8

作为 Spring 3 MVC 的一部分,可以将当前登录的用户(原理)对象注入到控制器方法中。

例如

@Controller
public class MyController {

    @RequestMapping(value="/update", method = RequestMethod.POST)
    public String update(ModelMap model, Principal principal) {

       String name = principal.getName();
       ... the rest here
    }
}

这被记录为 Spring 3 文档的一部分:http: //static.springsource.org/spring/docs/3.0.x/spring-framework-reference/html/mvc.html#mvc-ann-requestmapping-arguments

这适用于生产代码。但是我不知道如何测试这个。当我创建集成测试(也设置了 spring 安全上下文)并调用控制器句柄方法时,主体始终为空!

public class FareTypeControllerIntegrationTest extends SpringTestBase {

@Autowired
private MyController controller;

@Autowired
private AnnotationMethodHandlerAdapter handlerAdapter;

private final MockHttpServletRequest request = new MockHttpServletRequest();
private final MockHttpServletResponse response = new MockHttpServletResponse();

@Test
public void testUpdate() throws Exception {
    request.setRequestURI("/update");
    request.setMethod(HttpMethod.POST.name());
    ... setup rest of request

    ModelAndView mav = handlerAdapter.handle(request, response, controller);

    .. rest of assertions

}

测试运行正常,除 Principal 之外的所有内容均为空。

有任何想法吗?

TIA

阿尤布

4

3 回答 3

11

在快速查看 Spring 源代码后,这应该可以工作:

request.setUserPrincipal(somePrincipal);
于 2012-01-24T17:17:25.917 回答
4

我前段时间尝试过这样做,这是我用来设置身份验证的方法。

protected void setSecurityContext(String login){
            userDetailsTest = userManager.loadUserByUsername(login);
            TestingAuthenticationToken testingAuthenticationToken = new TestingAuthenticationToken(userDetailsTest, userDetailsTest.getAuthorities());
            SecurityContext securityContext = new SecurityContextImpl();
            securityContext.setAuthentication((Authentication) testingAuthenticationToken);
            SecurityContextHolder.setContext(securityContext);
         }

然后我只是在测试的@Before 方法中调用它。希望能帮助到你。

于 2012-01-24T17:19:12.333 回答
2

在使用 Spring Security 调用代码(例如您正在测试的 Principal 参数解析器)之前,我在测试中做了类似的事情:

SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken("wiseau", "Love is blind"));
于 2012-01-24T17:13:18.287 回答