OAuth 2.0 单元测试解决方案

最新推荐文章于 2022-05-04 19:49:01 发布
最新推荐文章于 2022-05-04 19:49:01 发布
阅读量437 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16063307/article/details/109023521
版权

为什么需要单元测试

单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势,正是系统测试的不足,单元测试的不足,又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油,而需理解其优势与不足,扬长避短,与系统测试相辅相成,实现测试的最大效益。

OAuth2 系统单元测试困难

  • 接口测试依赖于 UPMS (用户权限管理),无法做到解耦独立

  • spring-security-test 模块未提供相关标准实现

  • 场景复杂既要包含无状态 token 调用,又要保证上线文传递业务

解决方案

参考 @WithMockUser ,在 Mock 拦截器中自动执行相关的增强(token 获取),并通过扩展 WithSecurityContextFactory 实现上下文 token 的传递。具体可以参考源码 pig-common-test[1]

引入依赖

<dependency>
  <groupId>com.pig4cloud</groupId>
  <artifactId>pig-common-test</artifactId>
  <version>${last.version}</version>
  <scope>test</scope>
</dependency>

单元测试 Controller 接口

  • 指定认证中心接口
配置在 test/resources/application.yml
security:
  oauth2:
    client:
      access-token-uri: http://pig-gateway:3000/oauth/token
  • 模拟测试 controller 接口
@RunWith(SpringRunner.class)
@SpringBootTest
public class SysLogControllerTest {

 private MockMvc mvc;

 @Autowired
 private WebApplicationContext applicationContext; // 注入WebApplicationContext

 @Before
 public void setUp() {
  this.mvc = MockMvcBuilders.webAppContextSetup(applicationContext).build();
 }

 @Test
 @SneakyThrows
 @WithMockOAuth2User
 public void testMvcToken() {
  mvc.perform(delete("/log/1").with(token())).andExpect(status().isOk());
 }
}

模拟测试 FeignClient 传递 token

- 直接注入 FeignClient 实现即可 使用 @WithMockOAuth2User 注解测试类即可

WithMockOAuth2User 属性说明

  • 当前用例获取 token 使用的用户名
String username() default "admin";
  • 当前用例获取 token 使用的密码
String password() default "123456";

