@WithMockUser 忽略用户名、密码字段?

【问题标题】:@WithMockUser ignores username, password fields?@WithMockUser 忽略用户名、密码字段?
【发布时间】:2016-11-28 07:34:25
【问题描述】:

我正在使用@WithMockUser 在一个简单的 Spring Boot Web 服务中测试使用基本身份验证保护的控制器方法。我的注释看起来像:

@WithMockUser(username = 'admin', password = 'mypassword', roles = ['ADMIN'])

然而,似乎用户名和密码字段被忽略了。即使我指定了错误的用户名或密码,测试也会通过。但是,角色字段似乎已被使用,并且测试失败并提供了无效角色。

也许我误解了这个注释的作用,但我应该能够使用它来验证提供给安全方法的不正确凭据的行为吗?

谢谢!

--约翰

【问题讨论】:

  • 不,你不应该。它的作用是用给定的用户重新填充SecurityContext。它不允许您测试任何其他内容。如果需要,您需要使用 Springs Mock MVC 测试支持进行系统测试或完整集成测试,包括手动注册您的安全配置。

标签: spring-mvc spring-security spring-boot spring-test-mvc


【解决方案1】:

如果您使用的是 Spring MVC 测试(即MockMvc),您将执行以下操作:

mvc.perform(get("/").with(httpBasic("user","password"))) // ...

这在 Spring Security 参考手册的Testing HTTP Basic Authentication 部分中有记录。

如果您已将测试配置为使用嵌入式 Servlet 容器启动 Spring Boot,则可以使用 Spring Boot 的 TestRestTemplate,它支持“基本 HTTP 身份验证(使用用户名和密码)”。

【讨论】:

    【解决方案2】:

    这也发生在我身上。我认为 @WithMockUser 足以测试安全服务。不需要用户/密码/角色。我在我的案例中验证了这个场景。

    【讨论】:

    • 请不要用假设回答
    猜你喜欢
    • 2023-03-11
    • 2021-10-15
    • 1970-01-01
    • 2013-12-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-12-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode