在 SoapUI 上使用 Spring 安全性测试 Spring REST 服务答案

【问题标题】：Test Spring REST service with Spring security on SoapUI在 SoapUI 上使用 Spring 安全性测试 Spring REST 服务
【发布时间】：2017-05-23 18:26:32
【问题描述】：

我有这样的 Spring 服务：

localhost:8889/projectX/insurance/?policy=1

@RestController
@RequestMapping(value="insurance")
public class InsuranceService {

            @RequestMapping(value="/", method=RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
            public List<Policy> getPolicy(@RequestParam(value="policy") int policy){
           ...
    }
 }

生成带有策略信息的 JSON。

在 WebSecurityConfig.java 我有这个安全性：

       @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
            .authorizeRequests()
            .antMatchers("/insurance/**").access("hasRole('advicer')")
            ...

因此，如果我尝试在 SoapUI 上使用该服务，我将被引导至登录表单

如何通过身份验证正确使用该服务？

【问题讨论】：

如果需要表单认证就不是REST。
Sending cookie as request header in SOAP UI request for rest web service的可能重复

标签： spring rest spring-security soapui

【解决方案1】：

我会通过配置文件关闭 Junit 测试的安全性。

在您的 WebSecurityConfig.java 文件中添加

@Profile("default")

然后在 Junit 中使用非安全测试

@ActiveProfiles("test")

或者从一个服务器添加到你的服务器启动

-Dspring.profiles.active=test

【讨论】：