Junit 对具备shiro登录校验的接口做单元测试

最新推荐文章于 2022-03-25 09:28:47 发布
最新推荐文章于 2022-03-25 09:28:47 发布
阅读量508 收藏
点赞数
文章标签: junit shiro 单元测试
原文链接:https://blog.csdn.net/u012843873/article/details/102800403
版权

通常,我们的接口是会作登录校验的,为了安全,有些接口甚至有权限校验,这样,通常的单元测试就很难通过,此处以第一种情况为例:

  1. 接口(在接口内调用了当前登录的用户信息,如果发现不存在则会抛出异常)
@PostMapping("/save")
public Object save (@RequestBody @Valid final UserPage userPage, final HttpServletRequest request) {
	final User user = new User();
	BeanUtils.copyProperties(userPage, user);
	final Date now = new Date();
	user.setUpdateTime(now);
	if (user.getValidBeginTime() != null && user.getValidEndTime() != null && !user.getValidBeginTime().before(user.getValidEndTime())) {
		throw new BusinessException(ExceptionEnum.EXECUTE_BASE_CHECK_EXCPTION.setExceptionMsg("有效开始时间不能晚于有效结束时间"));
	}
	//根据用户名判断是否已经存在该类型
	User temp = userDao.queryByUserName(userPage.getUserName());
	if (userPage.getId() != null) {
		//修改
		if (temp != null && !temp.getId().equals(user.getId())) {
			systemLogService.add(request, Constant.SYSTEM_LOG_MODULE_USER, Constant.SYSTEM_LOG_TYPE_MODIFY, "修改用户信息失败");
			throw new BusinessException(ExceptionEnum.EXECUTE_BASE_CHECK_EXCPTION.setExceptionMsg("数据已存在"));
		}
		temp = (User) userDao.queryById(userPage.getId() );
		userDao.update(user);
		systemLogService.add(request, Constant.SYSTEM_LOG_MODULE_USER, Constant.SYSTEM_LOG_TYPE_MODIFY, "修改用户信息");
	} else {
		//新增
		//修改
		if (temp != null) {
			systemLogService.add(request, Constant.SYSTEM_LOG_MODULE_USER, Constant.SYSTEM_LOG_TYPE_MODIFY, "新增用户信息失败");
			throw new BusinessException(ExceptionEnum.EXECUTE_BASE_CHECK_EXCPTION.setExceptionMsg("数据已存在"));
		}
		user.setCreateUserId(UserUtils.getCurrentUser().getId());
		user.setCreateTime(now);
		userDao.add(user);
		systemLogService.add(request, Constant.SYSTEM_LOG_MODULE_USER, Constant.SYSTEM_LOG_TYPE_MODIFY, "新增用户信息");
	}
 
	return "保存成功";
}
 
public class UserUtils {
 
	/**
	 * 获取当前用户信息
	 * @return
	 * @throws AuthChallengeException
	 */
	public static User getCurrentUser () {
		final Subject subject = SecurityUtils.getSubject();
		if (subject == null) {
			throw new BusinessException(ExceptionEnum.EXECUTE_AUTHORICATION_EXCEPTION.setExceptionMsg("用户未登录,或登录已过期"));
		} else {
			final Session session = subject.getSession();
			if (session == null) {
				throw new BusinessException(ExceptionEnum.EXECUTE_AUTHORICATION_EXCEPTION.setExceptionMsg("用户未登录,或登录已过期"));
			} else {
				final User user = (User) session.getAttribute("user");
				if (user == null) {
					throw new BusinessException(ExceptionEnum.EXECUTE_AUTHORICATION_EXCEPTION.setExceptionMsg("用户未登录,或登录已过期"));
				}
				return user;
			}
		}
	}
}
  1. 单元测试
@RunWith(SpringRunner.class)
@SpringBootTest
public class BaseTest {
	
	@Autowired
    org.apache.shiro.mgt.SecurityManager securityManager;
	
	@Autowired
	WebApplicationContext webApplicationContext;
	
    public MockMvc mockMvc;
	
    private void login(String username, String password) {
        
        final UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        final Subject subject = SecurityUtils.getSubject();
 
        subject.login(token);
    }
    
    @Before
    public void before() {
        SecurityUtils.setSecurityManager(securityManager);
        mockMvc = MockMvcBuilders
                .webAppContextSetup(webApplicationContext)
                .build();
        login("admin", null);
    }
 
