MockMVC登录后测试SpringBoot项目包含Shiro Subject的控制层方法

最新推荐文章于 2022-08-02 12:18:52 发布
最新推荐文章于 2022-08-02 12:18:52 发布
阅读量3.7k 收藏 3
点赞数 6
分类专栏: MockMVC Spring Boot Shiro 后端 文章标签: MockMVC Shiro SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15329947/article/details/93503523
版权
Spring Boot 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
后端
17 篇文章 1 订阅
订阅专栏
Shiro
2 篇文章 0 订阅
订阅专栏

UnavailableSecurityManagerException

在常规SpringBoot项目中,我们往往在单元测试类中直接使用@Autowired注解注入Bean实例,并在Test方法中调用实例方法。但如果该项目加入了Shiro安全框架,并且在某个被测试的实例方法中存在获取当前Shiro Subject对象的方法:

package com.jake.manager.controller;

import com.jake.manager.constant.LoginConstants;
import com.jake.manager.exception.NoEmployeeException;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import static com.jake.manager.constant.ExceptionConstants.*;

@RestController
@Api("登录相关接口")
public class LoginController {

    private static final Logger logger = LoggerFactory.getLogger(LoginController.class);

    @GetMapping("authentication")
    @ApiOperation(value = "用户名密码校验", notes = "基于Shiro")
    public String authenticate(String account, String password, String rememberMe) {
        UsernamePasswordToken token = new UsernamePasswordToken(account, password,
                StringUtils.equals(rememberMe, LoginConstants.REMEMBER_ME));
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(token);
        } catch (NoEmployeeException e) {
            logger.error(NO_EMPLOYEE_EXCEPTION);
            return NO_EMPLOYEE_EXCEPTION;
        } catch (AuthenticationException e) {
            logger.error(ERROR_PSWD_EXCEPTION);
            return ERROR_PSWD_EXCEPTION;
        }

        return LoginConstants.REDIRECT_TO_INDEX;
    }

}

那么很有可能会抛出以下异常:
Spring integration test with Shiro cause UnavailableSecurityManagerException

MockMVC先行登录

需要使用JUnit的@Before注解MockMVC的登录方法,即该登录方法在每个单元测试方法执行前都需要执行一遍。

package com.jake.manager.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ThreadContext;
import org.apache.shiro.web.subject.WebSubject;
import org.junit.Before;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.mock.web.MockHttpServletRequest;
import org.springframework.mock.web.MockHttpServletResponse;
import org.springframework.mock.web.MockHttpSession;
import org.springframework.test.context.junit4.SpringRunner;
import org.springframework.test.web.servlet.MockMvc;
import org.springframework.test.web.servlet.request.MockMvcRequestBuilders;
import org.springframework.test.web.servlet.result.MockMvcResultMatchers;
import org.springframework.test.web.servlet.setup.MockMvcBuilders;
import org.springframework.web.context.WebApplicationContext;

import static com.jake.manager.constant.LoginConstants.CORRECT_ACCOUNT;
import static com.jake.manager.constant.LoginConstants.CORRECT_PSWD;

@RunWith(SpringRunner.class)
@SpringBootTest
public abstract class BaseMockBeforeTests {

    @Autowired
    private SecurityManager securityManager;

    @Autowired
    private WebApplicationContext webApplicationContext;

    private MockMvc mockMvc;

    @Before
    public void loginByMock() {
        MockHttpServletRequest mockHttpServletRequest = new MockHttpServletRequest(webApplicationContext.getServletContext());
        MockHttpServletResponse mockHttpServletResponse = new MockHttpServletResponse();
        MockHttpSession mockHttpSession = new MockHttpSession(webApplicationContext.getServletContext());
        mockHttpServletRequest.setSession(mockHttpSession);
        SecurityUtils.setSecurityManager(securityManager);
        mockMvc = MockMvcBuilders.webAppContextSetup(webApplicationContext).build();
        Subject subject = new WebSubject
                .Builder(mockHttpServletRequest, mockHttpServletResponse)
                .buildWebSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(CORRECT_ACCOUNT, CORRECT_PSWD);
        subject.login(token);
        ThreadContext.bind(subject);
    }

    String getReturnValue(String uri) throws Exception {
        return mockMvc.perform(MockMvcRequestBuilders.get(uri))
                .andExpect(MockMvcResultMatchers.status().isOk())
                .andReturn()
                .getResponse()
                .getContentAsString();
    }
}

