一种在服务中测试 Spring Security (5.6.x) 安全注释的方法

【问题标题】:A way to test Spring Security's (5.6.x) secure annotations in services一种在服务中测试 Spring Security (5.6.x) 安全注释的方法
【发布时间】:2022-01-22 19:21:37
【问题描述】:

有没有办法在 服务 中而不是在控制器中测试 Spring Security (5.6.x) 的安全注释?

我看到了很多解决方案,但是没有一个适合我。我怀疑版本(5.6.x)中的交易。 我尝试了文档 (4.2.2.) 中的解决方案,但它对我不起作用。

我当前的测试注释:

@ExtendWith(MockitoExtension.class)
@SecurityTestExecutionListeners
@EnableMethodSecurity(securedEnabled = true)
class PostAuthTest {

    @InjectMocks
    private PostAuthService service;

    @Test
    @WithAnonymousUser
    void testSuperSecureMethod() {
        assertThrows(ForbiddenClassException.class, () -> service.someSuperSecureMethod());
    }
}

测试类:

    public class PostAuthService {

    @PostAuthorize("returnObject.length() > 5")
    public String someSuperSecureMethod() {
        return "123";
    }
}

当我在应用程序中运行服务的安全注释时,它们可以正常工作。

我更喜欢在服务的测试中避免使用SpringBootTest 注释,因为这里看起来势不可挡。我尝试使用身份验证和返回的对象模拟来测试PostAuthorize

有什么想法吗?

【问题讨论】:

  • Spring Security reference documentation 中有一个很棒的测试部分。
  • 如何创建Service 实例?您必须将其添加到您的应用程序上下文中。
  • @dur,您的解决方案有效。 bean 不在应用程序上下文中,InjectMocks 在应用程序上下文之外创建一个实例。我已将 bean 添加到 ContextConfiguration,因此测试现在可以正常工作

标签: java spring spring-security


【解决方案1】:

根据文档 https://docs.spring.io/spring-security/reference/servlet/test/method.html#test-method-setup

@ContextConfiguration 指示 spring-test 配置 用于创建ApplicationContext

@Eleftheria Stein-Kousathana 特意提供。

感谢@dur,解决了InjectMock在测试ApplicationContext中没有创建bean的问题。

解决办法:

@ExtendWith(SpringExtension.class)
@ContextConfiguration(classes = { PostAuthTest.Config.class})
@EnableMethodSecurity(securedEnabled = true)
class PostAuthTest {

    @Autowired
    private PostAuthService service;

    @Autowired
    ApplicationContext applicationContext;

    @Test
    @WithAnonymousUser
    void testSuperSecureMethod() {
        assertThrows(AccessDeniedException.class, () -> service.someSuperSecureMethod());
    }


    @Configuration
    static class Config {

        // this bean will be injected into the OrderServiceTest class
        @Bean
        public PostAuthService postAuthService() {
            // set properties, etc.
            return new PostAuthService();
        }
    }
}

谢谢!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-01-04
    • 2012-01-01
    • 2015-09-20
    • 2013-10-21
    • 2015-09-06
    • 2015-06-13
    • 1970-01-01
    • 2011-10-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode