我们有一个使用spring-boot-security并配置为使用ssl的应用程序。
以下是我的安全配置
@Override
protected void configure(HttpSecurity http) throws Exception
{
// @formatter:off
http
.authorizeRequests()
.antMatchers("/css/**").permitAll()
.anyRequest().fullyAuthenticated()
.and()
.formLogin()
.loginPage("/login")
.failureUrl("/login?error").permitAll()
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.and()
.exceptionHandling().accessDeniedPage("/access?error");
// @formatter:on
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication().withUser("admin").password("admin")
.roles("ADMIN", "USER", "ACTUATOR").and().withUser("user")
.password("user").roles("USER");
}
我们有一个方法级安全控制器,代码如下
@GetMapping("/")
@Secured("ROLE_ADMIN")
public String home(Map<String, Object> model)
{
model.put("message", "Hello World");
model.put("title", "Hello Home");
model.put("date", new Date());
return "home";
}
现在我们想使用 @WebMvcTest 注释为控制器编写 Junit 案例,所以首先我想登录,然后检查映射/
我已经编写了JUNIT测试用例作为
@RunWith(SpringRunner.class)
@WebMvcTest(controllers = HomeController.class, secure = true)
public class HomeControllerTest
{
@Autowired
private WebApplicationContext context;
private MockMvc mvc;
@Before
public void setup()
{
mvc = MockMvcBuilders.webAppContextSetup(context)
.apply(springSecurity()).build();
}
@Test
// @WithMockUser(authorities = "ADMIN")
public void testHome() throws Exception
{
/*
* TestSecurityContextHolder.getContext().setAuthentication( new
* UsernamePasswordAuthenticationToken("admin", "admin", AuthorityUtils
* .commaSeparatedStringToAuthorityList("ROLE_ADMIN")));
*/
this.mvc.perform(formLogin("/login").user("u", "admin").password("p", "admin"))
/*
* get("/").with(user("admin").password("pass").roles("USER",
* "ADMIN")) .accept(MediaType.APPLICATION_JSON_UTF8))
*/
.andExpect(authenticated()).andDo(print());
}
}
如何确保我的 JUNIT 按预期工作。 下面是我的 print() 方法日志。我看到端口丢失,如何设置?
MockHttpServletRequest:
HTTP Method = POST
Request URI = /login
Parameters = {u=[admin], p=[admin], _csrf=[3f104e63-4a77-487c-9d1c-8b7cf2c2cead]}
Headers = {Accept=[application/x-www-form-urlencoded]}
Handler:
Type = null
Async:
Async started = false
Async result = null
Resolved Exception:
Type = null
ModelAndView:
View name = null
View = null
Model = null
FlashMap:
Attributes = null
MockHttpServletResponse:
Status = 302
Error message = null
Headers = {Location=[https://localhost/login]}
Content type = null
Body =
Forwarded URL = null
Redirected URL = https://localhost/login
Cookies = []
该项目的代码库可以在 github 中找到
对于初学者来说,您可能应该在配置基于表单的登录时设置defaultSuccessUrl()(例如,将其设置为"/")。然后,用户将在成功登录尝试后被重定向。
配置完成后,测试用例将更容易。
您可以首先使用 .andExpect(redirectedUrl("/")) 测试成功的登录是否重定向到主页 ("/")。这应该在一种测试方法中。
在用@WithMockUser(roles = "ADMIN")注释的第二种测试方法中,您可以验证是否允许管理员访问主页("/")。
关于端口号,如果您确定确实需要设置自定义端口,您应该能够在ApplicationContext中将自定义 SpringBootMockMvcBuilderCustomizer 注册为bean,并使用它来设置可以指定自定义端口的默认请求。
问候
山 姆