OAuth 2.0 单元测试解决方案 不要擦肩而过

最新推荐文章于 2024-04-23 11:53:48 发布
最新推荐文章于 2024-04-23 11:53:48 发布
阅读量219 收藏
点赞数
分类专栏: Java 程序员 文章标签: java oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53223758/article/details/110941069
版权

为什么需要单元测试

单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势,正是系统测试的不足,单元测试的不足,又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油,而需理解其优势与不足,扬长避短,与系统测试相辅相成,实现测试的最大效益。

OAuth2 系统单元测试困难

接口测试依赖于 UPMS (用户权限管理),无法做到解耦独立

spring-security-test 模块未提供相关标准实现

场景复杂既要包含无状态 token 调用,又要保证上线文传递业务

解决方案
参考 @WithMockUser ,在 Mock 拦截器中自动执行相关的增强(token 获取),并通过扩展 WithSecurityContextFactory 实现上下文 token 的传递。具体可以参考源码pig-common-test[1]

引入依赖

com.pig4cloud
pig-common-test
${last.version}
test

单元测试 Controller 接口
指定认证中心接口

配置在 test/resources/application.ym

最低0.47元/天 解锁文章
小白不想上班
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
灵魂一击!OAuth 2.0单元测试解决方案
Java圈全能架构师的博客
10-10 669
为什么需要单元测试 单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势,正是系统测试的不足,单元测试的不足,又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油,而需理解其优势与不足,扬长避短,与系统测试相辅相成,实现测试的最大效益
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二)
weixin_34144450的博客
06-07 137
写个OAuth2.0的请求端来测试自己的OAuth2.0服务端(二) 在上一篇文章中,我们介绍了怎么创建自己的服务器,现在我们开始写个client端,来测试。 我们创建一个MVC项目,叫TestOAuthClient 1. 代码开始 1)第一步,我们创建一个MainController,在Index方法里面写我们的逻辑。 2)首先...
oauth2.0接口自动登录测试
xiaoshenhuo的博客
07-09 1425
先要了解下oauth2.0的相关概念:,授权码模式指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要登录的关键要知道code和code_verifier 而code的获取需要经过几个请求才能获得,依次请求成功后从respond 返回的内容中获取即可 请求成功后,即可获取access_token,这样登录就成功
Spring Security OAuth2.0认证授权一:框架搭建和认证测试
狂盗一枝梅的专栏
01-08 1521
一、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 1.stackoverflow和github 听起来挺拗口,不如举个例子说明下,就以stackoverflow登录为例:我们登录stackoverflow,网站上会提示几种登录方式,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-790bhoMV-1610076310218)(
QQ互联Oauth2.0认证测试
weixin_34185560的博客
11-20 128
我不太喜欢讲原理,喜欢按照应用流程一步步完成一个测试项目,然后掉过头来看原理。 如此。 首先,我们得建一个应用,这无可厚非。 来个网站应用吧! 填写基本信息时,有个网站地址,我们填写一个自己所维护的外部网站页面地址。 在HEAD标签里按照提示,嵌入验证代码,并加以验证。 回调地址填写相应的域名。 示例:    在新建的web项目里新加一个配置文件如下: app_ID = *...
OAuth2.0单元测试解决方案.docx
10-26
OAuth2.0单元测试解决方案.docx
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
Amazon Alexa Oauth2.0测试版认证
02-23
写死的认证,传到百度云就可以用。 登录为/login,token为/token,仅适用于自己玩Alexa控件使用,不适合生产环境!
完整Oauth 2.0实现实例
03-06
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
mock-oauth2-server:可脚本化的可自定义Web服务器,用于使用OAuth2OpenID Connect或依赖于运行中的OAuth2服务器的应用程序测试HTTP客户端(即,要求已知发行者签名JWT的API)
03-27
模拟-oauth2-服务器 可脚本化/可自定义的Web服务器,用于使用OAuth2 / OpenID Connect或依赖于运行中的OAuth2服务器的应用程序测试HTTP客户端(即,要求已知发行者签名JWT的API)。 服务器还提供用于令牌验证的必要端点(JWKS的端点)和ID提供程序元数据发现(提供服务器元数据的“知名”端点) mock-oauth2-server使用出色的作为基础服务器库用Kotlin编写,并且可以在Java和Kotlin的单元/集成测试中使用,或以任何语言在docker-compose中用作独立服务器。 即使服务器旨在与受支持的OAuth2 / OpenID Connect规范保持兼容,您也不应将其用于测试以外的其他用途。 话虽如此,在开发OAuth2客户端时,您应始终验证测试中是否已发出预期的请求。 动机 该库背后的动机是提供一种设置,以使应用程序开发人员在运
三、SpringCloud鉴权之OAuth2.0(上篇)
chipilu0260的博客
07-16 336
鉴权中心 springsecurity +oauth2.0 1、前言 必备知识 学习本文之前你应该会熟练使用Springboot,并对SpringSecurity和OAuth2.0有所理解,如有需要请参考下面的一些内容,简单理解下相关知识 SpringSecurity Spring Sec...
基于spring-security-oauth2实现资源服务器和认证服务器对接(持续更新)
weixin_34043301的博客
06-02 1129
为什么80%的码农都做不了架构师?>>> ...
springsecurity+oauth2.0分布式认证授权-完结篇测试验证11
健康平安的活着的专栏
09-04 1351
一 测试 1.1 启动服务 1.先启动eureka,gateway,order,uaa,如下图所示:
Oauth2.0基于Spring Authorization Server模块client_secret_basic或者post
Lance
03-15 2732
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 基于项目:Spring Authorization Server 1. maven项目依赖 spring-authorization-server v0.2.2 2.application.yml配置 spring:
Apifox 最新功能更新:OAuth 2.0 支持及高级Mock选项
最新发布
04-23 791
创建 MongoDB 数据库连接时,无需手动输入默认设置数据,可以通过在「更多 - URL」中填写携带高级参数的 URL 直接自动填入数据,更加方便快捷。指定统一环境仅针对当前批量运行操作,所有选定的测试场景使用同一个环境的服务(前置 URL)与环境变量,而测试数据、循环等其它运行配置都保持原有配置,不会更改每个测试场景中的运行配置。对于需要在同一环境下批量执行一系列自动化测试场景的用户,可以通过点击「批量运行」按钮右侧的箭头,选择「指定同一环境批量运行」来实现,满足不同场景下的测试需求。
Spring Security Oauth2 之 理解OAuth 2.0授权流程
lvyuanj的专栏
04-10 1228
一个能够授权访问受保护资源的实体。当资源所有者是一个人时,它被称为最终用户。
postman测试oauth2.0代码
07-27
当使用 Postman 进行 OAuth 2.0 授权测试时,您需要按照以下步骤进行操作: 1. 打开 Postman,并创建一个新的请求。 2. 在请求中选择合适的 HTTP 方法(例如 GET、POST 等),并输入请求的 URL。 3. 在请求的 Headers 部分,添加一个名为 "Authorization" 的 Header,并设置其值为 "Bearer {access_token}"。其中,{access_token} 是您从授权服务器获取的有效访问令牌。 4. 发送请求以进行测试。 请注意,上述步骤中的授权服务器和访问令牌取决于您使用的 OAuth 2.0 提供商和流程。在进行实际测试之前,请确保您已按照提供商的文档正确地获取了访问令牌。 希望这能帮助到您!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值