最近我使用以下类将 Spring Security 添加到我的 Spring Boot 项目中:
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MySecurityConfig {
}
因此,默认情况下,我的所有 URL 现在都受到身份验证和自行生成的密码的保护。
问题是我用于对 Controller 进行单元测试的@WebMvcTest 类中的所有测试:
@RunWith(SpringRunner.class)
@WebMvcTest(SomeController.class)
public class SomeControllerTest {...}
现在由于缺乏授权到处都失败了。
问题:我可以告诉@Test 方法忽略授权,以便它们像以前一样继续成功吗?
如何防止在特定的 @WebMvcTest 单元测试类上选择 @EnableWebSecurity 配置类?
我希望已经进行的测试仍然能够通过并在以后单独测试身份验证功能。
到目前为止,我已经尝试在测试类中使用嵌套配置类来排除安全配置:
@RunWith(SpringRunner.class)
@WebMvcTest(SomeController.class)
public class SomeControllerTest {
@Configuration
@EnableAutoConfiguration(exclude = { SecurityAutoConfiguration.class})
static class ContextConfiguration { }
....}
但是好像不行。
注意:我使用的是 Spring Boot 1.5.8
最佳答案
对我来说,在 Spring Boot 2.2.4 (JUnit5) 中,下面的代码似乎有效并绕过了安全过滤器。
@ExtendWith(SpringExtension.class)
@WebMvcTest(SomeController.class)
@AutoConfigureMockMvc(addFilters = false)
public class SomeControllerTest {
...
注意:这只会禁用 SpringSecurity 配置中的任何过滤器。它不会完全禁用安全性。换句话说,它仍然会在不加载任何过滤器的情况下引导安全性。
关于java - 在 Spring Boot 中为 @WebMvcTest 禁用 Spring Security 配置类,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47593537/