spring security测试相关

最新推荐文章于 2023-06-14 16:26:19 发布
最新推荐文章于 2023-06-14 16:26:19 发布
阅读量302 收藏 1
点赞数
文章标签: java runtime python
原文链接:https://my.oschina.net/u/1590027/blog/912218
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

##测试

  • 基本引用,读取测试上下文

@Runwith(springJUnit4ClassRunner.class) @ContextConfiguration

  • 去掉异常

@Test(expected=AuthenticationCredentialsNotFoundException.class)

  • 使用模拟用户

@Test @WithMockUser

  • 给模拟用户添加用户名 @Test @WithMockUser("customUsername")

  • 给模拟用户添加角色 @Test @WithMockUser(username="admin",roles={"USER","ADMIN"})

  • 给模拟用户添加授权 @Test @WithMockUser(username="admin",authorities={"ADMIN","USER"})

  • 添加一个匿名对象.

@WithAnonymousUser 在方法上使用,使之获得一个匿名对象.

###使用@WithUserDetails

@WithMockUser适合初始学习,但是不会适合所有应用.它不适合那种指定了Authentication特定类型的主体.这样就可以指定任意的主体,并减少与spring security的耦合.

自定义当事人经常返回一个自定义的UserDetailsService,并返回实现了UserDetails和自定义类型的对象.这种情况下,它对于检测自定义的userDetailsService就非常有用.这个就是@WithUserDetails的工作.

假设UserDetailsService作为一个bean暴露.在下面的测试中UserDetailsService将暴露一个名为"user"的 UsernamepasswordAuthenticationToken类型的Authentication及其主体.

@Test @WithUserDetails public void getMessageWithUserDetails() { String message = messageService.getMessage(); ... }

我们也可以通过设置username来查找相应的principal.

@Test @WithUserDetails("customUsername")

另外,我们可以指定bean的名称 @Test @WithUserDetails(value="customUsername",userDetailsServiceBeanName="myUserDetailsService")

注: 这个注解要求其对应的用户必须存在

###@WithSecurityContext 我们可以通过@WithSecurityContext来创建我们需要的Security.例如,如下创建一个@WithMockCustomer

@Retention(RetentionPolicy.RUNTIME)
@WithSecurityContext(factory=WithMockCustomUserSecurityContextFactory.class)

public @interface WithMockCustomUser{
	String username() default "rob";
	String name() default "Rob Winch";
}

@WithMockCustomUser需要一个WithSecurityContextFacotry的实现类,是实现类代码如下:

public class withMockCustomerSecurityContextFactory implements WithSecurityContextFacotry<WithMockCustomUser>{
@Override
public SecurityContext createSecurityContext(WithMockCustomUser customUser){
	SecurityContext context = SecurityContextHolder.createEmptyContext();

		CustomUserDetails principal =
			new CustomUserDetails(customUser.name(), customUser.username());
		Authentication auth =
			new UsernamePasswordAuthenticationToken(principal, "password", principal.getAuthorities());
		context.setAuthentication(auth);
		return context;
}

}

spring security的WithSecurityContextTestExecutionListener可以保证我们的操作正确运行.

在创建WithSecurityContextFactory 实现时,我们可以使用spring的标准注解.

###通过元注解来生成新的注解

我们可以利用@WithMockUser来生成新注解.

@Retention(RetentionPolicy.RUNTIME)
@WithMockUser(value="rob",roles="ADMIN")
public @interface WithMockAdmin{}

