5

寻找一种在某些单元/集成测试中模拟弹簧安全性的方法。

  • 圣杯:V2.1.0
  • Spring Security 核心:V1.2.7.3

控制器具有以下功能:

// some action
def index(){
   def user = getLoggedInUser()
   render ....
}
...

private getLoggedInUser(){
    return User.get(springSecurityService.principal.id)
}

我尝试了以下和其他各种方法,但看不到让它工作:

void testSomething(){
    def dc = new SomeController()
    dc.springSecurityService = [
            encodePassword: 'password',
            reauthenticate: { String u -> true},
            loggedIn: true,
            principal: [username:"Bob"]]
    dc.index() 
    ... assertion....

似乎用户没有被创建并且无法获得principal.id. 有什么建议或更好的选择吗?

4

1 回答 1

5

我认为用户只是被创建,但没有被保存,这就是它没有 ID 的原因。

解决方案可能是这样的:

void testSomething(){
    def dc = new SomeController()
    def loggedInUser = new User(username: "Bob").save() // This way the user will have an ID
    dc.springSecurityService = [
        encodePassword: 'password',
        reauthenticate: { String u -> true},
        loggedIn: true,
        principal: loggedInUser]
    dc.index() ... assertion....

有一个替代方案:

void testSomething(){
    def dc = new SomeController()
    def loggedInUser = new User(...).save()
    dc.metaClass.getLoggedInUser = { loggedInUser }
...

我建议对 getLoggedInUser 进行重构:

private getLoggedInUser(){
    return springSecurityService.currentUser
}

通过此更改,您可以编写:

void testSomething(){
    def dc = new SomeController()
    def loggedInUser = new User(...).save()
    dc.springSecurityService = [
        encodePassword: 'password',
        reauthenticate: { String u -> true},
        loggedIn: true,
        getCurrenUser: { loggedInUser }]
...
于 2012-08-12T23:46:11.843 回答