此处将Mock登录类抽取为一个基类,注意需要将该类声明为抽象类。否则会报“No Runnable Methods”,这是因为BaseMockBeforeTests中没有单元测试方法,所以产生异常:已加载至SpringBootTest容器中的单元测试类中没有可运行的单元测试方法。若将该类声明为抽象类,则该类不会被加载进SpringBootTest容器,而是根据多态,加载其子类对象。
登录代码完成后,对LoginController的单元测试类代码如下:

package com.jake.manager.controller;

import org.junit.Test;

import static com.jake.manager.constant.ExceptionConstants.*;
import static com.jake.manager.constant.LoginConstants.*;
import static org.junit.Assert.*;

public class LoginControllerTests extends BaseMockBeforeTests {

    @Test
    public void authenticateByCorrectAccountAndPassword() throws Exception {
        assertEquals(REDIRECT_TO_INDEX,
                getReturnValue(getBuiltUri(CORRECT_ACCOUNT, CORRECT_PSWD)));
    }

    @Test
    public void authenticateByWrongAccount() throws Exception {
        assertEquals(NO_EMPLOYEE_EXCEPTION,
                getReturnValue(getBuiltUri(WRONG_ACCOUNT, CORRECT_PSWD)));
    }

    @Test
    public void authenticateByWrongPassword() throws Exception {
        assertEquals(ERROR_PSWD_EXCEPTION,
                getReturnValue(getBuiltUri(CORRECT_ACCOUNT, WRONG_PSWD)));
    }

    private String getBuiltUri(String account, String password) {
        return "/authentication?account=" + account + "&password=" + password;
    }