}
 
 
public class UserControllerTest extends BaseTest {
	
	@Test
	public void testSave() throws Exception {
		final UserPage userPage = new UserPage();
		userPage.setUserName("test@136.com");
		userPage.setEmail("test@163.com");
		userPage.setCompanyId(1);
		userPage.setCompanyName("终端公司");
		userPage.setName("测试");
		userPage.setPhone("18874551022");
		userPage.setRoleId(1);
		userPage.setRoleName("系统管理员");
		final String jsonStr = JSONObject.toJSONString(userPage);
		final MvcResult mvcResult = mockMvc.perform(MockMvcRequestBuilders.post("/user/save")
				.contentType(MediaType.APPLICATION_JSON)
				.content(jsonStr)
				.accept(MediaType.APPLICATION_JSON))
				.andDo(MockMvcResultHandlers.print())
				.andReturn();
		int status = mvcResult.getResponse().getStatus();
		
		assertEquals(200, status);
	}
}
works cart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用JUnit单元测试
qq_18745967的博客
05-13 1042
其中要求邮箱格式“登录名@主机名.域名”,登录名为5个字母,主机名固定为下面2个163、126,域名为com或com.cn。密码为6个(含6)以上数字组成。填写正确则提示“信息正确”,否则根据实际情况提示“**不符合要求”(**为邮箱地址或密码)。编写程序代码,使用JUnit框架编写测试类对编写的程序代码进行测试测试类中设计最少的测试数据满足语句覆盖测试,每条测试数据需要在测试类中编写一个测试方法。使用assertThat中equalTo断言判断输出文字期望结果值和实际返回值是否一致。
shiro-unit:JUnit规则可简化apache shiro单元测试
04-29
四郎单位 JUnit规则可简化apache shiro单元测试。 ##样本: shiro.ini [users] trillian = secret, user [roles] admin = * user = something:* ShiroUnitTest.java public class ShiroUnitTest { @Test @SubjectAware ( username = " trillian " , password = " secret " , configuration = " classpath:path/to/shiro.ini " ) public void testMethod (){ Subject subject = SecurityUtils . getSubject(); assert
Junit单元测试
Roxannekkk的博客
10-15 243
测试分为 1.黑盒测试 2.白盒测试 1.(只关注给定输入,输出是否正确,并不关注其具体的实现逻辑)不需要写代码,给输入值,看程序是否能够输出期望的值 2.(你要去关注代码执行的具体流程,运行是否严谨,效率问题等)需要写代码。关注程序的具体实现流程 Junit使用:白盒测试 步骤: 1.定义一个测试类(用例) 建议: 测试类名:被测试的类名Test eg:CalculatorTest 包名:xxx.xxx.xx.test eg:cn.itcast.test 2.定义测试方法:可以独立运行 建议: 方法
shiro认证单元测试
感谢关注点赞,笔芯啾咪!
11-29 994
初学shiro,对shiro的一些认知,测试完整代码(基于junit)如下: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apac...
使用junit4+NekoHTML对页面进行单元测试
outsider_lcg的专栏
06-22 1250
首先科普一下NekoHTML。 NekoHTML是一个简单地HTML扫描器和标签补偿器(tag balancer),使得程序能解析HTML文档并用标准的XML接口来访问其中的信息。这个解析器能投扫描HTML文件并“修正”许多作者(人或机器)在编写HTML文档过程中常犯的错误。NekoHTML能增补缺失的父元素、自动用结束标签关闭相应的元素,以及不匹配的内嵌元素标签。NekoHTML的开发使用了X
SpringBoot 登录接口单元测试(Shiro方式)
jie873440996的专栏
04-23 1318
SpringBoot 登录接口单元测试 1.针对登录接口获取Token package com.demo.test.controller; import com.alibaba.fastjson.JSONObject; import com.demo.test.Application; import com.demo.test.req.auth.LoginReq; import com.demo.test.resp.auth.UserResp; import org.apache.shiro.Securi
junit--有登录账号和密码的junit测试代码
wearetheworld1的博客
03-07 4003
package com.juneyaoair.platform.controller.api;import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.net.SocketException; import java.
