SpringBoot 登录接口单元测试(Shiro方式)

最新推荐文章于 2023-05-18 21:34:10 发布
最新推荐文章于 2023-05-18 21:34:10 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: springboot java 文章标签: 单元测试 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie873440996/article/details/116049271
版权

SpringBoot 登录接口单元测试

1.针对登录接口获取Token

package com.demo.test.controller;

import com.alibaba.fastjson.JSONObject;
import com.demo.test.Application;
import com.demo.test.req.auth.LoginReq;
import com.demo.test.resp.auth.UserResp;
import org.apache.shiro.SecurityUtils;
import org.junit.Assert;
import org.junit.Before;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.http.MediaType;
import org.springframework.mock.web.MockHttpServletRequest;
import org.springframework.mock.web.MockHttpSession;
import org.springframework.test.context.junit4.SpringRunner;
import org.springframework.test.web.servlet.MockMvc;
import org.springframework.test.web.servlet.request.MockMvcRequestBuilders;
import org.springframework.test.web.servlet.result.MockMvcResultHandlers;
import org.springframework.test.web.servlet.setup.DefaultMockMvcBuilder;
import org.springframework.test.web.servlet.setup.MockMvcBuilders;
import org.springframework.web.context.WebApplicationContext;

import javax.servlet.Filter;

import java.io.File;
import java.io.RandomAccessFile;

import static com.demo.test.TokenTest.*;
import static com.deno.test.enums.ResultCode.SUCCESS_RESP;
import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.status;

/**
 * 登录接口测试
 *
 * @author earl
 **/
@RunWith(SpringRunner.class)
@SpringBootTest(classes = {Application.class})
@Transactional
public class AuthorityControllerTest {

    private MockMvc mockMvc;
    private MockHttpServletRequest mockHttpServletRequest;

    @Autowired
    WebApplicationContext webApplicationContext;

    @Autowired
    private org.apache.shiro.mgt.SecurityManager securityManager;

    @Before
    public void before()   {
        DefaultMockMvcBuilder builder = MockMvcBuilders.webAppContextSetup(webApplicationContext);
        //构造shiro过滤器,这个名字对应项目shiro配置的bean
        builder.addFilters((Filter) webApplicationContext.getBean("shirFilter"));
        mockMvc = builder.build();
        //初始化shiro环境,因为代码用了shiro的线程上下文环境
        mockHttpServletRequest = new MockHttpServletRequest(webApplicationContext.getServletContext());
        MockHttpSession mockHttpSession = new MockHttpSession(webApplicationContext.getServletContext());
        mockHttpServletRequest.setSession(mockHttpSession);
        SecurityUtils.setSecurityManager(  securityManager);

    }


    @Test
    public void loginSuccessTest() throws Exception {
        LoginReq req = new LoginReq();
        req.setUserName("test");
        req.setPassword("123456");
        req.setRememberMe(0);
        String responseJson = mockMvc.perform( MockMvcRequestBuilders.post("/login")
                .contentType(MediaType.APPLICATION_JSON_UTF8).header(TOKEN_KEY ,  TOKEN_VALUE).header("language","ZH")
                .content(JSONObject.toJSONString(req)))
                .andExpect(status().isOk()).andDo(MockMvcResultHandlers.print()) .andReturn().getResponse().getContentAsString();
        JSONObject json = JSONObject.parseObject(responseJson);
        String resultCode =  json.getString("code");
        Assert.assertEquals(resultCode, SUCCESS_RESP.getCode());

        UserResp userResp =  JSONObject.toJavaObject(json.getJSONObject("data"), UserResp.class);
        Assert.assertNotNull(userResp );
        Assert.assertNotNull(userResp.getToken() );

        //写入到本地的环境中
        File file = new File(TOKEN_PATH);
        if(!file.exists()) {
            file.mkdirs();
        }
        RandomAccessFile tokenFile = new RandomAccessFile(TOKEN_FILE, "rw");
        tokenFile.writeUTF(userResp.getToken());
    }




}

直接在其他接口引用TokenTest的静态变量即可

import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.RandomAccessFile;

