如何在Spring Boot测试中包含自定义安全拦截器
我想对spring boot rest-api应用程序做一些端到端测试。使用spring mock MVC实现这个im。但是我无法得到200响应,因为rest api正在使用自定义的安全拦截器来验证请求中的令牌。相反,我一直得到401作为回应。如何在我的测试中包含此令牌验证?
@AutoConfigureMockMvc
@RunWith(SpringRunner.class)
@SpringBootTest(classes = VeripalServiceApplication.class)
@TestPropertySource(locations="classpath:test.properties")
@Transactional
public class VeripalTextConfigurationTest {
@Autowired
private MockMvc mockMvc;
@Test
public void happpyPath_thenReturns200() throws Exception {
String jsonBody = "some json body";
String endPoint = "/end_point_to_my_api";
HttpHeaders headers = new HttpHeaders();
headers.add("token", "this_is_my_token");
headers.setContentType(aplication/json);
/** Hit the API */
mockMvc.perform(post(endPoint)
.headers(httpHeaders)
.content(jsonBody)
)
.andExpect(status().isOk()).andDo(print());
}
}
@Configuration
@EnableScheduling
public class WebMvcConfig extends WebMvcConfigurerAdapter {
@Autowired
private ConsumerService consumerService;
@Autowired
private EndpointService endpointService;
@Autowired
private ConsumerConfigurationService consumerConfigurationService;
@Autowired
private AccessLimitService accessLimitService;
@Autowired
private ConfigurationHistoryService configurationHistoryService;
@Autowired
private LimitCarryOverService limitCarryOverService;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new Interceptor(consumerService, endpointService, consumerConfigurationService, accessLimitService, configurationHistoryService, limitCarryOverService));
}
}
这是我的拦截课
public class Interceptor implements HandlerInterceptor {
// some code here ...
}
共有1个答案
您需要对Servlet API和Spring Security框架中的请求生命周期有一个清晰的了解。
本文可能有助于您理解此流程http://blog.florian-Hopf.de/2017/08/spring-security.html
因此,我非常肯定,您在身份验证过滤器中存在一个问题,因此您可以通过以下几种方法来解决它:
-
null
- Spring测试与安全性:如何模拟身份验证?
V2:使用IoC+Mockito,例如将其存根用于单元测试。我不明白您的代码是如何编写的,所以我相信下面的一段代码可能会对您有所帮助。
// @Import({MyAuthCustomInterceptor.class}) // eq to @Component/@Service to create a bean
public class WebMvcConfig extends WebMvcConfigurerAdapter {
@Autowired
MyAuthCustomInterceptor interceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(interceptor);
}
}
public class VeripalTextConfigurationTest {
@MockBean
MyAuthCustomInterceptor interceptor;
@SetUp
public void setup(){
Mockito.when(interceptor.preHandle(...)).thenReturn(true);
}
}
-
在RestTemplate中,我有一个自定义拦截器,它将记录一些请求-响应详细信息并保存到数据库。 我的自定义拦截器: springboot中的RestTemboard bean配置: 将拦截器添加到restTemboard bean: 如何将此拦截器添加到佯装客户端? 正在应用中。yml: InterceptorOne为假装客户端中的每个请求添加标头: 但是我不能添加日志服务拦截器,因为它由于错
-
本文向大家介绍SpringBoot添加自定义拦截器的实现代码,包括了SpringBoot添加自定义拦截器的实现代码的使用技巧和注意事项,需要的朋友参考一下 在Controller层时,往往会需要校验或验证某些操作,而在每个Controller写重复代码,工作量比较大,这里在Springboot项目中 ,通过继承WebMvcConfigurerAdapter,添加拦截器。 1、WebMvcConfi
-
我正在尝试编写一个单元测试到一个自定义反序列化器,该反序列化器是使用一个带有@了的构造函数来实例化的,并且我的实体标有@JsonDesri的。它在我的集成测试中工作得很好,其中MockMvc会带来Spring serverside。 然而,在调用objectMapper.read值(…)的测试中,使用不带参数的默认构造函数的反序列化器的新实例被实例化。即使 实例化有线版本的反序列化程序,实际调用仍
-
null 我尝试将@priority(interceptor.priority.platform_beform)和@prematching也放入我的过滤器中,但即使是在OIDC启动后也会调用。 另外,是否有任何方法支持扩展quarkus oidc逻辑以包括自定义代码? 我无法获得oidc和keycloak-auth拦截器的优先级(知道这些可以帮助我决定过滤器的优先级)。请帮忙。
-
这里是我的拦截器方法,我想在这里设置自定义响应,告诉UI发生了什么 并且在web.xml中 spring-servlet.xml 当会话超时时,它在返回false后不发送任何响应。连下面的都不行
-
我想用基本的ubuntu模板启动一个容器——但我希望它能自动安装几个额外的软件包——或者理想情况下运行一个bash脚本。 看起来我应该使用钩子,当我在一个配置文件中创建一个容器传递时,它将一个特定的钩子设置为我的bash脚本。但我忍不住想一定有更简单的方法?