Spring Security用户权限测试
在本周给出题系统加了Travis的自动测试,前一天还能经过,但次日上课回来却报错了,缘由是加了权限校验,是经过Spring Security实现的,不过初始化用户的时候也初始化了权限了呀。打上断点debug能够发现,该有的初始化状态都有
html
可是测试仍是报了403,为何呢?spring
解决办法
测试时用户是经过@WithMockUser实现的,其余测试类经过继承ControllerTest得到基础配置数据库
和潘哥一番查找,发现spring已经替咱们准备好了解决办法,只需在@WithMockUser添加相应的属性便可session
添加相应的角色:ide
@WithMockUser(username = "admin", password = "admin", roles = "COLLEGE")
单元测试顺利经过。单元测试
关于@WithMockUser和Spring Security测试的更详细内容能够查看官方文档。测试
为什么会这样
user里面已经有了相应的角色,为什么还须要在注解中配置角色呢?this
知其然还需知其因此然才行,因此尝试着去寻找为什么这样,先本身在网上搜了搜,没整太明白,问了问张喜硕学长,学长给我解释了一下。如下内容须要Spring Security的基础知识。spa
在本项目中,登陆流程以下:debug
- 前台传一个用户到后台
-
经过继承自
UserDetailsService的YunzhiAuthService生成了一个org.springframework.security.core.userdetails.User@Component public class YunzhiAuthService implements UserDetailsService { private static final Logger logger = LoggerFactory.getLogger(YunzhiAuthService.class); private final UserRepository userRepository; public YunzhiAuthService(UserRepository userRepository) { this.userRepository = userRepository; } @Transactional @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { logger.debug("根据用户名查询用户"); User user = userRepository.findByUsername(username); if (user == null) { logger.error("用户名不存在"); throw new UsernameNotFoundException("用户名不存在"); } logger.debug("获取用户受权菜单"); Set<Menu> menus = new HashSet<>(); for (Role role : user.getRoles()) { menus.addAll(role.getMenus()); } logger.debug("初始化受权列表"); List<SimpleGrantedAuthority> authorities = new ArrayList<>(); logger.debug("根据菜单进行 API 受权"); for (Menu menu : menus) { authorities.add(new SimpleGrantedAuthority(menu.getRoleName())); } logger.debug("构造用户"); return new org.springframework.security.core.userdetails.User(username, user.getPassword(), authorities); } } - 和数据库中的user比较密码
- 正确则登陆成功,并存入
session
而权限是在UserDetailsService的loadUserByUsername中生成的。
当使用@WithMockUser时,实际上并无进行登陆操做,天然没法从数据库中的用户中提取出相应的权限,而在注解中配置的权限会直接放入 session中。
相关文章
- 1. spring-security用户权限认证框架
- 2. 用户权限模块之spring security
- 3. spring实战-Spring-security实现用户权限认证登陆
- 4. Spring Boot+Spring Security+MySql实现用户权限管理(1)
- 5. Spring Boot + JPA + Spring Security 实现用户权限数据库管理
- 6. 权限管理之Spring Security
- 7. spring - security 权限控制
- 8. Spring Security 的权限验证
- 9. spring security 权限控制
- 10. Spring Security权限控制
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • MySQL用户授权(GRANT) - MySQL教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. spring-security用户权限认证框架
- 2. 用户权限模块之spring security
- 3. spring实战-Spring-security实现用户权限认证登陆
- 4. Spring Boot+Spring Security+MySql实现用户权限管理(1)
- 5. Spring Boot + JPA + Spring Security 实现用户权限数据库管理
- 6. 权限管理之Spring Security
- 7. spring - security 权限控制
- 8. Spring Security 的权限验证
- 9. spring security 权限控制
- 10. Spring Security权限控制