使用spring-security-test自定义注解测试SpringBoot应用

最新推荐文章于 2022-05-01 08:43:19 发布
最新推荐文章于 2022-05-01 08:43:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: MockMvc JUnit Spring Security Test
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1259678404/article/details/114252653
版权

 spriing security test中自带的注解@WithMockUser如果不使用自定义Authentication,这是一个绝佳的选择。

但是项目中总有一些特殊的情况,就需要我们自定义实现:

首先创建一个自定义的注解

@WithSecurityContext  factory属性指向一个自定义Facotry

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
@WithSecurityContext(factory = WithMockCustomUserSecurityContextFactory.class)
public @interface WithMockUser
{
}

下面实现我们的自定义Facotry

final public class WithMockCustomUserSecurityContextFactory implements WithSecurityContextFactory<WithMockUser>
{

    // 读取properties 配置
    @Value("${mock.user}")
    private String user;

    // 读取properties 配置
    @Value("${mock.role}")
    private String role;

    @Override
    public SecurityContext createSecurityContext(WithMockUser annotation)
    {
最低0.47元/天 解锁文章
Nacl.Zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-security-test
03-22
这个项目,"Spring-security-test",很可能是用来演示或测试 Spring Security 的功能和集成方式。在深入讨论之前,我们需要理解 Spring Security 的核心概念和架构。 1. **核心概念**: - **身份验证 ...
Spring Security 实战干货:Spring Security中的单元测试
码农小胖哥
04-23 2624
今天组里的新人迷茫的问我:哥,Spring Security弄的我单元测试跑不起来,总是401,你看看咋解决。没问题,有写单元测试的觉悟,写的代码质量肯定有保证,对代码质量重视的态度,这种...
Spring Security 详解与实操第六节 响应式编程及最后总结
fegus的博客
05-01 1822
技术趋势:如何为 Spring Security 添加响应式编程特性? 对于大多数日常业务场景而言,软件系统在任何时候都需要确保具备即时响应性。而响应式编程(Reactive Programming)就是用来构建具有即时响应性的是一种新的编程技术。随着 Spring 5 的发布,我们迎来了响应式编程的全新发展时期。而 Spring Security 作为 Spring 家族的一员,同样实现了一系列的响应式组件。今天我们就将围绕这些组件展开讨论。 什么是响应式编程? 在引入响应式 Spring Securit
spring-security单元测试
qq_34796981的博客
07-28 1456
1、简介 spring-security进行单元测试,从而自动化测试埋下伏笔。也无需频繁在在浏览器进行测试,也加快了开发人员的调试速度。 2、无验证单元测试 由于spring-security进行的都是安全方面的校验,而与实际的逻辑并没有太大关系。 如果单单想测试逻辑的可靠性,那么可以使用MockMvc来进行测试,这样大大减少了测试成本。 代码 @RunWith(SpringRunner.class) @SpringBootTest public class SpringSecurityTest {
SpringSecurity入门和与SpringBoot整合使用
weixin_51364443的博客
05-28 610
SpringSecurity 官方文档 https://spring.io/projects/spring-security 一. springsecurity 简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。 Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求 sp...
Spring Security 学习笔记(一)基础使用
xueguchen的博客
03-24 356
1. 简介 1.1 官网 Spring Security 官网 1.2 Spring Security定义 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security 主要实现了Authentication(认证,解决who are you? ) 和 Access Control(访问控制,也就是what are you allowed to do?,也称为Authorization)。Spring Security在
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6508
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
spring-security-test-apps:一些 spring 安全测试应用程序和示例
06-20
这个"spring-security-test-apps"项目是一个集合,包含了一系列的测试应用程序和示例,专门针对 Spring Security 进行了设计,以便开发者能够更好地理解和实践这个框架的用法。 在Spring Security中,主要涉及以下...
spring-boot-test:Spring启动项目
03-31
开发者可以通过@SpringBootTest注解来启动整个应用上下文,@Autowired注入依赖,并使用@Test注解定义测试方法。 总之,Spring Boot提供了一整套便捷的框架来构建高效、可维护的Java应用,而"Spring启动项目:在线...
spring-boot-3.2.3.zip
最新发布
04-21
8. **测试支持**:SpringBoot 提供了测试工具,如 `@SpringBootTest` 注解,便于编写集成测试和端到端测试。 9. **环境配置**:通过 `application.properties` 或 `application.yml` 文件,可以灵活配置应用的属性...
spring-security-test
07-13
标签 项目 弹簧数据 jpa 弹簧数据-jpa 目录 本指南将引导您完成构建应用程序的过程,该应用程序使用 Spring Data JPA 在关系数据库中存储和检索数据。 你将构建什么 您将构建一个将Customer POJO 存储在基于内存的数据库中的应用程序。 你需要什么 定义一个简单的实体 在此示例中,您存储 Customer 对象,注释为 JPA 实体。 src/main/java/hello/Customer.java link : complete / src / main / java / hello / Customer . java[] 这里有一个包含三个属性的Customer类,即id 、 firstName和lastName 。 您还有两个构造函数。 默认构造函数只是为了 JPA 而存在。 您不会直接使用它,因此将其指定为protected 。 另一个构
security-test:Spring安全测试
