Spring Security + контроллер тестирования Spring-Boot

Question

Spring Security + контроллер тестирования Spring-Boot

Я пытаюсь проверить домашний контроллер

@RequestMapping("/")
@ResponseBody
String home() {
    return "Hello World!";
}

Я использую Spring Security, используя в качестве имени пользователя "user" и проверяю как пароль по умолчанию, но @PreAuthorize не работает

@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
@PreAuthorize("hasRole('ADMIN')")
public class HomeControllerTest {

    @Autowired
    private TestRestTemplate restTemplate;

    @Test
    @WithMockUser(username = "user", password = "test", roles = "ADMIN")
    public void home() throws Exception {
        String body = this.restTemplate.getForObject("/", String.class);
        assertThat(body).isEqualTo("Hello World!");
    }

}

Результат

Ожидаемый результат:

<"[Hello World!]">

Фактический результат:

<"{" timestamp ": 1501100448216," status ": 401," error ":" Unauthorized "," message ":" Для доступа к этому ресурсу требуется полная аутентификация "," path ":" / "}]">

Я что-то пропустил?

2

spring spring-boot junit spring-test spring-security-test

Источник

user6763606 26 июл '17 в 20:26

2 ответа

Другие вопросы по тегам spring spring-boot junit spring-test spring-security-test

user4473822 27 июл '17 в 06:35 2017-07-27 06:35 · Answer 1 · 2017-07-27 06:35

Попробуйте добавить следующее в ваш тестовый класс:

@TestExecutionListeners(mergeMode = MergeMode.MERGE_WITH_DEFAULTS, listeners = {
        WithSecurityContextTestExecutionListener.class
})

И следующая зависимость, если у вас ее нет:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>

Для обеспечения безопасности Spring требуется дополнительный прослушиватель, который по умолчанию отсутствует в тестах, поэтому необходимо указать Spring, чтобы добавить его, указав @TestExecutionListeners аннотация в merge режим, так что он объединит текущих перечисленных слушателей с слушателями, которых вы хотите добавить - в этом случае WithSecurityContextTestExecutionListener

user5471235 25 окт '17 в 11:12 2017-10-25 11:12 · Answer 2 · 2017-10-25 11:12

Вы использовали взломанный пароль, потому что

AuthenticationManager по умолчанию имеет одного пользователя (имя пользователя и случайный пароль, напечатанные на уровне INFO при запуске приложения) doc

Вы можете создать пользовательского пользователя и сделать тест еще раз

@Bean
public UserDetailsService userDetailsService() throws Exception {
    InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
    manager.createUser(User.withUsername("admin").password("passAdmin").roles("USER", "ADMIN").build());
    return manager;
}