代码之家  ›  专栏  ›  技术社区  ›  Whimusical

@在带有产品认证逻辑的mockmvc中使用springsecurity()时,withUserDetails和@withMockUser

spring-security-oauth2 spring-security spring-mvc spring-boot spring
  •  0
  • Whimusical  · 技术社区  · 6 年前

    经过一段时间的调试,我发现 @WithUserDetails @WithMockUser 虚设 SecurityContext 但不要加任何假货 Authentication Provider ,因此,如果这与生产代码一起使用,

    • SecurityContextHolder 都是假的 安全上下文 包含我们的假人 Authentication 对象

    • 发生筛选,所有Prod身份验证系统都失败,因为没有额外的 AbstractUserDetailsAuthenticationProvider 在里面 ProviderManager 最后出错时, 安全上下文 已清除,因此我释放了测试模拟身份验证设置…

    所以…有什么方便使用测试的内置方法吗 @With …生产验证代码上的注释?是虫子吗?我能改变之前的子弹点顺序吗,这样至少测试准备工作会在以后进行?

    1 回复  |  直到 6 年前
        1
  •  1
  •   Filip Hanik VMware    6 年前

    正确, @WithUserDetails @WithMockUser 当您希望模拟已通过身份验证的请求时。

    因此,所有进行身份验证的过滤器都不应该在此时触发。如果您的过滤器正在触发,那么您可以重写过滤器以在已经进行身份验证时考虑用例。

    另一个选项是重写测试以按应用程序的预期方式进行身份验证。

    推荐文章
    Ali Bazargani  ·  我试图在Spring Boot应用程序中添加一个jsp页面。我的问题是,每次我尝试转到该页面时,我都会遇到以下问题:
    3 年前
    Mayur  ·  maven项目中找不到文件异常找不到xml文件
    3 年前
    Filippo  ·  JUnit-java。lang.NullPointerException:无法调用“…”因为“this.modelMapper”为空
    3 年前
    Mayur  ·  我试图导入(import org.springframework.context.ApplicationContext),但它给了我错误org。Sprigframew无法解决
    3 年前
    Rohit Patil  ·  在Hibernate中,如果列中的值是<java>(String),如何获得记录数?
    7 年前
    We are Borg  ·  Java,Spring:创建一个单独的数据源bean
    7 年前
    Sumit  ·  如何将javascript(js)映射传递给spring boot Controller?
    7 年前
    Pasha  ·  如何在@RequestBody中传递2个对象?
    7 年前
    Halil  ·  Spring MVC-有条件返回html内容或模板内容
    7 年前
    M.K  ·  实现easy REST服务的问题-Spring MVC
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号