写在最后 源码参考 pig-common-test 模块
目前仅在 pig 2.10 做了实现,理论支持低版本,直接 install 此模块即可

image

pig_冷冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
灵魂一击!OAuth 2.0单元测试解决方案
Java圈全能架构师的博客
10-10 662
为什么需要单元测试 单元测试拥有保证代码质量、尽早发现软件 Bug、简化调试过程、促进变化并简化集成、使流程更灵活等优势。单元测试是针对代码单元的独立测试,核心是“独立”,优势来源也是这种独立性,而所面临的不足也正是因为其独立性:既然是“独立”,就难以测试与其他代码和依赖环境的相互关系。单元测试与系统测试是互补而非代替关系。单元测试的优势,正是系统测试的不足,单元测试的不足,又恰是系统测试的优势。不能将单元测试当做解决所有问题的万金油,而需理解其优势与不足,扬长避短,与系统测试相辅相成,实现测试的最大效益
调试代码如何绕过OAuth2验证
五石之瓠 以为大樽 浮于江湖 悠笑人生
10-08 3880
Spring boot 项目本地调试,因为集成了OAuth2.每次调试都要在header里面传token.麻烦。如何跳过去呢。 在源代码: AffirmativeBased.java 的第83行打一个断点。执行到这里的时候手动更改deny的值为0.让他不抛异常就好了。 /* * Copyright 2004, 2005, 2006 Acegi Technology Pty Limited * ...
OAuth2.0单元测试解决方案.docx
10-26
OAuth2.0单元测试解决方案.docx
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
十指波课堂的博客
11-10 698
1. 前言在之前文章中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起 OAuth2 授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。2. sendRedirectForAut...
feign之间传递oauth2-token的问题和解决
u013738122的博客
10-12 1532
原文地址 在微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。 授权服务 在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。 Content-Type:application/json Authorization:Bearer d79c064c-8675-4047-a119-
springsecurity+oauth2.0分布式认证授权*-资源服务order对用户权限进行拦截10
健康平安的活着的专栏
09-04 731
一微服务用户鉴权拦截 当微服务收到明文token时,应该怎么鉴权拦截呢?自己实现一个fifilter?自己解析明文token,自己定义一套资源访问策略? 能不能适配Spring Security呢,是不是突然想起了前面我们实现的Spring Security基于token认证例子。咱们还拿 统一用户服务作为网关下游微服务,对它进行改造,增加微服务用户鉴权拦截功能 二 操作 2.1 在资源order服务中进行修改 2.2Spring Security配置 开启方法保护,并增加Spr..
ladon:用于访问控制策略的SDK:微服务和IoT时代的授权。 受AWS IAM策略启发。 为Go而写
02-26
ORY为提高互联网安全性和可访问性而构建解决方案。 我们还有几个您可能会喜欢的项目: ,这是一种安全第一的开源OAuth2和OpenID Connect服务器,适用于使用Ladon进行访问控制的新基础结构和现有基础结构。 ,一个...
SMTP后:适用于WordPress的下一代SMTP邮件收发器插件。 受到超过100,000个站点的信任
02-05
后备是唯一的解决方案,仅存在于Post SMTP上。 您可以配置备份SMTP,因此,如果您的电子邮件失败,则您的站点将继续发送电子邮件! 带有chrome通知的唯一SMTP插件 如果您的电子邮件在Chrome浏览器中出现故障,则会...
前后端分离模式,基于Spring Cloud、Vue的考试系统.zip
最新发布
04-03
基于Spring Cloud、Vue的考试系统,使用Spring Security OAuth2.0认证授权,实现用户、角色、菜单RDBC模式下的权限管理,支持客观题自动阅卷。主要涉及的技术栈有Spring Boot、Spring Cloud & 毕业设计是...
授权服务器与资源服务器分离-资源服务器验证token是否合法(六)
FAIRYTAIL的博客
08-28 3772
资源服务器校验token的方式
Oauth2.0基于Spring Authorization Server模块client_secret_basic或者post
Lance
03-15 2700
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 基于项目:Spring Authorization Server 1. maven项目依赖 spring-authorization-server v0.2.2 2.application.yml配置 spring:
三、SpringCloud鉴权之OAuth2.0(上篇)
chipilu0260的博客
07-16 304
鉴权中心 springsecurity +oauth2.0 1、前言 必备知识 学习本文之前你应该会熟练使用Springboot,并对SpringSecurity和OAuth2.0有所理解,如有需要请参考下面的一些内容,简单理解下相关知识 SpringSecurity Spring Sec...
Spring Security Oauth2.0 实现自定义认证授权
zb313982521的博客
02-20 4627
定义手机号登录令牌 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28...
Spring Cloud OAuth2中访问/oauth/token报invalid_client问题的解决
热门推荐
分享技术,传播知识!
01-16 1万+
Spring Cloud OAuth2中访问/oauth/token报invalid_client问题的解决问题分析问题解决 问题分析 初建Spring Cloud OAuth2项目中访问获取access_token票证的端点/oauth/token时报invalid_client错误,postman中错误信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 如下图: Java
SpringSecurityOAuth简介
qq120631157的博客
10-07 602
开启认证服务器 @Configuration @EnableAuthorizationServer public class ImoocAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private UserDetailsService userDetailsServ...
Spring Security OAuth2.0认证授权一:框架搭建和认证测试
狂盗一枝梅的专栏
01-08 1470
一、OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。 1.stackoverflow和github 听起来挺拗口,不如举个例子说明下,就以stackoverflow登录为例:我们登录stackoverflow,网站上会提示几种登录方式,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-790bhoMV-1610076310218)(
oauth2.0接口自动登录测试
xiaoshenhuo的博客
07-09 1409
先要了解下oauth2.0的相关概念:,授权码模式指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 要登录的关键要知道code和code_verifier 而code的获取需要经过几个请求才能获得,依次请求成功后从respond 返回的内容中获取即可 请求成功后,即可获取access_token,这样登录就成功
Oauth2拦截微服务请求获取token使用负载均衡,解决unKown Host
ceshiyuan001的博客
10-13 1403
Oauth2拦截微服务请求获取token使用负载均衡 一,问题引出 微服务之间相互调用,使用oauth默认的配置,获取token的方式为grant-type: client_credentials,yml配置:access-token-uri: http://cloud-auth-dev.crpt-dev:8001/oauth/token,获取认证的url必须指定端口,不能使用负载均衡的方式,否则会报错,unKown Host xxx; yml配置截图: security: oauth2: cl
SpringBoot整合Spring Security OAuth2.0认证授权
Qdog
05-04 2750
一、集成SpringBoot 1.1 集成SpringBoot 1.1.1 创建SpringBoot工程和引入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apa
postman测试oauth2.0代码
07-27
当使用 Postman 进行 OAuth 2.0 授权测试时,您需要按照以下步骤进行操作: 1. 打开 Postman,并创建一个新的请求。 2. 在请求中选择合适的 HTTP 方法(例如 GET、POST 等),并输入请求的 URL。 3. 在请求的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值