Spring Security 测试环境原理分析处理

本日组里的新人苍茫的问我：哥，Spring Security弄的我单位测试跑不起来，老是401，你看看咋办理。没题目，有写单位测试的觉悟，写的代码质量必定有担保，对代码质量重视的立场，这种忙必然要帮!

要想在单位测试中行使Spring Security，你必要在Spring Boot项目中集成：

<dependency> 

            <groupId>org.springframework.security</groupId> 

            <artifactId>spring-security-test</artifactId> 

            <scope>test</scope> 

        </dependency> 

这样测试的上下文设置就能和Spring Security团结起来了，接下来教你几招。

全部的测试都是在Spring Boot Test下举办的，也就是@SpringBootTest注解的支持下。

@WithMockUser

@WithMockUser注解可以帮我们在Spring Security安详上下文中模仿一个默认名称为user,默认暗码为password，默认脚色为USER的用户。当你的测试要领行使了该注解后，你就能通过：

Authentication authentication = SecurityContextHolder.getContext() 

           .getAuthentication(); 

获取该模仿用户的信息，也就“冒充”当前登录了用户user。虽然你也可以按照必要来自界说用户名、暗码、脚色：

@SneakyThrows 

@Test 

@WithMockUser(username = "felord",password = "felord.cn",roles = {"ADMIN"}) 

void updatePassword() { 

    mockMvc.perform(post("/user/update/password") 

            .contentType(MediaType.APPLICATION_JSON) 

            .content("{n" + 

                    "  "newPassword": "12345",n" + 

                    "  "oldPassword": "12345"n" + 

                    "}")) 

            .andExpect(ResultMatcher.matchAll(status().isOk())) 

            .andDo(print()); 

} 

虽然你可以将@WithMockUser标志到整个测试类上，这样每个测试都将行使指定该用户。

@WithAnonymousUser

@WithAnonymousUser是用来模仿一种非凡的用户，也被叫做匿名用户。假若有测试匿名用户的必要，可以直接行使该注解。着实等同于@WithMockUser(roles = {"ANONYMOUS"}),也等同于@WithMockUser(authorities = {"ROLE_ANONYMOUS"})，仔细的你应该能看出来不同。

@WithUserDetails

固然@WithMockUser是一种很是利便的方法，但也许并非在全部环境下都凑效。偶然辰你魔改了一些对象使得安详上下文的验证机制产生了改变，好比你定制了UserDetails，这一类注解就欠好用了。可是通过UserDetailsService 加载的用户每每照旧靠得住的。于是@WithUserDetails就派上了用场。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!