/**
 * 测试token
 *
 * @author earl
 **/
public final class TokenTest {

    private TokenTest(){}

    public static final String TOKEN_KEY = "token";
    public static final String TOKEN_PATH = "D:\\webdatas\\data\\";
    public static final String TOKEN_FILE = TOKEN_PATH+"token.txt";
    public static String TOKEN_VALUE ;

    static {
        try {
            RandomAccessFile file = new RandomAccessFile(TOKEN_FILE,"r"  );
            TOKEN_VALUE =  file.readUTF();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

  

}
a_a\\\
关注
专栏目录
天风掌财社:Shiro 单元测试
weixin_45378258的博客
06-22 160
单元测试主要是关于测试您的代码,而仅是在有限范围内的代码。考虑到 Shiro 时,您 true 要关注的是您的代码可以与 Shiro 的* API *一起正常工作-您并不需要测试 Shiro 的实现是否正常工作(这是 Shiro 开发团队必须确保的事情)在 Shiro 的代码库中)。 检验 Shiro 的实现是否可以与您的实现一起工作的测试实际上是集成测试(下面讨论)。 Shiro单元测试实例 因为单元测试更适合测试您自己的逻辑(而不是您的逻辑可能调用的任何实现),所以“模拟”您逻辑所依赖的任何.
spring boot 基于Shiro单元测试
luoqi0597的博客
09-20 1665
背景 在实际的工程做,在很多场景都需要获取当前登录的用户状态进行对应的逻辑校验、默认值配置等操作,估在做单元测试时,如果没有初始化安全上下文,那么在执行场景的时候会报取不到上下文的空指针错误,为提高开发效率,单元测试还是有必要的。 以下为实际案例: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Usern...
shiro认证单元测试
感谢关注点赞,笔芯啾咪!
11-29 1003
初学shiro,对shiro的一些认知,测试完整代码(基于junit)如下: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apac...
springbootshiro进行mock单元测试
WGH100817的博客
07-11 143
环境:junit-5、Spring5.0.x、Spring Boot 2.0.x 以下是用来权限测试接口: @ApiOperation("[可接入]分页查询管理员")@ApiResponses({@ApiResponse(code = 200, message = "访问成功", ...
Shiro Quartz之Junit测试Session管理
纸上得来终觉浅,绝知此事要躬行
07-24 6323
Shiro的quartz主要API上提供了org.apache.shiro.session.mgt.quartz下session管理的两个类:QuartzSessionValidationJob和QuartzSessionValidationScheduler.
单元测试+Shiro
liangcon的博客
05-18 272
项目集成Shiro单元测试如何写,并且会介绍单元测试的各种请求,以及各种类型参数的传递。
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBoot是Spring框架的一个轻量级版本,它简化了...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
此外,项目可能还包括单元测试、日志记录、错误处理等常见组件,确保代码的质量和稳定性。通过这样的项目,开发者可以学习到如何整合这些流行的技术,理解它们之间的交互,并掌握如何在实际项目中实现用户认证和权限...
shiro-unit:JUnit规则可简化apache shiro单元测试
04-29
四郎单位 JUnit规则可简化apache shiro单元测试。 ##样本: shiro.ini [users] trillian = secret, user [roles] admin = * user = something:* ShiroUnitTest.java public class ShiroUnitTest { @Test @SubjectAware ( username = " trillian " , password = " secret " , configuration = " classpath:path/to/shiro.ini " ) public void testMethod (){ Subject subject = SecurityUtils . getSubject(); assert
springBoot+shiro简单测试mvc项目
11-14
springBoot+shiro测试项目。mvc模式写的测试模版,springBoot+shiro项目开发架构的整理
shiro测试代码
11-16
shiro与spring的整合,shiro与spring的整合,shiro与spring的整合
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7243
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
springboot shiro -jwt 单元测试
jieepre的博客
11-21 537
测试开始 private MockMvc mvc; @Autowired private WebApplicationContext context; @Resource private SecurityManager securityManager; private Subject subject; private MockHttpServle...
Springboot 接口单元测试 拦截器 登录 以及构建返回对象
weixin_42547243的博客
03-03 9958
