10

我正在使用带有 grails 2.0 的 spring 安全核心插件(1.2.7)

假设我有一个控制器,其方法使用 @Secured 注释。

class ArticleController {
    def springSecurityService

    @Secured(['ROLE_PREMIUM_USER'])
    def listPremium() { 
        render 'premium content'
    }
}

在我的单元测试中,我想测试具有角色“ROLE_PREMIUM_USER”的用户是否可以看到 listPremium 方法的内容。我怎样才能做到这一点?

我知道它应该如下开始:

@TestFor(ArticleController)
@Mock([SpringSecurityService])
class ArticleControllerTests {
    void testListPremium() {
    defineBeans {
        springSecurityService(SpringSecurityService)
    }
         //but how to login the user here in order to see premium content?

        controller.listPremium()
        assert response.text() == 'premium content'
    }
}

我不确定如何验证检查 ROLE_PREMIUM_USER 的用户或模拟操作。有什么帮助吗?

4

2 回答 2

5

您也许可以使用

SpringSecurityUtils.reauthenticate username, null
于 2012-06-16T21:32:37.473 回答
4

我们创建了自定义 AuthenticationHelper:

public final class AuthenticationHelper {

    public static Authentication authenticate(UserDetailsService userDetailsServiceImpl, String userName) {

        UserDetails userDetails = userDetailsServiceImpl.loadUserByUsername(userName);

        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(userDetails, userDetails.getPassword());

        UsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(userDetails, token.getCredentials(), userDetails.getAuthorities());
        result.setDetails(token.getDetails());
        Authentication auth = result;

        SecurityContextHolder.getContext().setAuthentication(auth);
        auth = SecurityContextHolder.getContext().getAuthentication();

        Assert.assertTrue(auth.isAuthenticated());

        return auth;
    }
}

重要的部分是:

SecurityContextHolder.getContext().setAuthentication(auth);
于 2012-10-19T13:24:38.553 回答