15

我在使用 MockMvc 测试 Spring Boot 应用程序时遇到了一些问题。

我有以下测试类:

@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(classes = {SpringConfiguration.class, SecurityConfiguration.class})
@IntegrationTest({"server.port=8080"})
@WebAppConfiguration
public class DemoTest {

@Autowired
private EmbeddedWebApplicationContext webApplicationContext;

private MockMvc mockMvc;

@Before
public void setUp() throws Exception {
    mockMvc = MockMvcBuilders.webAppContextSetup(webApplicationContext).build();
}

@Test
public void testGetAccountUnauthenticated() throws Exception {
    mockMvc.perform(get("/accounts/1").accept(MediaType.APPLICATION_JSON))
            .andExpect(status().isUnauthorized());
}
}

这导致 HTTP 200 而不是 401。我启用了组件扫描和自动配置,并且在我的 SecuityConfiguration 类中配置了 spring 安全性,如下所示:

@Configuration
@EnableWebSecurity
@EnableWebMvcSecurity // required for use of @AuthenticationPrincipal in MVC controllers.
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override
public void configure(WebSecurity web) {
    web.debug(true);
}

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    //set up authentication.
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().authenticated();
   // set up form login
}
}

如果我使用 RestTemplate 进行访问,http://localhost:8080/accounts/1那么我会得到预期的行为(HTTP 401)。

我已经看到其他示例(例如Spring Boot setup security for testing)建议我使用该方法自动装配FilterChainProxy并手动添加过滤器。WebApplicationContext.addFilters(filterChainProxy)然而,这对我来说实际上是失败的(org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.web.FilterChainProxy] found)。

我有两个问题:

  1. 为什么注入的 WebApplicationContext 不会自动使用 SpringSecurity 过滤器?即使我可以获得 FilterChainProxy 并手动添加它,JavaDoc for EmbeddedWebApplicationContext 状态

上下文中定义的任何 {@link Servlet} 或 {@link Filter} bean 将自动注册到嵌入式 Servlet 容器

结果,我不希望必须手动添加安全过滤器链,因为我(错误地?)由于 Spring Boot 中的自动配置魔法而希望它“正常工作”?

  1. 为什么应用上下文中没有 FilterChainProxy?同样,也许我对 AutoConfiguration 的期望是不正确的——但我认为这将被配置为上下文配置的一部分。

提前感谢您的任何建议。

编辑

  • FilterChainProxy 没有被注入的原因是因为我的配置设置为

    公共无效配置(WebSecurity web){ web.debug(true);}

这实际上配置了一个org.springframework.security.web.debug.DebugFilter。无论此调试设置如何,我现在设法获取过滤器的方式如下:

@Resource(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME)
private Filter securityFilter;

如果我将其添加到 MockMvcBuilder 中,如下所示:

MockMvcBuilders.webAppContextSetup(webApplicationContext).addFilters(securityFilter)

然后它会按预期工作。

但是,我不明白为什么 MockMVC 会忽略过滤器,因为这对于测试请求似乎很重要,因为过滤器中可能发生任何可能影响测试结果的事情。此外,这意味着要正确测试,我需要在 servlet 上下文中查找所有过滤器并建立它们的优先级/url 映射并适当地添加它们。这似乎容易出错且不必要。

4

2 回答 2

8

我同意 Mock MVC可能更多地用于测试控制器中的 Spring MVC和自定义代码,正如@dave-syer 所评论的那样。因此,如果想同时使用您的自定义控制器代码(映射到 URL 的控制器的正确性;输入和输出对象的映射和验证;标准控制器;您的控制器)来测试 Spring MVC 基础架构,而不利用 Servlet 容器部分堆栈,MockMVC 为您服务。

但是 MockMVC 也确实有添加过滤器的方法,因此它设计为可以在所描述的测试类型中使用过滤器。有时过滤器可能对控制器内部的代码起到功能作用,否则无法使用 MockMVC 进行测试。

考虑到所有这些理论,我试图为我的测试模拟引导行为,其中过滤器将以 Spring Boot 方式设置并由我的测试拾取以与 MockVMC 一起使用。这是我最终使用的一个片段。它肯定可以被增强以更精确地模拟引导行为并提取到一些自定义的 MockMVCBuilder 中。

@Autowired
private WebApplicationContext wac;

private MockMvc mockMvc;

@Before
public void setUp() {
    Collection<Filter> filterCollection = wac.getBeansOfType(Filter.class).values();
    Filter[] filters = filterCollection.toArray(new Filter[filterCollection.size()]);
    mockMvc = MockMvcBuilders.webAppContextSetup(wac).addFilters(filters).build();
}
于 2016-05-12T18:35:24.910 回答
0

你试过这个吗?

import static org.springframework.security.test.web.servlet.setup.SecurityMockMvcConfigurers.springSecurity;

...
@Slf4j
@RunWith(SpringRunner.class)
@SpringBootTest
public class AuthorizeTest {

    @Autowired
    private WebApplicationContext wac;

    @Before
    public void setup() {
        this.mockMvc = MockMvcBuilders
                .webAppContextSetup(wac)
                .apply(springSecurity())
                .build();
    }
    ...

}

就我而言,它是 403,而不是 401,但你明白了。

于 2018-12-03T14:07:03.643 回答