Описание тега spring-security-test
2
ответа
Spring Security Test и MockMvc предоставляют нулевой пользовательский параметр UserDetails контроллеру REST.
Я пытаюсь написать интеграционный тест, который попадает в конечную точку REST и получает данные для конкретного аутентифицированного пользователя (который я настраиваю в тесте). Сначала я попытался настроить mockMvc = webAppContextSetup(wac).apply(…
23 окт '15 в 04:14
0
ответов
Конфигурация Spring-Security, кажется, не применяется во время тестирования
Я настроил автономный mockMvc с соответствующей конфигурацией безопасности xml для тестирования моего контроллера, помеченного @PreAuthorize(hasAnyRole('DM,CD')). Но результатом моих тестов всегда является tatus 200, хотя я звоню пользователю с непр…
18 сен '17 в 10:24
1
ответ
Spring Boot: отключить защиту для Spring Boot Unit Test
Версия Spring Boot: 2.0.4.RELEASEДля теста Spring Boot, приведенного ниже, тест возвращает нежелательный ответ 401: "401" статус, "ошибка": "не авторизован"Каков наилучший способ отключить Spring Security для тестов?Я попытался добавить конфигурацио…
26 окт '18 в 08:43
0
ответов
Как добавить поддержку CSRF для WebTestClient, тестируя реальный сервер с помощью Spring Security?
Я использовал WebTestClient для тестирования на реальном сервере, как это (как рекомендовано в документации по Spring Security):- WebTestClient webTestClient = WebTestClient.bindToServer().baseUrl("https://localhost:8443") // Unable to do this when …
28 мар '18 в 18:10
1
ответ
Тестирование конфигурации Spring Boot Security
Я сделал очень простое демонстрационное приложение для тестирования безопасности Spring Boot. Это моя конфигурация приложения @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) @SpringBootApplication public class DemoApplication exten…
04 май '15 в 17:20
1
ответ
Тест интеграции Spring Security для стратегии аутентификации сеанса
У меня есть веб-приложение Spring MVC + Spring Security. Приложение имеет собственную стратегию аутентификации сеанса, настроенную в конфигурации. http.sessionManagement() .sessionAuthenticationStrategy( ... ) Поскольку стратегия содержит сложную ло…
06 дек '18 в 15:58
2
ответа
Отсутствующие зависимости в последнем весеннем тесте безопасности
Мне нужно разрешить определенные методы (status, jsonPath, content), упомянутые в приведенном ниже коде - mockMvc.perform(MockMvcRequestBuilders.get("/api/token") .with(getAuthentication(getOauthTestAuthentication())) .sessionAttr("scopedTarget.oaut…
17 апр '17 в 23:36
0
ответов
Spring MVC Test с RequestPostProcessor против аннотаций
У меня есть приложение, которое я создал с помощью JHipster. Я создал объект блога, а затем изменил BlogResource класс так его getAll() Метод возвращает блог только для текущего пользователя. /** * GET /blogs -> get all the blogs. */ @RequestMapp…
19 май '15 в 16:17
1
ответ
Spring Security Unit Test - MockMvc выполняет тест с пользовательским пользователем
Я настраиваю модульные тесты для своих контроллеров Spring MVC и пытаюсь использовать среду тестирования Spring MVC. Для каждой конечной точки в моем контроллере я хочу обеспечить доступ только пользователям с назначенными полномочиями. Моя проблема…
12 апр '16 в 01:28
0
ответов
Gradle не загружает тестовую зависимость
Я ищу, чтобы добавить тестовую зависимость в мой проект, который использует Gradle. Мне просто нужно, чтобы gradle загрузил jar зависимостей, чтобы я мог импортировать часть пакета. Что мне нужно, это следующий пакет: import org.springframework.secu…
24 апр '16 в 21:16
1
ответ
Есть ли способ повысить только контекст безопасности в тестах Spring Boot?
Я хочу написать какой-то модульный тест, который зависит от Spring Security. Например, у меня есть некоторый сервисный метод, который использует некоторый репозиторий и помечен аннотацией @PreAuthorize. Репозиторий Я могу издеваться над Mockito, нет…
07 май '18 в 15:33
1
ответ
Тестирование Spring Boot 2 с помощью Spring Security
У меня возникли некоторые проблемы при тестировании приложения Spgring Boot 2 с использованием Spring Security 5.1. Проблема: я всегда получаю 403 на ответ. Вот два подхода, которые я попробовал: 1) Отключите безопасность для тестирования, выполнив:…
06 ноя '18 в 09:05
1
ответ
Тест весенней загрузки OAuth2 обеспечил конечную точку, получив статус 200 без токена
Я разрабатываю весеннее загрузочное веб-приложение с конечными точками отдыха с защитой OAuth 2. Все конечные точки надежно защищены паролем grant_type во время выполнения. Но тестовые случаи с MockMvc не учитывают токен. Он может получить доступ к …
14 дек '18 в 11:18
1
ответ
Сгенерируйте маркер доступа OAuth2 с дополнительными утверждениями для теста JUnit
У меня есть весенний загрузочный REST API, защищенный с помощью OAuth2. Мой сервер аутентификации и сервер ресурсов - это два приложения. Вся безопасность REST API правильно работает с клиентом REST. Тогда мне нужно написать контрольные тесты безопа…
03 янв '19 в 04:01
1
ответ
Весеннее тестирование при загрузке: защищенный пользователем контроллер безопасности при тестировании
Здесь у вас есть мой метод контроллера: @PreAuthorize("principal == '" + EspaiDocConstants.BO_COMPONENT_APP + "'") public void ingestAudits() { // Do something } Как видите, он защищен с помощью @PreAuthorize("principal == '" + EspaiDocConstants.BO_…
29 янв '19 в 13:01
0
ответов
Spring Boot/Spring Test: невозможно загрузить пользователя с проверкой подлинности для проверки конечных точек
Невозможно загрузить MockUser в в SecurityContext для выполнения тестов конечной точки. Вопрос: Как Spring Boot поддерживает проверку подлинности пользователя в SecurityContext? Я пытаюсь протестировать свои конечные точки REST, я пытался использова…
11 окт '17 в 21:00
2
ответа
Spring Security + контроллер тестирования Spring-Boot
Я пытаюсь проверить домашний контроллер @RequestMapping("/") @ResponseBody String home() { return "Hello World!"; } Я использую Spring Security, используя в качестве имени пользователя "user" и проверяю как пароль по умолчанию, но @PreAuthorize не р…
26 июл '17 в 20:26
1
ответ
Использование теста безопасности Spring для тестирования защищенного контроллера Spring MVC
Следуя документации по использованию Spring Security Test для написания тестов для приложения Spring MVC, которое подключено к Spring Security. Это ванильное приложение с пружинной загрузкой, использующее типичную пружинную защитную проводку. Вот ос…
17 фев '16 в 01:37
1
ответ
Проблема с интеграционным тестом Spring с участием объекта с отложенными коллекциями
Я экспериментирую с новой платформой Spring Security Test. У меня есть тест, который включает возвращение сущности JPA с ленивыми коллекциями. Следующий тест заканчивается ошибкой из-за одной из отложенных коллекций. @RunWith(SpringJUnit4ClassRunner…
04 июл '14 в 20:00
0
ответов
Как получить заголовок для запроса MockMvc, в зависимости от аннотации теста?
В продолжение этого вопроса мне интересно, как прозрачно добавить заголовок "Авторизация" в MockHttpServletRequestBuilder только если данная аннотация присутствует в тесте. образец: @RunWith(SpringRunner.class) @EnableSpringDataWebSupport @WebMvcTes…
31 янв '18 в 14:14