我有一个 spring boot 应用程序,它需要登录才能执行某些操作。我正在尝试使用 MockMvc 测试它们,但它似乎不起作用。我不断收到状态为 403(禁止)的 HTTP 响应。可能身份验证部分有问题。
我已尝试遵循 documentation ,但无法使其正常工作。
这是我当前的测试代码:
@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(classes = {Application.class})
@WebIntegrationTest("server.port = 8093")
public class PasswordChangeTests {
@Autowired
private EmbeddedWebApplicationContext webApplicationContext;
@Autowired
private UserRepository userRepository;
private MockMvc mockMvc;
@Before
public void setUp() throws Exception {
this.mockMvc = MockMvcBuilders
.webAppContextSetup(webApplicationContext)
.apply(springSecurity())
.build();
}
@Test
public void changePasswordWorks() throws Exception {
// Send password change request
PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
.content(new ObjectMapper().writeValueAsString(passwordChange))
.contentType(MediaType.APPLICATION_JSON)
.accept(MediaType.APPLICATION_JSON))
.andExpect(status().isOk());
// Check that the password has been changed
User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
Assert.assertEquals(user.getPassword(), "12345678");
}
}
抱歉,如果我遗漏了一些明显的东西。这是我第一次使用 spring boot。
最佳答案
您需要指定要以哪个用户身份运行测试。您有几个选项(每个选项都是详细文档的链接):
此选项将创建一个假用户(即用户不需要存在于数据存储中)。这种方法的问题是,如果您的应用程序依赖于自定义用户实现,您可能会遇到类强制转换异常。如果您不从自定义 UserDetailsService 返回自定义类型,那么此解决方案应该可以正常工作。
@Test
@WithMockUser(username="admin",roles={"USER","ADMIN"})
public void changePasswordWorks() throws Exception {
如果您实现了一个自定义的 UserDetailsService,它会返回 UserDetails 的自定义实现,则此解决方案可能适合您。
要使其正常工作,您需要将 UserDetailsService 公开为 Bean,并且用户必须存在。例如:
@Test
@WithUserDetails("admin")
public void changePasswordWorks() throws Exception {
这是两全其美的方法,但需要一些额外的设置。如果您有一个自定义 UserDetailsService 返回 UserDetails 的自定义实现并且不希望用户必须存在,您可以使用此方法。我会让您阅读有关此设置的文档,因为它有点冗长且文档齐全。
如果您不喜欢注释,则可以使用 RequestPostProcessor。例如:
import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.*;
...
@Test
public void changePasswordWorks() throws Exception {
// Send password change request
PasswordChangeRepresentation passwordChange = new PasswordChangeRepresentation(DefaultUsers.Admin.getPassword(), "12345678");
mockMvc.perform(MockMvcRequestBuilders.request(HttpMethod.POST, "/password/change")
// ADD this line
.with(user("admin").roles("USER","ADMIN"))
.content(new ObjectMapper().writeValueAsString(passwordChange))
.contentType(MediaType.APPLICATION_JSON)
.accept(MediaType.APPLICATION_JSON))
.andExpect(status().isOk());
// Check that the password has been changed
User user = this.userRepository.findByUsername(DefaultUsers.Admin.getEmail());
Assert.assertEquals(user.getPassword(), "12345678");
}
关于java - 在需要身份验证的 Controller 上运行单元测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29704428/