spring security测试相关
##测试spring
- 基本引用,读取测试上下文
@Runwith(springJUnit4ClassRunner.class) @ContextConfigurationide
- 去掉异常
@Test(expected=AuthenticationCredentialsNotFoundException.class)学习
- 使用模拟用户
@Test @WithMockUser测试
-
给模拟用户添加用户名 @Test @WithMockUser("customUsername").net
-
给模拟用户添加角色 @Test @WithMockUser(username="admin",roles={"USER","ADMIN"})code
-
给模拟用户添加受权 @Test @WithMockUser(username="admin",authorities={"ADMIN","USER"})对象
-
添加一个匿名对象.ip
@WithAnonymousUser 在方法上使用,使之得到一个匿名对象.ci
###使用@WithUserDetailsget
@WithMockUser适合初始学习,可是不会适合全部应用.它不适合那种指定了Authentication特定类型的主体.这样就能够指定任意的主体,并减小与spring security的耦合.
自定义当事人常常返回一个自定义的UserDetailsService,并返回实现了UserDetails和自定义类型的对象.这种状况下,它对于检测自定义的userDetailsService就很是有用.这个就是@WithUserDetails的工做.
假设UserDetailsService做为一个bean暴露.在下面的测试中UserDetailsService将暴露一个名为"user"的 UsernamepasswordAuthenticationToken类型的Authentication及其主体.
@Test @WithUserDetails public void getMessageWithUserDetails() { String message = messageService.getMessage(); ... }
咱们也能够经过设置username来查找相应的principal.
@Test @WithUserDetails("customUsername")
另外,咱们能够指定bean的名称 @Test @WithUserDetails(value="customUsername",userDetailsServiceBeanName="myUserDetailsService")
注: 这个注解要求其对应的用户必须存在
###@WithSecurityContext 咱们能够经过@WithSecurityContext来建立咱们须要的Security.例如,以下建立一个@WithMockCustomer
@Retention(RetentionPolicy.RUNTIME)
@WithSecurityContext(factory=WithMockCustomUserSecurityContextFactory.class)
public @interface WithMockCustomUser{
String username() default "rob";
String name() default "Rob Winch";
}
@WithMockCustomUser须要一个WithSecurityContextFacotry的实现类,是实现类代码以下:
public class withMockCustomerSecurityContextFactory implements WithSecurityContextFacotry<WithMockCustomUser>{
@Override
public SecurityContext createSecurityContext(WithMockCustomUser customUser){
SecurityContext context = SecurityContextHolder.createEmptyContext();
CustomUserDetails principal =
new CustomUserDetails(customUser.name(), customUser.username());
Authentication auth =
new UsernamePasswordAuthenticationToken(principal, "password", principal.getAuthorities());
context.setAuthentication(auth);
return context;
}
}
spring security的WithSecurityContextTestExecutionListener能够保证咱们的操做正确运行.
在建立WithSecurityContextFactory 实现时,咱们能够使用spring的标准注解.
###经过元注解来生成新的注解
咱们能够利用@WithMockUser来生成新注解.
@Retention(RetentionPolicy.RUNTIME)
@WithMockUser(value="rob",roles="ADMIN")
public @interface WithMockAdmin{}
- 1. Spring Security 测试实战
- 2. Spring Boot+Spring Security的相关事项
- 3. 测试相关
- 4. 获取spring security用户相关信息
- 5. S - Spring Security 相关资料索引贴
- 6. 测试-python相关
- 7. Spring Security用户权限测试
- 8. Spring Security教程(2)----SpringSecurity简单测试
- 9. 测试1:测试相关概念
- 10. Spring相关面试题(一)
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • Maven 构建 & 项目测试 - Maven教程
- • NewSQL-TiDB相关
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。