转载于:https://my.oschina.net/u/1590027/blog/912218

weixin_34342207
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity 测试实战
08-25
SpringSecurity 测试实战 标题:SpringSecurity 测试实战 描述:SpringSecurity 测试实战主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。 ...
spring security测试
09-29
在这个"spring security测试"的主题中,我们将深入探讨如何对Spring Security进行单元测试,以确保我们的安全配置和逻辑正确无误。 首先,Spring Security的核心是它提供的安全拦截器(Security Interceptors),...
2539-SpringSecurity系列--在有安全验证的情况下做单元测试Test
weixin_30357231的博客
07-24 236
在有安全验证的情况下做单元测试Test 版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.14.RELEA...
软件测试登录方向及原理——基于Spring Security框架
TesterAllen的博客
05-15 410
登录时我们测试工程师最常见确实最重要,也是最容易被忽视的测试场景,这里借鉴一些经验丰富的测试工程师总结的测试用例并结合Java Spring Security框架来简单说下登录的测试方向和部分原理(持续更新。。。) 功能测试(基础) 1. 输入已注册的用户名和正确的密码,验证是否登录成功; 2. 输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确; 3. 输入未注册的用...
Spring-Security】使用及部分源码分析
ATFWUS的博客
05-09 539
0x01.Spring Security 概述 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 官网:(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J
Spring Boot in Action》【4. 测试
极客神殿
10-13 903
4. 测试4.1 集成测试@RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = AddressBookConfiguration.class) public class AddressServiceTests { @Autowired private AddressService addressServi
SpringSecuritySecurityContext和Authentication对象
★【World Of Moshow 郑锴】★
07-17 5159
下面开始讨论几个 Spring Security 里面的核心对象。 org.springframework.security.core.context.SecurityContext接口表示的是当前应用的安全上下文。通过此接口可以获取和设置当前的认证对象。 org.springframework.security.core.Authentication接口用来表示此认证对象。通过认证对象的方法可...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
Spring Boot 单元测试时两个问题的解决(参数化测试,Mock用户信息)
苦海行舟
01-13 1704
Spring Boot Junit4单元测试时两个问题的解决(参数化测试,Mock用户信息结构不兼容 最近在做Spring Boot的开发,发现单元测试有两个问题,第一个问题是参数化测试——测试用例数据和测试逻辑分离。第二个问题是Junit自带的@WithMockUser 无法满足系统测试——mock的用户信息结构和实现系统的用户信息结构不一致导致测试失败。 基于这两个问题我做了以下的扩展 参数化测试 之前做Junit4单元测试时把测试用例数据和测试代码都耦合到了一起,导致测试代码看起来很乱难以维护,所以就
Spring Security(三十五):Part III. Testing
weixin_30378311的博客
12-19 120
This section describes the testing support provided by Spring Security. 本节介绍Spring Security提供的测试支持。 To use the Spring Security test support, you must includespring-security-test-4.2.10.RELEASE.ja...
安全性测试:安全测试的常用方法你一定不知道
最新发布
manbskjabgkb的博客
06-14 188
安全性测试(SecurityTesting)是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程,其主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,安全指标不同,测试策略也同但安全是相对的,安全性测试并不能最终证明应用程序是安全的,而只能验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。例如,测试应用软件在防止非授权的内部或外部用户的访问或故意破坏等情况时的运作。
UserDetails接口及子类实现
程序缘
01-04 3848
继承图
Spring 5官方文档》11集成测试
ifeves的博客
05-25 454
11. 集成测试11.1 概述能够在不需要部署到应用服务器或连接到其它企业基础服务的前提下做一些集成测试是很重要的。这将使你能够测试以下内容:Spring IoC容器上下...
spring-security单元测试
qq_34796981的博客
07-28 1489
1、简介 spring-security进行单元测试,从而自动化测试埋下伏笔。也无需频繁在在浏览器进行测试,也加快了开发人员的调试速度。 2、无验证单元测试 由于spring-security进行的都是安全方面的校验,而与实际的逻辑并没有太大关系。 如果单单想测试逻辑的可靠性,那么可以使用MockMvc来进行测试,这样大大减少了测试成本。 代码 @RunWith(SpringRunner.class) @SpringBootTest public class SpringSecurityTest {
Springboot 使用Security完成登录
Qin_xian_shen的博客
11-10 729
1.编写获取用户信息的接口 2.对mapper数据层接口进行实现 3.编写登陆业务层 4.编写登陆的逻辑 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Resource LoginServiceI...
Spring Security2配置简化解析
"Spring Security2配置精讲" Spring SecuritySpring框架的一个强大安全模块,它的前身是Acegi SecuritySpring Security 2相较于Acegi进行了重大改进,尤其是在配置方面显著简化,使得安全集成更为直观和高效。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值