}
西丽沙河尚
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringMVC单元测试MockMVC,模拟登入用户
weixin_30244681的博客
02-11 75
http://blog.csdn.net/lee272616/article/details/52760447 转载于:https://www.cnblogs.com/volatileAndCrazy/p/8442428.html
Spring MockMvc模拟shiro登录
Light_shine的专栏
08-07 3951
背景 最近在使用SpringBoot MockMvc进行controller的单元测试,在测试的场景中需要用户先进行登录,用户登录使用的安全框架是apache shiro,在使用的过程中发现,使用MockHttpSession无法再用户登录后获取到shiro的session。 解决过程 对于需要模拟用户登录的场景,我们一般的做法是先调用用户的登录接口,然后获取到session,然后使用...
SpringMVC单元测试MockMVC,模拟登录
IBLiplus的博客
09-26 5541
在一些实际开发中,很多情况下需要对数据库进行操作,但是这里的操作就设计到用户权限,所谓权限验证就是拿到用户客户端登录后的token,在代码中进行校验,一般都是在controller首先进行校验,如果校验成功,则执行之后操作,否则,采取相应措施,或者返回到登录界面或者错误界面,这里看业务需要。 但是我们都知道,实际项目中单元测试是必不可少的,尤其对controller的接口进行逐个测试,需要的...
springbootshiro进行mock单元测试
z28126308的专栏
07-13 7423
环境:junit-5、Spring5.0.x、Spring Boot 2.0.x 以下是用来权限测试的接口: @ApiOperation("[可接入]分页查询管理员") @ApiResponses({@ApiResponse(code = 200, message = "访问成功", response = APIResponse.class), @ApiRespo...
spring boot 使用mockMvcMockito 进行控制接口测试
helpapa的博客
07-23 2803
之前在做业务控制测试的时候,觉得控制会调用到业务的代码,这样等于对业务进行了两次测试。而且修改了底或业务代码会影响到控制的正常测试。于是想能不能用Mockito将业务进行mock,从而不会影响到控制测试控制 public class CompanyController { @Autowired private CompanyService compa...
springtest 集成mock实现shiro单元测试认证
chenin2015的博客
06-16 473
springtest集成mock实现单元测试功能 添加mock构建单元 代码中通过直接使用登陆的方式完成认证的过程,理论上应该可以直接给当前的subject直接设置认证状态为true就OK,我没有做实验,感兴趣的可以试试 由于项目中很多的接口都需要认证之后才能被调用,否则会被shiro拦截。...
Spring MVC的单元测试和集成测试(不使用mock)
王鸿飞的专栏
11-05 6250
文章要点: 1. 为Controller编写测试,不需要应用服务器环境 2. 为Service编写测试,不需要应用服务器环境
springbootshiro整合—登录认证和权限管理实例项目
04-16
3. 验证成功后,Shiro会创建Subject并绑定当前登录用户,同时会话中存储认证信息。 4. Shiro的过滤器链根据配置检查后续请求的权限。 **四、权限管理** 1. **角色和权限**:在数据库中建立角色和权限表,角色和...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
SpringBoot 并发登录人数控制的实现方法
08-25
SpringBoot 并发登录人数控制的实现方法 一、前言 在实际开发中,限制同一个账号的登录人数是非常重要的,这可以防止恶意攻击或提高系统安全性。在SpringBoot中,我们可以使用Spring Security来实现这个功能,但是...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
自定义MVC框架复习
m0_67094505的博客
08-02 212
代码】自定义MVC框架复习。
SpringBoot测试mock--mock-MVC
wlwork66的博客
11-07 1172
有几篇文章需要深入理解: https://blog.csdn.net/zai_xia/article/details/83419104 https://blog.csdn.net/blueheart20/article/details/45174399 Post one 打平参数 接口 @RestController @RequestMapping(value = "junit") public ...
java用户授权中心的实现
qiulinq的专栏
11-22 7660
简介:文章主要介绍企业多个应用系统的统一认证授权系统的实现,提供完整的用户身份认证以及权限管理,同一用户权限管理,实现所有业务子系统的单点登录登出。 1.采用框架 spring3.1.1 + springmvc + mybatis3.1.1 + shiro1.2.4 + activemq  前端框架:bootstrap shiro:权限控制框架 activemq:授权中心token分发及日志处理
Junit+Spring MockMvc+Shiro时出现SessionContext和SecurityManager的错误解决方式
http_503
04-28 1150
坑爹的错误啊,找了好久的解决方法终于找到了 错误原因: ShiroFIlter在junit,mockmvc环境中没有被加入 修改方法: 在junit中加入before 中添加 ShiroFilterFactoryBean @Before public void setUp() throws Exception { DefaultMockMvcBuilde...
基于SpringBoot的多模块项目引入其他模块时@Autowired无法注入其他模块stereotype注解类对象的问题解决
热门推荐
Jake Weng
04-09 2万+
多模块注入问题 在多模块(如,基于SpringBoot的微服务)项目中,往往需要在一个模块中注入另一个模块中的服务(@Service标记)或持久(@Repository标记)类的对象。 假设模块A依赖于模块B,并且需要注入模块B中的BService对象,那么第一步,需要在A的pom文件中引入B作为依赖: <dependency> <groupId>com.exa...
springboot项目使用 shiro 实现接口授权
最新发布
06-07
要在Spring Boot项目中使用Shiro实现接口授权,需要进行以下步骤: 1. 添加Shiro依赖 在pom.xml文件中添加Shiro依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.0</version> </dependency> ``` 2. 配置Shiro 在Spring Boot的配置文件中添加Shiro的配置,如下所示: ``` shiro: filter-chain-definitions: /** = anon /login = anon /logout = logout /api/** = authc security-manager: realm: type: org.apache.shiro.realm.jdbc.JdbcRealm authentication-query: SELECT password FROM users WHERE username = ? user-roles-query: SELECT role_name FROM user_roles WHERE username = ? permissions-query: SELECT permission FROM roles_permissions WHERE role_name = ? ``` 该配置文件中配置了Shiro的过滤链,以及Shiro的安全管理器和Realm。 3. 编写Shiro Realm 编写一个继承自JdbcRealm的Realm类,并实现doGetAuthenticationInfo()和doGetAuthorizationInfo()两个方法,如下所示: ``` public class MyRealm extends JdbcRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名和密码查询数据库,如果查询到了用户,则返回一个封装了该用户信息的AuthenticationInfo对象 // 如果没有查询到用户,则返回null } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); String username = (String) principals.getPrimaryPrincipal(); // 根据用户名查询用户的角色和权限信息,并将其添加到authorizationInfo中 return authorizationInfo; } } ``` 4. 配置ShiroFilterFactoryBean 在Spring Boot的配置文件中配置ShiroFilterFactoryBean,如下所示: ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Autowired MyRealm myRealm) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(new DefaultWebSecurityManager(myRealm)); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/api/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 该配置文件中配置了一个ShiroFilterFactoryBean,并将其与安全管理器和过滤链绑定在一起。 5. 编写接口控制器 编写一个接口控制器,并在该控制器中添加需要授权的接口方法,如下所示: ``` @RestController public class ApiController { @GetMapping("/api/hello") public String hello() { return "Hello, world!"; } @RequiresRoles("admin") @PostMapping("/api/admin") public String admin() { return "Hello, admin!"; } } ``` 上述代码中,hello()方法不需要授权,而admin()方法需要授予admin角色才能访问。 6. 测试接口授权 启动Spring Boot应用程序,并使用curl或Postman等工具测试接口授权。例如,可以使用以下命令测试admin接口: ``` curl -X POST http://localhost:8080/api/admin -H 'Authorization: Basic YWRtaW46YWRtaW4=' ``` 其中,Authorization头中的值是用户名和密码的Base64编码,上述例子中的用户名和密码都是admin。如果授权成功,服务器将返回"Hello, admin!"。如果授权失败,则返回401 Unauthorized错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值