在Jersey测试中模拟SecurityContext

最新推荐文章于 2022-04-14 19:41:20 发布
最新推荐文章于 2022-04-14 19:41:20 发布
阅读量231 收藏
点赞数
文章标签: java 单元测试 python spring boot tomcat

泽西极有可能编写与泽西一起编写的REST-API集成测试。 只需扩展类JerseyTest并继续就可以了。

我遇到一个问题,我不得不模拟SecurityContext ,以便SecurityContext包含一个特殊的UserPrincipal 。 挑战在于Jersey在测试中将SecurityContext包装在自己的类SecurityContextInjectee中。 因此,我必须将SecurityContext Mock添加到此Jersey的包装器类中。 让我在一个示例中进行演示。

假设我有以下泽西岛资源: 

@Path("hello/world")
public class MyJerseyResource {

  @GET
  public Response helloWorld(@Context final SecurityContext context) {
    String name = context.getUserPrincipal().getName();
    return Response.ok("Hello " + name, MediaType.TEXT_PLAIN).build();
  }

}

在我的测试中,我必须模拟SecurityContext ,以便可以在测试期间使用预定义的用户主体。 我使用Mockito作为模拟框架。 我的模拟如下 

final SecurityContext securityContextMock = mock(SecurityContext.class);
       when(securityContextMock.getUserPrincipal()).thenReturn(new Principal() {
          @Override
          public String getName() {
              return "Alice";
          }
      });

为了将此模拟的SecurityContext添加到包装类SecurityContextInjectee中 ,我必须在Jersey测试中配置带有修改后的ContainerRequestContextResourceConfig 。 可以在此修改后的ContainerRequestContext中设置模拟的SecurityContext ,然后在包装器类中使用它: 

@Override
   public Application configure() {
       final SecurityContext securityContextMock = mock(SecurityContext.class);
       when(securityContextMock.getUserPrincipal()).thenReturn(new Principal() {
          @Override
          public String getName() {
              return "Alice";
          }
      });

      ResourceConfig config = new ResourceConfig();
      config.register(new ContainerRequestFilter(){
          @Override
          public void filter(final ContainerRequestContext containerRequestContext) throws IOException {
              containerRequestContext.setSecurityContext(securityContextMock);
          }
      });
      return config;
   }

然后,对我的资源进行的整个测试如下所示: 

public class MyJerseyResourceTest extends JerseyTest {

    @Test
    public void helloWorld() throws Exception {
        Response response = target("hello/world").request().get();

        assertThat(response.getStatus()).isEqualTo(HttpStatus.SC_OK);
        assertThat(response.getEntity()),isEqualTo("Hello Alice");
    }

   @Override
   public Application configure() {
       final SecurityContext securityContextMock = mock(SecurityContext.class);
       when(securityContextMock.getUserPrincipal()).thenReturn(new Principal() {
          @Override
          public String getName() {
              return "Alice";
          }
      });

      ResourceConfig config = new ResourceConfig();
      config.register(new ContainerRequestFilter(){
          @Override
          public void filter(final ContainerRequestContext containerRequestContext) throws IOException {
              containerRequestContext.setSecurityContext(securityContextMock);
          }
      });
      return config;
   }

您是否有针对此问题的更明智的解决方案? 让我知道,并在下面写评论。

翻译自: https://www.javacodegeeks.com/2018/03/mocking-securitycontext-in-jersey-tests.html

