Интеграционный тест Java Spring MVC создает OAuth2 Principal

Question

Интеграционный тест Java Spring MVC создает OAuth2 Principal

Я пытался написать интеграционный тест для нашего приложения Spring MVC. Мы используем oAuth2 для аутентификации.

Весна в этом случае дает нам Principal экземпляр, который мы используем, чтобы определить, какие объекты мы должны отправить обратно клиенту. В нашем контроллере у нас есть конечная точка:

@RequestMapping("/bookings")
public @ResponseBody ResponseEntity<List<ThirdPartyBooking>> getBookings(Principal principal) {
    OAuth2Authentication auth = (OAuth2Authentication) principal;
    OAuth2AuthenticationDetails authDetails = (OAuthAuthenticationDetails) auth.getDetails();
    // Extract stuff from the details...
}

Теперь в нашем тесте я хочу убедиться, что мы отправляем заказы только для аутентифицированного пользователя. Ниже код для теста можно найти:

@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration(classes = {ThirdPartyBookingServiceConfiguration.class})
@WebAppConfiguration
@Component
public abstract class RepositoryTestBase {
    @Resource
    private WebApplicationContext context;
    private MockMvc mockMvc;

    @Before
    public void setUp() {
        mockMvc = MockMvcBuilders.webAppContextSetup(context).build();
    }

    @Test
    public void shouldOnlyReturnUserBookings() throws Exception {
        MockHttpServletResponse result = mockMvc.perform(MockMvcRequestBuilders.get("/bookings").principal(???)).andReturn().getResponse();
        // Validate the response
    }
}

Как бы я вставить OAuth2Authentication на ????

2

java spring-mvc spring-security spring-oauth2 principal

Источник

user3283181 12 июл '16 в 10:18

1 ответ

Решение

Другие вопросы по тегам java spring-mvc spring-security spring-oauth2 principal

user4363468 12 июл '16 в 11:51 2016-07-12 11:51 · Accepted Answer · 2016-07-12 11:51

Я использую RequestPostProcessor для проверки подлинности. Просто добавьте заглушку для запроса:

@Component
public class OAuthHelper {

    @Autowired
    AuthorizationServerTokenServices tokenservice;

    public RequestPostProcessor addBearerToken(final String username, String... authorities)
    {
        return mockRequest -> {
            OAuth2Request oauth2Request = new OAuth2Request( null, "client-id",
                        null, true, null, null, null, null, null );
            Authentication userauth = new TestingAuthenticationToken( username, null, authorities);
            OAuth2Authentication oauth2auth = new OAuth2Authentication(oauth2Request, userauth);
            OAuth2AccessToken token = tokenservice.createAccessToken(oauth2auth);

            mockRequest.addHeader("Authorization", "Bearer " + token.getValue());
            return mockRequest;
        };
    }
}

И использовать это в тестах:

accessToken = authHelper.addBearerToken( TEST_USER, TEST_ROLE );
    mockMvc.perform( get( "/cats" ).with( accessToken ) )