为什么 Spring MockMvc 结果不包含 cookie？答案

【问题标题】：Why does Spring MockMvc result not contain a cookie?为什么 Spring MockMvc 结果不包含 cookie？
【发布时间】：2014-11-26 08:50:26
【问题描述】：

我正在尝试在我的 REST API 中对登录和安全性进行单元测试，因此我尝试尽可能接近地模拟现实生活中的请求序列。

我的第一个要求是：

this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).
    addFilters(springSecurityFilterChain).build();
this.mapper = new ObjectMapper();
....
MvcResult result=mockMvc.perform(get("/login/csrf")).andExpect(status().is(200)).andReturn();
Cookie[] cookies = result.getResponse().getCookies();

（在pastebin 上查看完整课程）。

我尝试在此处获取 cookie，以便稍后能够使用收到的 CSRF 令牌登录，但 cookies 数组为空！

但是，如果我运行我的应用程序并调用

curl -i http://localhost:8080/login/csrf

我确实得到了一个 Set-Cookie 标头，以后可以使用该 cookie（和 CSRF 令牌）进行身份验证。

所以问题是：如何让 MockMvc 向我返回一个 cookie？

【问题讨论】：

你是如何设置你的mockMvc的？
@SotiriosDelimanolis 我在问题中编辑了我的代码以显示这一点。当我有时间时，我会将测试类的相关位放到这里或一个 pastebin 中。
我的测试类的相关部分在pastebin上：pastebin.com/LiNeRFT0

标签： java spring cookies spring-security mockmvc

【解决方案1】：

我找到了一种解决方法，使用从 MockHttpServletRequest 中直接提取会话对象的能力：

session=(MockHttpSession)result.getRequest().getSession();

然后直接插入会话：

req.session(session);

我对这个解决方案不满意的原因是，如果模拟 httpservlet 在这方面的行为与真实的 servlet 不同，我如何确定它在其他情况下的行为是否与真实的 servlet 相同。所以我没有测试应用程序本身，这可能会在测试中留下空白。

【讨论】：

这与登录验证中使用的会话不同。
更正。要检查会话是否存在，请使用result.getRequest().getSession(false)，否则，如果会话不存在，则会创建会话。

【解决方案2】：

我使用 RestTemplate 进行 cookie 测试。 RestTemplate cookies handler

@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = WebEnvironment.RANDOM_PORT)
@Import(RestTemplateWithCookies.class)
public class ApplicationTest {

    @LocalServerPort
    private int port;

    @Autowired
    private Environment env;

    @Autowired
    private RestTemplateWithCookies restTemplate;

    @Test
    public void appTest() throws Exception {
        HttpHeaders headers = new HttpHeaders();
        headers.set("Referer", env.getProperty("allowed_referer"));
        HttpEntity<String> entity = new HttpEntity<String>("parameters", headers);
        ResponseEntity<String> response = restTemplate.exchange("http://localhost:" + port + "/scan?email=xxx@xxx.com", HttpMethod.GET, entity, String.class);
        assertTrue(response.getStatusCode() == HttpStatus.FOUND);
        HttpCookie c = restTemplate.getCoookies().stream().filter(x -> env.getProperty("server.session.cookie.name").equals(x.getName())).findAny().orElse(null);
        assertTrue(c != null);

    }

}

【讨论】：

【解决方案3】：

根据 P.Péter 的回答，制作了这个代码片段，它将自动获取和放回在 mockMvc 上执行的每个请求 (MockHttpServletRequestBuilder) 的会话。

@Autowired
private WebApplicationContext webApplicationContext;

@Autowired
private Filter springSecurityFilterChain;

@Before
public void setUp() throws Exception {
    final MockHttpServletRequestBuilder defaultRequestBuilder = get("/dummy-path");
    this.mockMvc = MockMvcBuilders.webAppContextSetup(this.webApplicationContext)
            .defaultRequest(defaultRequestBuilder)
            .alwaysDo(result -> setSessionBackOnRequestBuilder(defaultRequestBuilder, result.getRequest()))
            .apply(springSecurity(springSecurityFilterChain))
            .build();
}

private MockHttpServletRequest setSessionBackOnRequestBuilder(final MockHttpServletRequestBuilder requestBuilder,
                                                             final MockHttpServletRequest request) {
    requestBuilder.session((MockHttpSession) request.getSession());
    return request;
}

长答案：检查这个解决方案（答案是春季 4）：How to login a user with spring 3.2 new mvc testing

【讨论】：