10

我有一个使用 Spring MVC 创建的非常简单的 REST 应用程序。(代码在GitHub 上可用。)它有一个简单WebSecurityConfigurer的如下:

@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
    httpSecurity
            .csrf().disable()
            .exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .and()
            .authorizeRequests()
                .antMatchers("/user/new").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login").permitAll()
                .successHandler(authenticationSuccessHandler)
                .failureHandler(authenticationFailureHandler)
                .and()
            .logout()
                .permitAll()
                .logoutSuccessHandler(logoutSuccessHandler);
}

当我运行应用程序时,自定义控制器和登录/注销页面都可以正常工作。我什 /user/new可以通过MockMvc. 但是,当我尝试/login使用以下功能进行测试时

@Test
public void testUserLogin() throws Exception {
    RequestBuilder requestBuilder = post("/login")
            .param("username", testUser.getUsername())
            .param("password", testUser.getPassword());
    mockMvc.perform(requestBuilder)
            .andDo(print())
            .andExpect(status().isOk())
            .andExpect(cookie().exists("JSESSIONID"));
}

它失败如下:

MockHttpServletRequest:
         HTTP Method = POST
         Request URI = /login
          Parameters = {username=[test-user-UserControllerTest], password=[test-user-UserControllerTest-password]}
             Headers = {}

             Handler:
                Type = org.springframework.web.servlet.resource.ResourceHttpRequestHandler

               Async:
   Was async started = false
        Async result = null

  Resolved Exception:
                Type = org.springframework.web.HttpRequestMethodNotSupportedException

        ModelAndView:
           View name = null
                View = null
               Model = null

            FlashMap:

MockHttpServletResponse:
              Status = 405
       Error message = Request method 'POST' not supported
             Headers = {Allow=[HEAD, GET]}
        Content type = null
                Body = 
       Forwarded URL = null
      Redirected URL = null
             Cookies = []

java.lang.AssertionError: Status expected:<200> but was:<405>

但是当我运行应用程序而不是测试时,我很喜欢工作POST/login此外,当我尝试发出GETHEAD请求(如Headers = {Allow=[HEAD, GET]}日志行中的建议)时,这次我收到 404。关于发生了什么以及如何解决它的任何想法?

4

4 回答 4

7

我现在注意到了 github 链接。我相信您还需要为您的测试配置安全过滤器。就像是

 mockMvc = MockMvcBuilders.webApplicationContextSetup(webApplicationContext)
                .addFilter(springSecurityFilterChain)
                .build();

一些额外的设置可能是必要的,您可以查看http://www.petrikinulainen.net/programming/spring-framework/integration-testing-of-spring-mvc-applications-security/以获得灵感。

于 2015-01-30T09:47:10.033 回答
6

您可以使用 spring 安全测试类来测试基于表单的登录。您需要执行以下操作来测试基于表单的登录。

Maven依赖:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <version>4.0.0.M1</version>
    <scope>test</scope>
</dependency>

<repositories>
    <repository>
        <id>spring-snasphot</id>
        <url>https://repo.spring.io/libs-snapshot</url>
    </repository>
</repositories>

测试类:

import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestBuilders.formLogin;

RequestBuilder requestBuilder = formLogin().user("username").password("passowrd");
mockMvc.perform(requestBuilder)
    .andDo(print())
    .andExpect(status().isOk())
    .andExpect(cookie().exists("JSESSIONID"));
于 2015-01-30T09:57:03.027 回答
1

在我的帖子之后: Spring MockMvcBuilders 安全过滤器

我已经设法为 /oauth/token 创建了带有 UsernamePasswordAuthenticationToken 的 REST API,但我没有设法为我的受保护资源创建测试(在运行的服务器上它工作正常)。你能告诉我们你的 REST 接口吗?

于 2015-02-03T07:53:34.843 回答
1

测试 SpringSession,我实现了获取会话 cookie 并将会话保存到嵌入式 Redis 这样做:

@Autowired
private SessionRepositoryFilter<?> springSessionRepositoryFilter;
...

@Before
public void setup() {
    mvc = MockMvcBuilders
        .webAppContextSetup(context)
        .addFilters(springSessionRepositoryFilter)
        .apply(springSecurity())
        .build();
}

希望能帮助到你。

于 2019-02-01T13:39:49.343 回答