- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我正在使用 Spring Boot 1.4.2,我是 Spring Boot 的新手。我有一个身份验证过滤器,用于在用户登录时设置当前用户信息。在给 Controller 的建议中,我调用了以下方法来获取当前的 userId:
public static String getCurrentUserToken(){
return ((AuthenticatedUser) SecurityContextHolder.getContext().getAuthentication().getPrincipal()).getUserId();
}
这是我的自定义 AuthenticatedUser:
public class AuthenticatedUser implements Serializable {
private final String userName;
private final String userId;
private final String sessionId;
public AuthenticatedUser(String userName, String userId, String sessionId) {
super();
this.userName = userName;
this.userId = userId;
this.sessionId = sessionId;
}
public String getUserName() {
return userName;
}
public String getUserId() {
return userId;
}
public String getSessionId() {
return sessionId;
}
一切正常。但是,过滤器在集成测试中不起作用,我需要模拟当前用户。我搜索了很多关于如何模拟用户的信息,但没有一个对我有帮助。我终于找到了可能接近我想要的指南:https://aggarwalarpit.wordpress.com/2017/05/17/mocking-spring-security-context-for-unit-testing/以下是我遵循该准则的测试类:
@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = WebEnvironment.DEFINED_PORT)
public class PersonalLoanPreApprovalTest {
@Before
public void initDB() throws Exception {
MockitoAnnotations.initMocks(this);
}
@Test
public void testRequestPersonalLoanPreApproval_Me() {
AuthenticatedUser applicationUser = new
AuthenticatedUser("test@abc.com", "2d1b5ae3", "123");
UsernamePasswordAuthenticationToken authentication = new ApiKeyAuthentication(applicationUser);
SecurityContext securityContext = mock(SecurityContext.class);
when(securityContext.getAuthentication()).thenReturn(authentication);
SecurityContextHolder.setContext(securityContext);
// error at this line
when(securityContext.getAuthentication().getPrincipal()) .thenReturn(applicationUser);
// The controller for this api has the advice to get the userId
MyResponse response = restTemplate.getForObject(url.toString(), MyResponse.class);
}
}
我遇到了这个错误:
org.mockito.exceptions.misusing.WrongTypeOfReturnValue:
AuthenticatedUser cannot be returned by getAuthentication()
getAuthentication() should return Authentication
我已经在这上面花了几天时间,尝试了很多我发现的建议,但仍然失败了。我也尝试删除导致错误的行,但是当错误消失后,我仍然无法在我的 Controller 建议中获取当前用户信息。
非常感谢任何建议。
UPDATE1:只是想通过对代码进行一些修改来获得我的结果。
根据@glitch 的建议,我更改了代码以在我的测试方法中模拟身份验证和用户,如下所示:
@Test
public void testRequestPersonalLoanPreApproval_Me() {
AuthenticatedUser applicationUser = new AuthenticatedUser("testtu_free@cs.com", "2d1b5ae3-cf04-44f5-9493-f0518cab4554", "123");
Authentication authentication = Mockito.mock(Authentication.class);
SecurityContext securityContext = Mockito.mock(SecurityContext.class);
Mockito.when(securityContext.getAuthentication()).thenReturn(authentication);
SecurityContextHolder.setContext(securityContext);
Mockito.when(authentication.getPrincipal()).thenReturn(applicationUser);
// The controller for this api has the advice to get the userId
MyResponse response = restTemplate.getForObject(url.toString(), MyResponse.class);
}
}
我现在可以摆脱测试类中的错误。我调试了代码,看到当我在测试类中时 securityContext 有值(value)。但是当我跳转到 Controller 建议中的代码时,下面的 get 返回 null:
SecurityContextHolder.getContext().getAuthentication().getPrincipal()
最佳答案
有一个 Spring 测试注释 (org.springframework.security.test.context.support.WithMockUser
) 可以为您完成此操作...
@Test
@WithMockUser(username = "myUser", roles = { "myAuthority" })
public void aTest(){
// any usage of `Authentication` in this test invocation will get an instance with the user name "myUser" and a granted authority "myAuthority"
// ...
}
或者,您可以通过模拟 Spring 的 Authentication
继续您当前的方法。例如,在您的测试用例中:
Authentication authentication = Mockito.mock(Authentication.class);
然后告诉 Spring 的 SecurityContextHolder
存储这个 Authentication
实例:
SecurityContext securityContext = Mockito.mock(SecurityContext.class);
Mockito.when(securityContext.getAuthentication()).thenReturn(auth);
SecurityContextHolder.setContext(securityContext);
现在,如果您的代码需要 Authentication
来返回某些内容(可能是用户名),您只需以通常的方式对模拟的 Authentication
实例设置一些期望,例如
Mockito.when(authentication.getName()).thenReturn("aName");
这与您已经在做的非常接近,但您只是模拟了错误的类型。
更新 1:响应 OP 的这次更新:
I now can get rid of the error in the testing class. I debugged into the code, see that the securityContext has value when I am in the testing class. But when I jump to the code inside the controller advice, the below get returns null:
SecurityContextHolder.getContext().getAuthentication().getPrincipal()
你只需要对模拟的Authentication
设置一个期望,例如:
UsernamePasswordAuthenticationToken principal = new UsernamePasswordAuthenticationToken("aUserName", "aPassword");
Mockito.when(authentication.getPrincipal()).thenReturn(principal);
使用上面的代码这一行...
SecurityContextHolder.getContext().getAuthentication().getPrincipal();
... 将返回 UsernamePasswordAuthenticationToken
。
由于您使用自定义类型(ApiKeyAuthentication
,我认为?)您应该让 authentication.getPrincipal()
返回该类型而不是 UsernamePasswordAuthenticationToken
.
关于java - 具有自定义用户的 SpringBootTest 模拟身份验证主体不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46615504/
今天有小伙伴给我留言问到,try{...}catch(){...}是什么意思?它用来干什么? 简单的说 他们是用来捕获异常的 下面我们通过一个例子来详细讲解下
我正在努力提高网站的可访问性,但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接,因
说现在是 6 点,我有一个 Timer 并在 10 点安排了一个 TimerTask。之后,System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我就废话不多说了,大家还是直接看代码吧~ ? 1
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 核心功能 Mav
我是一名优秀的程序员,十分优秀!