Как обойти аннотацию Spring @PreAuthorize в RestController для тестов?
Как я могу создать обход @ Предварительно авторизовать, чтобы я мог тестировать локально без вызова фактического, потому что аннотация будет загружена до загрузки класса?
@RestController
@RequestMapping("/test")
public class ResourceController {
@RequestMapping(method = GET)
@PreAuthorize
@ResponseBody
public String message(){ return "Hello World"; }
3
1
1 400
2
Ответы 2
У вас может быть тестовый профиль в вашем коде, который вы затем активируете при запуске тестов с кодом. Затем вы можете использовать предопределенного пользователя и пароль в своих тестах.
@Configuration
public class TestConfig {
@EnableWebSecurity
@Profile("test")
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public UserDetailsService userDetailsService() {
InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
manager.createUser(User.withUsername("user").password("password").roles("ROLE1", "ROLE2", "ROLE3").build());
return manager;
}
}
}
Для этого можно использовать spring-security-test.
pom.xml
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<version>5.3.3.RELEASE</version>
<scope>test</scope>
</dependency>
Предположительно ваш контроллер выглядит так:
@PreAuthorize("hasRole('ROLE_ADMIN')")
public User createUser(final User user) {
......
}
И ваш тест может выглядеть так:
public class MyControllerTests {
private MockMvc mvc;
@BeforeEach
void setup() {
mvc = MockMvcBuilders
.webAppContextSetup(context)
.apply(springSecurity())
.build();
}
@Test
void testCreateWithProperPermission() throws Exception {
final User user = new User();
user.setName("Test");
final MvcResult mvcResult = mvc.perform(MockMvcRequestBuilders.post("/v1/foo/").with(user("foo").roles("ADMIN"))
.content(new ObjectMapper().writeValueAsString(user))
.contentType(MediaType.APPLICATION_JSON))
.andExpect(status().isOk())
final String responseBody = mvcResult.getResponse().getContentAsString();
final User created = new ObjectMapper().readValue(responseBody, User.class);
// verify the saved entity's data is correct
assertThat(created).isNotNull();
assertThat(created)
.hasFieldOrPropertyWithValue("name", user.getName());
}
Другие вопросы по теме
Spring Boot Rest JPA обновляет ошибки данных
Проверка NULL вложенных объектов
Ошибка при интеграции Liquibase с Spring Boot 2
Запланированная работа в Spring Boot
Как оптимизировать фиксацию в глобальном диспетчере транзакций атомикос
Шаблон отдыха с косой чертой в параметре uri
EL1008E: свойство или поле «содержимое» не может быть найдено в объекте типа «java.util.ArrayList» - возможно, не общедоступно или недействительно?
Чтение из файла свойств в объекте
Как выполнить запрос, который будет разделен определенным символом в репозитории Springboot с использованием java
Приложение Spring Boot не может включиться с консоли как .jar
Похожие вопросы
Spring тест закрывает контексты только после того, как все тесты в наборе тестов будут запущены
Внешний ключ не работает с результатом POST, но GET работает
Целочисленный [] столбец с оператором WHERE ANY в JPA CriteriaBuilder
Чтение из файла свойств в объекте
Удаление старых сообщений из тем ActiveMQ с помощью WebSocket и Spring
Как выполнить запрос, который будет разделен определенным символом в репозитории Springboot с использованием java
Загрузка контекста безопасности в реактивный контекст для контроллеров с реактивным возвратом
Spring Data REST экспортирует все свои атрибуты (кроме идентификатора)
Настройте сгенерированный URL с помощью чванства
Как выбрать реализацию bean-компонента во время выполнения для каждого HTTP-запроса
просто чтобы указать вам на альтернативу, знаете ли вы, что можете использовать
@MockUserв своих тестах? см. Безопасность метода тестирования