dnc8371
关注
使用Mock方式进行单测时,对Spring约定配置(SecurityContextHolder)的处理
qq_42018547的博客
09-07 1106
@使用Mock方式进行单测时,对Spring约定配置(SecurityContextHolder)的处理 使用Mock做Controller层单测时, 所有依赖注入的变量都需要Mock一下.如: @Controller public class IndexController { @Autowired private IConfigService configService; @Autowired private VersionVariable versionVariable; } 测试相应
模拟Spring Security上下文进行单元测试
最佳 Java 编程
06-05 1756
今天,在为一种Java方法编写单元测试用例时,如下所示: public ApplicationUser getApplicationUser() { ApplicationUser applicationUser = (ApplicationUser) SecurityContextHolder.getContext().getAuthentication().getPrincipal(...
Jersey(1.19.1) - Security
weixin_30268921的博客
04-16 89
Security information is available by obtaining theSecurityContextusing@Context, which is essentially the equivalent functionality available on theHttpServletRequest. SecurityContextcan be used i...
基于Jersey使用Session
weixin_33840661的博客
06-14 404
原文:https://stackoverflow.com/questions/909185/jersey-security-and-session-management 方法一、注入HttpServletRequest,然后访问Session Session management is the purview of the container in which Jersey is ...
spring securitycontext稍微说说
擀面皮
08-17 717
securitycontext用来存放一些安全信息,如用户的登录信息等,今天看到了一点,记一下。 1.首先要在web.xml配置一个applicationContext-security.xml文件,这个文件配置过滤器,表示什么时候使用securitycontext,这里表示登录时进行验证 2.当请求进来之后,通过层层过滤,最后到达successfulAuthenticat
getUserPrincipal() 这个方法到底是做什么用的?
evilcry2012的专栏
04-07 2万+
getUserPrincipal() 这个方法到底是做什么用的? 2013-07-11 14:35匿名 | 分类:编程语言 | 浏览1518次 我查了资料是说如果用户未能通过认证返回null,通过认证的意思是用户登录吗?然后检验用户是否已经登录? 我有更好的答案 分享到: 按默认排序 | 按时间排序 0条回答 2013-
SecurityContext
最新发布
07-11
Spring Security,身份验证对象存储在安全上下文,以便在需要时进行访问。如果您尝试在没有经过身份验证的用户的情况下执行受保护的操作,就会出现这种情况。 您可以尝试解决此问题的一种方法是确保在执行受...
mockmvc模拟Spring Security登录用户
花开富贵的博客
10-18 2257
这里写目录标题mockmvc模拟Spring Security登录用户1.1.准备数据:1.1.1.创建模拟用户,并设置默认用户信息1.1.2.为`WithMockCustomUser`指定一个`SecurityContextFactory`1.2.处理数据:1.2.1.添加@WithMockUser注解会去查找默认注册的测试用户1.2.2.如果不想经常在测试用同一用户,可以试一下每次指定用户信息1.2.3.另外还有一个情况就是,我们可能需要的不止那些固定的用户信息。 mockmvc模拟Spring Se
SecurityContextHolder和SecurityContext
也许是我送你哦
05-19 593
SecurityContextHolder.getContext().setAuthentication(authentication); 走源码,发现是ThreadLocal //当前线程 private static SecurityContextHolderStrategy strategy; public static SecurityContext getContext() { return strategy.getContext(); } ThreadLocalSecurityCon
Spring Security 实战内容:SecurityContext相关的知识
vx539413949的博客
04-14 476
1. 前言 今天我们来讲一下如何在接口访问检索当前认证用户信息。我们先讲一下具体的场景。通常我们在认证后访问需要认证的资源时需要获取当前认证用户的信息。比如 “查询我的个人信息”。如果你直接在接口访问时显式的传入你的 UserID 肯定是不合适的。因为你认证通过后访问资源,系统是知道你是谁的。而且显式的暴露用户的检索接口也不安全。所以我们需要一个业务可以检索当前认证用户的工具。接下来我们来看看 Spring Security 是如何解决这个痛点的。 2. 安全上下文 SecurityContext 不知
Spring security获取当前用户
热门推荐
不忘初心的博客
02-23 3万+
1、如果在jsp页面获取可以使用spring security的标签 页面引入标签 使用: username : 即可显示当前用户。 2.java代码使用 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal(
Jersey框架常用注解4:最强大的注解@Context
机器熊的技术大杂烩
04-21 9077
@Context注解 该注解用来注入上下文参数,和Spring的@AutoWired效果类似。可以注入ResourceInfo、UriInfo、HttpHeaders、ServletConfig、ServletContext、HttpServletRequest、HttpServletResponse、SecurityContext等对象。 使用频率较高的对象如下: ResourceInfo:资...
安全认证和授权方式:嵌入式Jetty+Jersey
大饼辉的专栏
12-29 4260
首先启动一个Server: public Server getServer() { Server server = new Server(new InetSocketAddress("localhost", 8081)); ServletContextHandler jerseyHandler = getJerseyHandler(); setSecurity(jers
SpringSecurity核心组件
RO_wsy的专栏
03-17 5797
SecurityContextHolder, SecurityContext和Authentication SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 SecurityContext
4. Spring Security 认证简介
一个人的人生
11-29 1374
认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1.1     认证过程        1、用户使用用户名和密码进行登录。        2、Spring Security将获取到的用户名和密码封装成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值