Springboot 接口单元测试 返回构建跳过拦截器的方式拦截器中包含登录方式构建MockBean返回对象结论 上一篇写到了使用@MockBean为Springboot 单元测试接口,可以看这一篇 Springboot Restful风格 接口单元测试_Mock 在正常情况下问题会解决,但是会碰到如下的情况 如果有拦截器怎么办 拦截器有登录方式怎么解决 在增删改中,如果某个结果被标注为@MockBean的类返回为空,影响后续的流程如何解决 下面我们就根据之前的结论,完成后续的内容! 跳过拦截器的方式
spring boot基础知识 —— springboot集成自动化测试selenium进行模拟登录,进行了单元测试(Java)
h_j_c_123的博客
09-12 1476
码云地址:https://gitee.com/hjc2/springboot.git 需要下载一个谷歌浏览器对应的驱动,我的驱动如下地址下载: http://chromedriver.storage.googleapis.com/index.html 注释很详细,直接上代码: package com.dream.bootselenium.test; import org.junit.AfterClass; import org.junit.BeforeClass; import org.juni
Junit 对具备shiro登录校验的接口单元测试
weixin_42802937的博客
03-02 518
通常,我们的接口是会作登录校验的,为了安全,有些接口甚至有权限校验,这样,通常的单元测试就很难通过,此处以第一种情况为例: 接口(在接口内调用了当前登录的用户信息,如果发现不存在则会抛出异常) @PostMapping("/save") public Object save (@RequestBody @Valid final UserPage userPage, final HttpServletRequest request) { final User user = new User(); Be
springboot项目使用 shiro 实现接口授权
06-07
要在Spring Boot项目中使用Shiro实现接口授权,需要进行以下步骤: 1. 添加Shiro依赖 在pom.xml文件中添加Shiro依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.0</version> </dependency> ``` 2. 配置Shiro 在Spring Boot的配置文件中添加Shiro的配置,如下所示: ``` shiro: filter-chain-definitions: /** = anon /login = anon /logout = logout /api/** = authc security-manager: realm: type: org.apache.shiro.realm.jdbc.JdbcRealm authentication-query: SELECT password FROM users WHERE username = ? user-roles-query: SELECT role_name FROM user_roles WHERE username = ? permissions-query: SELECT permission FROM roles_permissions WHERE role_name = ? ``` 该配置文件中配置了Shiro的过滤链,以及Shiro的安全管理器和Realm。 3. 编写Shiro Realm 编写一个继承自JdbcRealm的Realm类,并实现doGetAuthenticationInfo()和doGetAuthorizationInfo()两个方法,如下所示: ``` public class MyRealm extends JdbcRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名和密码查询数据库,如果查询到了用户,则返回一个封装了该用户信息的AuthenticationInfo对象 // 如果没有查询到用户,则返回null } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); String username = (String) principals.getPrimaryPrincipal(); // 根据用户名查询用户的角色和权限信息,并将其添加到authorizationInfo中 return authorizationInfo; } } ``` 4. 配置ShiroFilterFactoryBean 在Spring Boot的配置文件中配置ShiroFilterFactoryBean,如下所示: ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Autowired MyRealm myRealm) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(new DefaultWebSecurityManager(myRealm)); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/api/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 该配置文件中配置了一个ShiroFilterFactoryBean,并将其与安全管理器和过滤链绑定在一起。 5. 编写接口控制器 编写一个接口控制器,并在该控制器中添加需要授权的接口方法,如下所示: ``` @RestController public class ApiController { @GetMapping("/api/hello") public String hello() { return "Hello, world!"; } @RequiresRoles("admin") @PostMapping("/api/admin") public String admin() { return "Hello, admin!"; } } ``` 上述代码中,hello()方法不需要授权,而admin()方法需要授予admin角色才能访问。 6. 测试接口授权 启动Spring Boot应用程序,并使用curl或Postman等工具测试接口授权。例如,可以使用以下命令测试admin接口: ``` curl -X POST http://localhost:8080/api/admin -H 'Authorization: Basic YWRtaW46YWRtaW4=' ``` 其中,Authorization头中的值是用户名和密码的Base64编码,上述例子中的用户名和密码都是admin。如果授权成功,服务器将返回"Hello, admin!"。如果授权失败,则返回401 Unauthorized错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值