运行 对需要身份验证的控制器进行单元测试
Run unit tests on controllers that require authentication
我有一个 spring 启动应用程序,它需要登录才能执行某些操作。我正在尝试使用 MockMvc 测试它们,但它似乎不起作用。我不断收到状态为 403(禁止)的 HTTP 响应。可能认证部分有问题。
我已经尝试按照 documentation 进行操作,但无法正常工作。
这是我当前的测试代码:
@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(classes = {Application.class})
@WebIntegrationTest("server.port = 8093")
public class PasswordChangeTests {
@Autowired
private EmbeddedWebApplicationContext webApplicationContext;
@Autowired
private UserRepository userRepository;
private MockMvc mockMvc;
@Before
public void setUp() throws Exception {
this.mockMvc = MockMvcBuilders
.webAppContextSetup(webApplicationContext)
.apply(springSecurity())
.build();
}
@Test
public void changePasswordWorks() throws Exception {
// Send password change request
PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
.content(new ObjectMapper().writeValueAsString(passwordChange))
.contentType(MediaType.APPLICATION_JSON)
.accept(MediaType.APPLICATION_JSON))
.andExpect(status().isOk());
// Check that the password has been changed
User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
Assert.assertEquals(user.getPassword(), "12345678");
}
}
抱歉,如果我遗漏了一些明显的东西。这是我第一次使用 spring boot.
您需要指定要运行 测试的用户。您有几个选项(每个选项都是 link 到详细文档):
此选项将创建一个假用户(即用户不需要存在于数据存储中)。这种方法的问题是,如果您的应用程序依赖于自定义用户实现,您可能会遇到 class 强制转换异常。如果您不 return 来自自定义 UserDetailsService 的自定义类型,那么此解决方案应该可以正常工作。
@Test
@WithMockUser(username="admin",roles={"USER","ADMIN"})
public void changePasswordWorks() throws Exception {
如果您实现的自定义 UserDetailsService return是 UserDetails 的自定义实现,则此解决方案可能适合您。
要使其正常工作,您需要将 UserDetailsService 公开为 Bean,并且用户必须存在。例如:
@Test
@WithUserDetails("admin")
public void changePasswordWorks() throws Exception {
这是两全其美的方法,但需要一些额外的设置。如果您有自定义 UserDetailsService returning 自定义实现 UserDetails 并且不希望用户必须存在,您可以使用此方法。我会让您阅读有关此设置的文档,因为它有点冗长且文档齐全。
如果您不喜欢注释,则可以使用 RequestPostProcessor。例如:
import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.*;
...
@Test
public void changePasswordWorks() throws Exception {
// Send password change request
PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
// ADD this line
.with(user("admin").roles("USER","ADMIN"))
.content(new ObjectMapper().writeValueAsString(passwordChange))
.contentType(MediaType.APPLICATION_JSON)
.accept(MediaType.APPLICATION_JSON))
.andExpect(status().isOk());
// Check that the password has been changed
User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
Assert.assertEquals(user.getPassword(), "12345678");
}
我有一个 spring 启动应用程序,它需要登录才能执行某些操作。我正在尝试使用 MockMvc 测试它们,但它似乎不起作用。我不断收到状态为 403(禁止)的 HTTP 响应。可能认证部分有问题。
我已经尝试按照 documentation 进行操作,但无法正常工作。
这是我当前的测试代码:
@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(classes = {Application.class})
@WebIntegrationTest("server.port = 8093")
public class PasswordChangeTests {
@Autowired
private EmbeddedWebApplicationContext webApplicationContext;
@Autowired
private UserRepository userRepository;
private MockMvc mockMvc;
@Before
public void setUp() throws Exception {
this.mockMvc = MockMvcBuilders
.webAppContextSetup(webApplicationContext)
.apply(springSecurity())
.build();
}
@Test
public void changePasswordWorks() throws Exception {
// Send password change request
PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
.content(new ObjectMapper().writeValueAsString(passwordChange))
.contentType(MediaType.APPLICATION_JSON)
.accept(MediaType.APPLICATION_JSON))
.andExpect(status().isOk());
// Check that the password has been changed
User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
Assert.assertEquals(user.getPassword(), "12345678");
}
}
抱歉,如果我遗漏了一些明显的东西。这是我第一次使用 spring boot.
您需要指定要运行 测试的用户。您有几个选项(每个选项都是 link 到详细文档):
此选项将创建一个假用户(即用户不需要存在于数据存储中)。这种方法的问题是,如果您的应用程序依赖于自定义用户实现,您可能会遇到 class 强制转换异常。如果您不 return 来自自定义 UserDetailsService 的自定义类型,那么此解决方案应该可以正常工作。
@Test
@WithMockUser(username="admin",roles={"USER","ADMIN"})
public void changePasswordWorks() throws Exception {
如果您实现的自定义 UserDetailsService return是 UserDetails 的自定义实现,则此解决方案可能适合您。
要使其正常工作,您需要将 UserDetailsService 公开为 Bean,并且用户必须存在。例如:
@Test
@WithUserDetails("admin")
public void changePasswordWorks() throws Exception {
这是两全其美的方法,但需要一些额外的设置。如果您有自定义 UserDetailsService returning 自定义实现 UserDetails 并且不希望用户必须存在,您可以使用此方法。我会让您阅读有关此设置的文档,因为它有点冗长且文档齐全。
如果您不喜欢注释,则可以使用 RequestPostProcessor。例如:
import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.*;
...
@Test
public void changePasswordWorks() throws Exception {
// Send password change request
PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
// ADD this line
.with(user("admin").roles("USER","ADMIN"))
.content(new ObjectMapper().writeValueAsString(passwordChange))
.contentType(MediaType.APPLICATION_JSON)
.accept(MediaType.APPLICATION_JSON))
.andExpect(status().isOk());
// Check that the password has been changed
User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
Assert.assertEquals(user.getPassword(), "12345678");
}