springboot对shiro进行mock单元测试

最新推荐文章于 2024-05-28 17:26:56 发布
最新推荐文章于 2024-05-28 17:26:56 发布
阅读量7.4k 收藏 13
点赞数 6
分类专栏: Spring Boot Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z28126308/article/details/81034769
版权

  环境:junit-5、Spring5.0.x、Spring Boot 2.0.x

    以下是用来权限测试的接口:

@ApiOperation("[可接入]分页查询管理员")
@ApiResponses({@ApiResponse(code = 200, message = "访问成功", response = APIResponse.class),
        @ApiResponse(code = 201, message = "data", response = BackPageManagerDTO.class)})
@ApiImplicitParams({@ApiImplicitParam(name = "page", value = "页码", required = true, defaultValue = "1"),
        @ApiImplicitParam(name = "size", value = "数目", required = true, defaultValue = "15")})
@GetMapping("/page")
@RequiresPermissions(PermissionConst.MANAGER)
APIResponse page(@RequestParam(defaultValue = "1") Integer page, @RequestParam(defaultValue = "15") Integer size);

    百度shiro的单元测试,发现没有一个是可以在测试时以指定Subject运行的,最接近的是ThreadContext.bind(securityManager),但这只是绑定了所有SecurityManger,而SecurityManager下还有很多Subject,将ThreadContext.bind(securityManager)改为ThreadContext.bind(subject)即可以指定subject身份去测试接口。个人案例如下:

 

@SpringBootTest(classes = BackendApplication.class)
@AutoConfigureMockMvc
@SpringJUnitConfig
@PropertySource(value = "classpath:jdbc.properties", encoding = "UTF-8")
@ImportResource(locations = {"classpath:*-config.xml"})
@WebAppConfiguration
class ManagerTest {
    @Resource
    private BackManagerController managerController;
    @Resource
    private SecurityManager securityManager;
    @Resource
    private WebApplicationContext webApplicationContext;
    @Resource
    private SessionDAO sessionDAO;
    private Subject subject;
    private MockMvc mockMvc;
    private MockHttpServletRequest mockHttpServletRequest;
    private MockHttpServletResponse mockHttpServletResponse;


    private void login(String username, String password) {
        subject = new WebSubject.Builder(mockHttpServletRequest, mockHttpServletResponse)
                .buildWebSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password, true);
        subject.login(token);
        ThreadContext.bind(subject);
    }

    @BeforeEach
    void before() {
        mockHttpServletRequest = new MockHttpServletRequest(webApplicationContext.getServletContext());
        mockHttpServletResponse = new MockHttpServletResponse();
        MockHttpSession mockHttpSession = new MockHttpSession(webApplicationContext.getServletContext());
        mockHttpServletRequest.setSession(mockHttpSession);
        SecurityUtils.setSecurityManager(securityManager);
        mockMvc = MockMvcBuilders
                .webAppContextSetup(webApplicationContext)
                .build();
        login("test112", "111111");
    }

    @Test
    void page() throws Exception {
        System.out.println("-------------shiro基本权限测试-------------");
        System.out.println("init page result:" +
                mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
                        .andExpect(MockMvcResultMatchers.status().isOk())
                        .andReturn()
                        .getResponse()
                        .getContentAsString());
        System.err.println("all session id:" +
                sessionDAO.getActiveSessions().stream()
                        .map(Session::getId)
                        .reduce((x, y) -> x + "," + y)
                        .orElse(""));
        System.out.println("-------------测试同一用户异地登录将另一session踢出,该过程在CredentialsMatcher进行处理-------------");
        login("test112", "111111");
        System.out.println("user login again page result:" +
                mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
                        .andExpect(MockMvcResultMatchers.status().isOk())
                        .andReturn()
                        .getResponse()
                        .getContentAsString());
        System.err.println("all session id:" +
                sessionDAO.getActiveSessions().stream()
                        .map(Session::getId)
                        .reduce((x, y) -> x + "," + y)
                        .orElse(""));
        System.out.println("-------------测试登出后权限-------------");
        subject.logout();
        System.out.println("logout page result:" + mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
                .andExpect(MockMvcResultMatchers.status().isOk())
                .andReturn()
                .getResponse()
                .getContentAsString());
    }
}

测试结果图(以下测试结果分别是测shiro登录后权限处理、同号只能单处登录、登出后权限处理功能的结果):

