spring security測試相關
##測試spring
- 基本引用,讀取測試上下文
@Runwith(springJUnit4ClassRunner.class) @ContextConfigurationide
- 去掉異常
@Test(expected=AuthenticationCredentialsNotFoundException.class)學習
- 使用模擬用戶
@Test @WithMockUser測試
-
給模擬用戶添加用戶名 @Test @WithMockUser("customUsername").net
-
給模擬用戶添加角色 @Test @WithMockUser(username="admin",roles={"USER","ADMIN"})code
-
給模擬用戶添加受權 @Test @WithMockUser(username="admin",authorities={"ADMIN","USER"})對象
-
添加一個匿名對象.ip
@WithAnonymousUser 在方法上使用,使之得到一個匿名對象.ci
###使用@WithUserDetailsget
@WithMockUser適合初始學習,可是不會適合全部應用.它不適合那種指定了Authentication特定類型的主體.這樣就能夠指定任意的主體,並減小與spring security的耦合.
自定義當事人常常返回一個自定義的UserDetailsService,並返回實現了UserDetails和自定義類型的對象.這種狀況下,它對於檢測自定義的userDetailsService就很是有用.這個就是@WithUserDetails的工做.
假設UserDetailsService做爲一個bean暴露.在下面的測試中UserDetailsService將暴露一個名爲"user"的 UsernamepasswordAuthenticationToken類型的Authentication及其主體.
@Test @WithUserDetails public void getMessageWithUserDetails() { String message = messageService.getMessage(); ... }
咱們也能夠經過設置username來查找相應的principal.
@Test @WithUserDetails("customUsername")
另外,咱們能夠指定bean的名稱 @Test @WithUserDetails(value="customUsername",userDetailsServiceBeanName="myUserDetailsService")
注: 這個註解要求其對應的用戶必須存在
###@WithSecurityContext 咱們能夠經過@WithSecurityContext來建立咱們須要的Security.例如,以下建立一個@WithMockCustomer
@Retention(RetentionPolicy.RUNTIME)
@WithSecurityContext(factory=WithMockCustomUserSecurityContextFactory.class)
public @interface WithMockCustomUser{
String username() default "rob";
String name() default "Rob Winch";
}
@WithMockCustomUser須要一個WithSecurityContextFacotry的實現類,是實現類代碼以下:
public class withMockCustomerSecurityContextFactory implements WithSecurityContextFacotry<WithMockCustomUser>{
@Override
public SecurityContext createSecurityContext(WithMockCustomUser customUser){
SecurityContext context = SecurityContextHolder.createEmptyContext();
CustomUserDetails principal =
new CustomUserDetails(customUser.name(), customUser.username());
Authentication auth =
new UsernamePasswordAuthenticationToken(principal, "password", principal.getAuthorities());
context.setAuthentication(auth);
return context;
}
}
spring security的WithSecurityContextTestExecutionListener能夠保證咱們的操做正確運行.
在建立WithSecurityContextFactory 實現時,咱們能夠使用spring的標準註解.
###經過元註解來生成新的註解
咱們能夠利用@WithMockUser來生成新註解.
@Retention(RetentionPolicy.RUNTIME)
@WithMockUser(value="rob",roles="ADMIN")
public @interface WithMockAdmin{}
- 1. Spring Security 測試實戰
- 2. Spring Boot+Spring Security的相關事項
- 3. 測試相關
- 4. 獲取spring security用戶相關信息
- 5. S - Spring Security 相關資料索引貼
- 6. 測試-python相關
- 7. Spring Security用戶權限測試
- 8. Spring Security教程(2)----SpringSecurity簡單測試
- 9. 測試1:測試相關概念
- 10. Spring相關面試題(一)
- 更多相關文章...
- • XML 相關技術 - XML 教程
- • Maven 構建 & 項目測試 - Maven教程
- • NewSQL-TiDB相關
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven