4中测试安全性

Spring 前端之家
前端之家收集整理的这篇文章主要介绍了java – 在Spring Boot 1.4中测试安全性前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在尝试使用SecurityConfig类中定义的自定义安全设置来测试@WebMvcTest:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/admin*").access("hasRole('ADMIN')").antMatchers("/**").permitAll().and().formLogin();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("user").password("password").roles("ADMIN");
    }
}

测试类是:

@RunWith(SpringRunner.class)
@WebMvcTest(value = ExampleController.class)
public class ExampleControllerMockMVCTest {

    @Autowired
    private MockMvc mockMvc;

    @Test
    public void indexTest() throws Exception {
        mockMvc.perform(get("/"))
        .andExpect(status().isOk())
        .andExpect(view().name("index"));
    }

    @Test
    public void adminTestWithoutAuthentication() throws Exception {
        mockMvc.perform(get("/admin"))
        .andExpect(status().is3xxRedirection()); //login form redirect
    }

    @Test
    @WithMockUser(username="example",password="password",roles={"ANONYMOUS"})
    public void adminTestWithBadAuthentication() throws Exception {
        mockMvc.perform(get("/admin"))
        .andExpect(status().isForbidden());
    }

    @Test
    @WithMockUser(username="user",roles={"ADMIN"})
    public void adminTestWithAuthentication() throws Exception {
        mockMvc.perform(get("/admin"))
        .andExpect(status().isOk())
        .andExpect(view().name("admin"))
        .andExpect(model().attributeExists("name"))
        .andExpect(model().attribute("name",is("user")));
    }
}

测试失败,因为他们使用Spring Boot的默认安全设置.

我可以使用@SpringBootTest @AutoConfigureMockMvc解决这个问题,但是在不运行所有自动配置的情况下进行测试会很有趣.

@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = WebEnvironment.MOCK)
@AutoConfigureMockMvc
public class ExampleControllerSpringBootTest {

    @Autowired
    private MockMvc mockMvc;

    // tests
}

有没有办法让@WebMvcTest可以使用SecurityConfig类中定义的设置?

最佳答案
WebMvcTest只会加载你的控制器而没有别的东西(这就是我们称之为切片的原因).我们无法确定您想要的配置部分以及您不需要的部分.如果安全配置不在主@SpringBootApplication上,则必须明确导入它.否则,Spring Boot将启用默认安全设置.

如果你正在使用像OAuth这样的东西,这是一件好事,因为你真的不想开始使用它进行模拟测试.如果将@Import(SecurityConfig.class)添加到测试中会发生什么?

javajava

猜你在找的Spring相关文章

Spring Cloud 学习笔记(二)——Netflix
Spring Cloud为Spring Boot应用程序提供Netflix OSS集成。 提供的功能模块包括服务发现(E...
Spring Cloud 学习笔记(一)——入门、特征、配置
Spring Cloud 学习笔记;maven配置;入门学习;基于Spring Boot 实现;服务端配置,客户端...
Spring/SpringBoot常用注解总结
可以毫不夸张地说,这篇文章介绍的 Spring/SpringBoot 常用注解基本已经涵盖你工作中遇到的...
Spring 日期时间处理
Spring中各种方式进行日期时间处理,有作用于单个实体的,也有作用于全局的,有作用于请求...
Spring 5.0.0.RC1 - CORS Support 【译文】
跨域资源共享(Cross-origin resource sharing)(CORS)是W3C的标准,大部分的浏览器都实...
Spring Boot 整合 MyBatis
前言 现在业界比较流行的数据操作层框架 MyBatis,下面就讲解下 Springboot 如何整合 MyBa...
Spring Cloud系列:不重启eureka,清除down掉的服务
场景描述 做项目的时候,我的服务改了个ip,然后重新启动后,原ip的服务down掉了,但是没有...
SpringCloud中Feign的适配器的实现方案
前言 最近在做微服务的项目,各个系统之间需要进行调用,然后用一个适配器来实现服务之间的...
你不知道的事---SringCloud的feign的继承特性
前言 说起SpringChoud的feign大家用过的都说好。Feign是Netflix开发的声明式、模板化的HTT...
阿里nacos安装及使用指南
背景 最近去现场服务器搭建环境,正好借此机会将配置nacos的步骤在此进行总结,方便大家日...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积