识1DD编程
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
超详细 springboot 整合 Mock 进行单元测试!本文带你搞清楚!
m0_58680865的博客
05-12 6702
Mockito是Java单元测试开发框架。在写测试单元时它可以MockMock的中文释义是模拟,所以Mockito从名字上可以看出是要模拟一种场景它可以模拟任何 Spring 管理的 Bean、模拟方法的返回值、模拟抛出异常等,避免为了测试一个方法,却要自行构建整个 bean 的依赖链。Mock 测试主要是用来进行开发中一些未完成的接口或者网络断开数据库连接错误等方法调用。如下代码所示,list 集合需要从数据库查询出来。
springtest 集成mock实现shiro单元测试认证
chenin2015的博客
06-16 480
springtest集成mock实现单元测试功能 添加mock构建单元 代码中通过直接使用登陆的方式完成认证的过程,理论上应该可以直接给当前的subject直接设置认证状态为true就OK,我没有做实验,感兴趣的可以试试 由于项目中很多的接口都需要认证之后才能被调用,否则会被shiro拦截。...
单元测试 Mockito
最新发布
fearless的博客
05-28 455
【代码】单元测试 Mock Mybatis-plus
springBoot+shiro简单测试mvc项目
11-14
springBoot+shiro测试项目。mvc模式写的测试模版,springBoot+shiro项目开发架构的整理
shiro认证单元测试
感谢关注点赞,笔芯啾咪!
11-29 978
初学shiro,对shiro的一些认知,测试完整代码(基于junit)如下: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apac...
spring boot 基于Shiro单元测试
luoqi0597的博客
09-20 1624
背景 在实际的工程做,在很多场景都需要获取当前登录的用户状态进行对应的逻辑校验、默认值配置等操作,估在做单元测试时,如果没有初始化安全上下文,那么在执行场景的时候会报取不到上下文的空指针错误,为提高开发效率,单元测试还是有必要的。 以下为实际案例: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Usern...
springboot-shiro
10-18
SpringBootShiro构建细粒度动态权限管理系统详解》 在现代Web开发中,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
shiro-unit:JUnit规则可简化apache shiro单元测试
04-29
四郎单位 JUnit规则可简化apache shiro单元测试。 ##样本: shiro.ini [users] trillian = secret, user [roles] admin = * user = something:* ShiroUnitTest.java public class ShiroUnitTest { @Test @SubjectAware ( username = " trillian " , password = " secret " , configuration = " classpath:path/to/shiro.ini " ) public void testMethod (){ Subject subject = SecurityUtils . getSubject(); assert
shiro测试代码
11-16
shiro与spring的整合,shiro与spring的整合,shiro与spring的整合
基于springmybatisshiro面向接口开发的的一套后台管理系统
08-07
方便快速开发;采用常用的技术栈,降低学习成本,项目完全前后端分离,后端定义统一的接口格式,统一参数校验,统一权限控制,异常拦截,全局错误码等,让后续开发只需关注业务代码。
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
天风掌财社:Shiro 单元测试
weixin_45378258的博客
06-22 152
单元测试主要是关于测试您的代码,而仅是在有限范围内的代码。考虑到 Shiro 时,您 true 要关注的是您的代码可以与 Shiro 的* API *一起正常工作-您并不需要测试 Shiro 的实现是否正常工作(这是 Shiro 开发团队必须确保的事情)在 Shiro 的代码库中)。 检验 Shiro 的实现是否可以与您的实现一起工作的测试实际上是集成测试(下面讨论)。 Shiro单元测试实例 因为单元测试更适合测试您自己的逻辑(而不是您的逻辑可能调用的任何实现),所以“模拟”您逻辑所依赖的任何.
SpringBoot 整合shiro案例测试
cjy_lean的博客
04-30 258
SpringBoot 整合shiro 1. 创建springboot项目,设置依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId></dependenc...
单元测试使用Shiro简单实现用户认证 授权 MD5加盐加密,用户验证源码分析
weixin_43718423的博客
11-30 655
文章目录在学习shiro之前 先来简单的了解一下什么是shiro在学习之前 先来看看本次文章需要掌握的知识: (预先了解一下大概会有什么)测试阶段用户认证实现用户 认证 执行流程源码用户授权实现MD5 加盐加密 在学习shiro之前 先来简单的了解一下什么是shiro Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。 Shiro能干什么? 1.权限管理(自定义权限注解/加载权限) 2.角
SpringBootShiro整合教程:权限管理实战解析
课程适合对Shiro有一定了解但希望在SpringBoot环境下实践权限管理的开发者学习。" 在现代Web应用开发中,安全性是至关重要的,SpringBoot和Apache Shiro框架的结合为开发者提供了强大的用户身份验证和授权功能。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值