我有一个服务:
@RolesAllowed({ROLE_ADMIN, ROLE_USER})
@Stateless
@Path("test")
public class TestServiceImpl implements TestService
以及具有以下内容的 TestNG 测试
@Listeners({ApplicationComposerListener.class})
@EnableServices("jax-rs")
public class BaseTest {
@EJB
private TestService rs;
@Module
@Classes(cdi = true, value = {...})
public WebApp myWebApplication() {
return new WebApp()
.contextRoot("myRoot")
.addServlet("", ApplicationConfig.class.getName());
}
...
MyResponse res = WebClient
.create("http://localhost:4204/myRoot")
.accept(MediaType.APPLICATION_JSON)
.type(MediaType.TEXT_PLAIN)
.path("test/...")
.query("param", someParam)
.get(MyResponse.class);
只要我RolesAllowed从服务中删除它就可以正常工作,但是当它在那里时不允许访问(因为它应该)
由于我不是在测试安全性而是在测试端到端功能,有没有办法在不了解完整身份验证机制的情况下模拟相关的安全上下文?
也许像
@Module
@Classes(cdi = true, value = {...})
public WebApp myWebApplication() {
return new WebApp()
.contextRoot("myRoot")
.withRoles({ROLE_ADMIN, ROLE_USER})
.addServlet("", ApplicationConfig.class.getName());
}