Spring Security Test и MockMvc предоставляют нулевой пользовательский параметр UserDetails контроллеру REST.
Я пытаюсь написать интеграционный тест, который попадает в конечную точку REST и получает данные для конкретного аутентифицированного пользователя (который я настраиваю в тесте). Сначала я попытался настроить mockMvc = webAppContextSetup(wac).apply(springSecurity()).build(), но это постоянно терпело неудачу с BeanInstantiationException, С помощью тестирования Spring Security и MvcMock с использованием пользовательской реализации UserDetails я смог преодолеть эту проблему, изменив настройки. Теперь, когда я переключил свою настройку на использование standaloneSetupЯ могу позвонить в мой контроллер. Но независимо от того, что я делаю, я не могу получить пользовательский объект UserDetails, который я создаю в своем тесте, в метод в моем контроллере, в котором заканчивается вызов MockMvc.
Я использую Spring 4.2.2 и Spring Security 4.0.1.
Мой тестовый код выглядит примерно так:
import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.user;
import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.get;
import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.status;
import static org.springframework.test.web.servlet.setup.MockMvcBuilders.standaloneSetup;
@RunWith(SpringJUnit4ClassRunner.class)
@ContextConfiguration(classes = { RestControllerITConfig.class })
@WebAppConfiguration
public class ControllerIT {
private MockMvc mockMvc;
@Before
public void setUp() {
mockMvc = standaloneSetup(new Controller())
.setCustomArgumentResolvers(new AuthenticationPrincipalArgumentResolver())
.build();
}
@Test
public void testGetEndpoint() throws Exception {
CustomUserDetails userDetails = new CustomUserDetails("John","Smith", "abc123");
assertNotNull(userDetails);
MvcResult result = mockMvc.perform(
get("/somepath").with(user(userDetails)))
.andExpect(status().isOk())
.andExpect(content().contentType("text/json")));
}
}
@Configuration
@ComponentScan(basePackageClasses = { AuthenticationConfig.class })
public class RestControllerITConfig {
}
@Configuration
@EnableWebSecurity
@ComponentScan("com.my.authentication.package")
public class AuthenticationConfig extends WebSecurityConfigurerAdapter {
// snip
}
@Target({ ElementType.PARAMETER, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
@AuthenticationPrincipal
public @interface MyUser {
}
@RestController
@RequestMapping("/somepath")
public class Controller {
@RequestMapping(value = "", method = RequestMethod.GET)
public ResponseEntity<Object> getSomePath(@MyUser CustomUserDetails customUser) {
customUser.getName(); // <== Causes NPE
}
}
Есть другие части несоответствующей конфигурации, которые были опущены для краткости. Я действительно не понимаю, почему пользовательский объект UserDetails, который я явно создаю в тесте, не передается в мой контроллер REST, а является пустым объектом. Что я здесь не так делаю? У кого-нибудь есть рабочий пример подобного случая? Спасибо заранее.
2 ответа
Я наконец смог заставить это работать, явно добавив мой фильтр AuthenticationConfig на StandaloneMockMvcBuilder, Итак, моя установка теперь выглядит так:
private MockMvc mockMvc;
@Autowired
private MyController controller;
@Autowired
private AuthenticationConfig authConfig;
@Before
public void setUp() {
mockMvc = standaloneSetup(controller)
.setCustomArgumentResolvers(new AuthenticationPrincipalArgumentResolver())
.addFilters(authConfig.getCustomFilter())
.build();
}
Если вы используете Spring 5 с настраиваемой реализацией сведений о пользователе, вы можете легко использовать аннотацию @WithUserDetails.
Например
@Test
@WithUserDetails
void createInstitution
Вы можете найти подробную информацию в документации по безопасности безопасности Spring Документация поSpring