19

我正在尝试在我的 REST API 中对登录和安全性进行单元测试,因此我尝试尽可能接近地模拟现实生活中的请求序列。

我的第一个要求是:

this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).
    addFilters(springSecurityFilterChain).build();
this.mapper = new ObjectMapper();
....
MvcResult result=mockMvc.perform(get("/login/csrf")).andExpect(status().is(200)).andReturn();
Cookie[] cookies = result.getResponse().getCookies();

(请参阅pastebin上的完整课程)。

我尝试在此处获取 cookie,以便稍后使用收到的 CSRF 令牌登录,但cookies数组为空!

但是,如果我运行我的应用程序并调用

curl -i http://localhost:8080/login/csrf

我确实取回了 Set-Cookie 标头,以后可以使用该 cookie(和 CSRF 令牌)进行身份验证。

所以问题是:如何让 MockMvc 向我返回一个 cookie?

4

3 回答 3

13

我找到了一种解决方法,使用从 MockHttpServletRequest 中直接提取会话对象的能力:

session=(MockHttpSession)result.getRequest().getSession();

然后直接插入会话:

req.session(session);

我对这个解决方案不满意的原因是,如果模拟 httpservlet 在这方面的行为与真实的 servlet 不同,我如何确定它在其他情况下的行为是否与真实的 servlet 相同。所以我没有测试应用程序本身,这可能会在测试中留下空白。

于 2014-10-09T15:10:40.993 回答
1

我与 RestTemplate 一起使用 cookie 进行测试。 RestTemplate cookie 处理程序

@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = WebEnvironment.RANDOM_PORT)
@Import(RestTemplateWithCookies.class)
public class ApplicationTest {

    @LocalServerPort
    private int port;

    @Autowired
    private Environment env;

    @Autowired
    private RestTemplateWithCookies restTemplate;

    @Test
    public void appTest() throws Exception {
        HttpHeaders headers = new HttpHeaders();
        headers.set("Referer", env.getProperty("allowed_referer"));
        HttpEntity<String> entity = new HttpEntity<String>("parameters", headers);
        ResponseEntity<String> response = restTemplate.exchange("http://localhost:" + port + "/scan?email=xxx@xxx.com", HttpMethod.GET, entity, String.class);
        assertTrue(response.getStatusCode() == HttpStatus.FOUND);
        HttpCookie c = restTemplate.getCoookies().stream().filter(x -> env.getProperty("server.session.cookie.name").equals(x.getName())).findAny().orElse(null);
        assertTrue(c != null);

    }

}
于 2017-09-13T19:42:59.160 回答
0

MockHttpServletRequestBuilder根据 P.Péter 的回答,制作了这个代码片段,它将为每个执行的请求( )自动获取和放回会话mockMvc

@Autowired
private WebApplicationContext webApplicationContext;

@Autowired
private Filter springSecurityFilterChain;

@Before
public void setUp() throws Exception {
    final MockHttpServletRequestBuilder defaultRequestBuilder = get("/dummy-path");
    this.mockMvc = MockMvcBuilders.webAppContextSetup(this.webApplicationContext)
            .defaultRequest(defaultRequestBuilder)
            .alwaysDo(result -> setSessionBackOnRequestBuilder(defaultRequestBuilder, result.getRequest()))
            .apply(springSecurity(springSecurityFilterChain))
            .build();
}

private MockHttpServletRequest setSessionBackOnRequestBuilder(final MockHttpServletRequestBuilder requestBuilder,
                                                             final MockHttpServletRequest request) {
    requestBuilder.session((MockHttpSession) request.getSession());
    return request;
}

长答案:检查这个解决方案(答案是 spring 4):How to login a user with spring 3.2 new mvc testing

于 2017-11-02T06:37:12.930 回答