JUnit单元测试&简版学生管理系统
qq_38830041的博客
04-15 630
JUnit单元测试&简版学生管理系统 JUnit的作用是:在庞大的程序项目中,要测试一个功能模块,不需要将整个庞大的项目都运行,只需要将需要测试的功能块进行JUnit测试就行 非常的方便,也很清晰,提高的开发的速度。 目前普遍使用的JUnit版本为JUnit4 JUnit的格式为:@Test 可以利用快速修复键(ctrl+1),...
掌财社:Shiro 集成测试
weixin_45378258的博客
06-22 66
既然我们已经介绍了单元测试设置,那么让我们来谈谈集成测试。集成测试是跨 API 边界测试实现。例如,在调用实现 B 时测试实现 A 是否有效,而实现 B 则按预期进行测试。 您也可以在 Shiro 中轻松执行集成测试Shiro 的​SecurityManager​实例及其包装的东西(例如 Realms 和 SessionManager 等)都是非常轻量级的 POJO,它们使用的内存很少。这意味着您可以为执行的每个测试类创建和拆除​SecurityManager​实例。当您的集成测试运行时,它们将使用“
Object 转 List 工具类
YanQiuXiang
11-03 1654
public static <T> List<T> castList(Object obj, Class<T> clazz) { List<T> result = new ArrayList<T>(); if (obj instanceof List<?>) { for (Object o : (List<?>) obj) { r...
junit4单元测试--web项目中模拟登录会话,全流程测试
weixin_30325793的博客
11-14 674
junit4相对于junit3,基于注解的方式写单元测试用例,使用过程中方便很多。如下缩写均是代码片段,摘录其中关键部分,重要是理解其中知识点。 一、编写测试用例基类 @RunWith(SpringJUnit4ClassRunner.class) @WebAppConfiguration @ContextConfiguration({"file:src/main/webapp/WEB-...
shiro权限绕过
tomyyyyy
11-02 3414
目录shiro权限绕过什么是shiroshiro权限绕过的原因shiro权限绕过的限制条件CVE-2016-6802CVE-2020-1957CVE-2020-11989CVE-2020-13933参考连接shiro权限绕过 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任...
编写一个简单的博客系统并进行单元测试junit框架测试
qq_42803467的博客
08-15 682
1.创建一个maven项目。 2.
shiro中获取当前user出错
ITbasketplayer的专栏
04-26 8255
准确场景描述应该是: 1、在应用层使用“线程池等会缓存线程的组件”,比如Executors.newFixedThreadPool(n);在线程里进行 getUser(); 2、可能A用户获取到B用户。 下面分析一下原理: 顺着shiro源码去找,获取当前用户方法SecurityUtils.getSubject();/*ThreadContext线程上下文环境,主要靠InheritableT
单元测试Junit
RogerLuoji的博客
03-21 460
一、单元测试概述 1.1 单元测试 针对最小的功能单元编写测试代码,Java程序最小的功能单元是方法 针对Java方法的测试,检查方法的正确性 1.2 单元测试框架Junit Junit是使用Java语言实现的单元测试框架 所有的IDE工具都集成了JUnit 优点 JUnit可以灵活的选择执行那些测试方法,可以一键执行全部测试方法 JUnit可以生成全部方法的测试报告 单元测试中的某个方法测试失败了,不会影响其他测试方法的测试 二、单元测试快速入门 需求:使用单元测试进行业务方法预期结果、正
登陆测试用例
yuanlingGeGe的博客
09-12 300
具体需求: 有一个登录页面, (假如上面有2个textbox, 一个提交按钮。 请针对这个页面设计30个以上的testcase.)   此题的考察目的:面试者是否熟悉各种测试方法,是否有丰富的Web测试经验, 是否了解Web开发,以及设计Test case的能力   这个题目还是相当有难度的, 一般的人很难把这个题目回答好。   首先,你要了解用户的需求,比如这个登录界面应该是弹出窗口式的,还是直...
Spring MockMvc模拟shiro登录
Light_shine的专栏
08-07 3977
背景 最近在使用SpringBoot MockMvc进行controller层的单元测试,在测试的场景中需要用户先进行登录,用户登录使用的安全框架是apache shiro,在使用的过程中发现,使用MockHttpSession无法再用户登录后获取到shiro的session。 解决过程 对于需要模拟用户登录的场景,我们一般的法是先调用用户的登录接口,然后获取到session,然后使用...
shiro spring boot的junit测试 获取SecurityUtils
wdd668的专栏
03-25 619
spring boot :2.2.8.RELEASE shiro:1.4.1 junitjunit-jupiter-api-5.5.2.jar 在测试类中需要引用 到shiro登录信息SecurityUtils 不使用mock的情况下 import com.hdlh.network.graph.service.GraphService; import com.product.hdlh.HdlhApplicationTests; import org.apache.shiro.Securit
Junit单元测试详解:接口、数据结构与最佳实践
6. **案例演示**:教程提供了实际的单元测试实例,让学习者能够理解和应用JUnit进行模块接口测试、局部数据结构测试、路径测试等具体操作。 通过这个教程,开发者可以掌握如何使用Junit进行高效、准确的单元测试,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值