猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

使用 JUnit 测试具有 @PreAuthorize 的服务方法

在 Spring Boot 1.4.1 中,我想对使用 @PreAuthorize 访问受限的服务方法进行单元测试(而不是集成测试)。


问题是从 Eclipse 启动测试独奏时似乎没有检查 @PreAuthorize (尚未尝试使用 mvn test)。


然后,如果我奇迹般地设法正确运行测试,我将尝试使用 StudyService 接口,而不是 impl。


这是我的测试课:


@RunWith(MockitoJUnitRunner.class)

public class TestMethodSecurity {


    private static final Long STUDY_ID = 1L;


    @Mock

    private StudyRepository studyRepository;


    @InjectMocks

    private StudyServiceImpl studyService;



    @Before

    public void setup() {

        given(studyRepository.findOne(STUDY_ID)).willReturn(ModelsUtil.createStudy());

    }



    @Test

    public void findByIdWithoutAccessRightTest() {

        Study study = studyService.findById(STUDY_ID);

    }

}

这是服务:


@Service

public class StudyServiceImpl implements StudyService {



    @Autowired

    private StudyRepository studyRepository;



    @Override

    @PreAuthorize("hasAnyRole('DOES NOT EVENT CHECK SYNTAX")

    public Study findById(final Long id) {

        return studyRepository.findOne(id);

    }


}

测试成功,这是失败。


开心每一天1111
浏览 287回答 3
3回答

拉丁的传说

用注释你的测试类@RunWith(SpringRunner.class)@ContextConfiguration你的方法应该是这样的@Test(expected = AccessDeniedException.class)@WithAnonymousUser@Test    public void findByIdWithoutAccessRightTest() {        Study study = studyService.findById(STUDY_ID);    }如果不至少加载安全上下文,您将无法测试安全性。你可能想看看这个例子:public ApplicationUser getApplicationUser() {    ApplicationUser applicationUser = (ApplicationUser) SecurityContextHolder.getContext().getAuthentication().getPrincipal();    return applicationUser;}import org.junit.Before;import org.junit.Rule;import org.junit.Test;import static org.mockito.Mockito.when;import static org.mockito.Mockito.mock;import org.mockito.MockitoAnnotations;import org.springframework.security.core.Authentication;import org.springframework.security.core.context.SecurityContext;import org.springframework.security.core.context.SecurityContextHolder;import com.arpit.security.user.ApplicationUser;public class BaseTest {    @Before    public void setupMock() {        MockitoAnnotations.initMocks(this);    }    @Test    public void mockApplicationUser() {        ApplicationUser applicationUser = mock(ApplicationUser.class);        Authentication authentication = mock(Authentication.class);        SecurityContext securityContext = mock(SecurityContext.class);        when(securityContext.getAuthentication()).thenReturn(authentication);        SecurityContextHolder.setContext(securityContext);        when(SecurityContextHolder.getContext().getAuthentication().getPrincipal()).thenReturn(applicationUser);    }}取自:https ://www.javacodegeeks.com/2017/05/mocking-spring-security-context-unit-testing.html而且我想您的服务方法故意有语法错误?(缺少括号和错误的引号?)
0

忽然笑

这就是我让它工作的方式:@RunWith(SpringRunner.class)@SpringBootTest@EnableGlobalMethodSecurity(prePostEnabled = true)@ActiveProfiles("test")public class StudySecurityTest {    @Autowired    private StudyService service;    @MockBean    private StudyRepository repository;    @Test    @WithAnonymousUser    public void testAsAnonymous() {        ...    }    @Test    @WithMockKeycloakUser(id = LOGGED_USER_ID, username = LOGGED_USER_USERNAME, authorities = { "ROLE_USER" })    public void testAsUser() {        ...    }}如果你有兴趣@WithMockKeycloakUser,问我。
0

慕码人8056858

如果要测试 Spring Security 注释,则需要使用SpringRunner它将创建 Spring Context 并将 Spring Security 代码注入代理类。如何测试 Spring Security 你可以在这里找到。
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Java