05-08
安全测试 Spring安全测试 功能科 -自定义登录页面 -记得我 -403和404错误页面 -通过JDBC验证用户和密码 -BCrypt保护密码 -Https支持 -运行时重载权限 -启用Csrf Https支持 要启用https,请执行以下步骤: 本示例假设您使用的是Tomcat服务器。 打开一个终端,转到TOMCAT_HOME / bin并执行: keytool -genkey -alias tomcat -keyalg RSA -keystore C:\ Temp \ tomcat 询问时,输入密码和证书的详细信息 编辑server.xml并更改以下行: <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="tru
Spring-Security-demo.zip
09-09
在"Spring-Security-demo.zip"这个压缩包中,我们很可能是得到了一个 Spring Security 的学习示例项目,名为"imooc-Spring-Security",这将帮助我们更好地理解和应用 Spring Security。 1. **身份验证**:在 Spring...
spring-boot-3.1.8.zip
04-21
10. **测试支持**:SpringBoot 提供了测试支持,包括 @SpringBootTest 注解,使得单元测试和集成测试变得简单。 11. **版本更新**:从 3.1.8 版本来看,这个版本相比早期版本可能已经进行了多项改进,包括修复了...
springboot-springsecurity-demo
12-27
本示例"springboot-springsecurity-demo"就是基于这两个组件的深度整合,旨在帮助开发者理解如何在Spring Boot项目中实现安全控制。 首先,让我们来看看核心文件`pom.xml`。这是Maven项目的配置文件,用于管理项目...
2539-SpringSecurity系列--在有安全验证的情况下做单元测试Test
zzxx1994617的博客
07-24 5083
在有安全验证的情况下做单元测试Test 版本信息 &amp;lt;parent&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;spring-boot-starter-parent&amp;lt;/artifactId&amp;gt;
使用SpringSecurity进行@Test单元测试 | MSCode微服务平台框架代码源码
iframework的博客
04-18 365
使用SpringSecurity进行@Test单元测试。 MSCode微服务平台框架mscodecloud.com 代码示例 @Test @WithMockUser(roles="ADMIN") public void requestProtectedUrlWithUser() throws Exception { mvc .perform(get("/")) ...
servlet中文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 344
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章中第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
spring security Springboot使用代码实现
04-05
1. 引入依赖 在pom.xml文件中添加spring-boot-starter-security依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置安全策略 在application.properties中配置安全策略: ```properties # 关闭基本认证 security.basic.enabled=false # 允许所有用户访问所有端点 security.require-ssl=false security.enable-csrf=false ``` 3. 创建用户服务 创建一个实现UserDetailsService接口的用户服务,用于加载用户信息: ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 这里可以从数据库或其他地方加载用户信息 if ("admin".equals(username)) { return new User("admin", "{noop}admin", Collections.singletonList(new SimpleGrantedAuthority("ROLE_ADMIN"))); } else if ("user".equals(username)) { return new User("user", "{noop}user", Collections.singletonList(new SimpleGrantedAuthority("ROLE_USER"))); } else { throw new UsernameNotFoundException("用户不存在"); } } } ``` 4. 配置安全过滤器 在配置类中添加@EnableWebSecurity和@Configuration注解,并继承WebSecurityConfigurerAdapter,然后配置安全过滤器: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") // /admin/** 接口需要 ADMIN 角色 .antMatchers("/user/**").hasRole("USER") // /user/** 接口需要 USER 角色 .anyRequest().authenticated() // 其他接口需要认证 .and() .formLogin() .loginProcessingUrl("/login") // 登录接口路径 .defaultSuccessURL("/index") // 登录成功后跳转到 /index 接口 .failureUrl("/login?error") // 登录失败跳转到 /login?error 接口 .permitAll() // 允许所有用户访问登录接口 .and() .logout() .logoutUrl("/logout") // 退出登录接口路径 .logoutSuccessUrl("/login?logout") // 退出登录成功后跳转到 /login?logout 接口 .permitAll(); // 允许所有用户访问退出登录接口 } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return NoOpPasswordEncoder.getInstance(); } } ``` 5. 创建控制器 创建控制器,用于测试接口访问权限: ```java @RestController public class TestController { @GetMapping("/admin/hello") public String adminHello() { return "Hello, Admin!"; } @GetMapping("/user/hello") public String userHello() { return "Hello, User!"; } @GetMapping("/hello") public String hello() { return "Hello, World!"; } } ``` 6. 测试接口 启动应用,然后使用管理员账户(admin/admin)和普通用户账户(user/user)访问不同的接口: - http://localhost:8080/admin/hello 只有管理员能访问,需要管理员账户登录。 - http://localhost:8080/user/hello 只有普通用户能访问,需要普通用户账户登录。 - http://localhost:8080/hello 所有用户都能访问,不需要登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值