1. 首页
  2. 问题
  3. 在需要身份验证的控制器上运行单元测试
小编典典

在需要身份验证的控制器上运行单元测试

spring-boot

我有一个Spring
Boot应用程序,需要登录才能执行某些操作。我正在尝试使用进行测试MockMvc,但似乎无法正常工作。我不断收到状态为403(禁止)的HTTP响应。验证部分可能有问题。

我尝试按照文档进行操作,但是无法使其正常运行。

这是我当前的测试代码:

@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(classes = {Application.class})
@WebIntegrationTest("server.port = 8093")
public class PasswordChangeTests {
    @Autowired
    private EmbeddedWebApplicationContext webApplicationContext;

    @Autowired
    private UserRepository userRepository;

    private MockMvc mockMvc;

    @Before
    public void setUp() throws Exception {
        this.mockMvc = MockMvcBuilders
                .webAppContextSetup(webApplicationContext)
                .apply(springSecurity())
                .build();
    }

     @Test
     public void changePasswordWorks() throws Exception {
         // Send password change request
         PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
         mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
                 .content(new ObjectMapper().writeValueAsString(passwordChange))
                 .contentType(MediaType.APPLICATION_JSON)
                 .accept(MediaType.APPLICATION_JSON))
                 .andExpect(status().isOk());

         // Check that the password has been changed
         User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
         Assert.assertEquals(user.getPassword(), "12345678");
    }
}

抱歉,如果我缺少明显的内容。这是我第一次使用Spring Boot。


阅读 286

收藏
2020-05-30

共1个答案

小编典典

您需要指定要以哪个用户身份运行测试。您有几个选项(每个选项都是详细文档的链接):

@WithMockUser

此选项将创建一个伪造的用户(即该用户不必存在于数据存储中)。这种方法的问题是,如果您的应用程序依赖于自定义的User实现,则可能会得到类强制转换异常。如果您没有从自定义UserDetailsS​​ervice返回自定义类型,则此解决方案应该可以正常工作。

 @Test
 @WithMockUser(username="admin",roles={"USER","ADMIN"})
 public void changePasswordWorks() throws Exception {

@WithUserDetails

如果您实现了返回UserDetails的自定义实现的自定义UserDetailsS​​ervice,则此解决方案可能对您有用。

为了使其正常工作,您需要将UserDetailsS​​ervice公开为Bean,并且该用户必须存在。例如:

 @Test
 @WithUserDetails("admin")
 public void changePasswordWorks() throws Exception {

@WithSecurityContext

这是两全其美的做法,但需要一些额外的设置。如果您具有返回UserDetails的自定义实现的自定义UserDetailsS​​ervice,并且不希望用户必须存在,则可以使用此方法。我将让您阅读有关此设置的文档,因为该文档冗长且文档齐全。

使用RequestPostProcessor

如果注释不是您的事,则可以使用RequestPostProcessor。例如:

import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.*;

 ...

 @Test
 public void changePasswordWorks() throws Exception {
     // Send password change request
     PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
     mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")

             // ADD this line
             .with(user("admin").roles("USER","ADMIN"))

             .content(new ObjectMapper().writeValueAsString(passwordChange))
             .contentType(MediaType.APPLICATION_JSON)
             .accept(MediaType.APPLICATION_JSON))
             .andExpect(status().isOk());

     // Check that the password has been changed
     User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
     Assert.assertEquals(user.getPassword(), "12345678");
}
2020-05-30