个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我正在使用 spring OAuth2 和 JWT token 来保护应用程序。我正在扩展 org.springframework.security.core.userdetails 以便向 token 添加一些额外的属性,这些属性随后可用于执行调用端点的授权。
public class CustomUser extends User {
private Set<String> bookIds;
public CustomUser(String username, String password, Collection<? extends GrantedAuthority> authorities) {
super(username, password, authorities);
}
public CustomUser(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {
super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
}
}
我还有一个 org.springframework.security.access.PermissionEvaluator 的自定义实现,它能够反序列化 token 并检查自定义属性是否是其中的一部分,可以将其添加到 Controller 端点。
@PreAuthorize("hasPermission(authentication, #bookId,'read')")
现在一切正常,我可以通过 postman 测试我的应用程序,只有拥有有效 JWT token 且其 bookId 集的 URL 部分中有 bookID 的用户才能访问资源
@PreAuthorize("hasPermission(authentication, #bookId,'read')")
@GetMapping(value = "api/books/{bookId}")
public Book getBook(@PathVariable String bookId) {}
但是,我正在努力测试它,因为这是微服务应用程序的一部分,其中身份验证和服务不是同一项目的一部分,而是在不同的虚拟机上运行。理想情况下,我希望能够在每个服务中模拟 token ,并在此 bookId 集中添加我需要的任何值。我知道在 spring 4 之后我们可以使用@WithMockUser,但是,据我所知,这仅限于用户名/密码/角色/权限,例如:
@WithMockUser(username = "ram", roles={"ADMIN"})
我真正想做的是扩展此注释以支持我的自定义属性“bookId”,或者在其中注入(inject)模拟集的方法。这是否可能,如果不可能,我的替代方案是什么,因为我无法在我的单元测试中调用我的身份验证提供程序,因为实现将存在于托管在单独应用程序上的另一个 spring 上下文中。
提前致谢!
最佳答案
您可以使用@WithUserDetails注解。
如果您有一个用户名为“user1”的用户,那么您可以使用 @WithUserDetails("user1") 注释您的测试,它将使用 CustomUser 主体执行,包括与“user1”关联的自定义属性“bookId”。
您可以在 spring-security docs 中找到有关注释的更多信息。 .
如果你想要更多的灵 active ,你也可以使用@WithSecurityContext注解。
这允许您创建自己的注释,例如 @WithMockCustomUser,您可以在其中自行设置安全上下文。
您可以在 spring-security docs 中找到更多详细信息.
还有一个选项,如果您使用MockMvc 来运行您的测试,它会使用request post processor。 .
你的测试看起来像这样
mvc
.perform(get("/api/books/1")
.with(user(customUser)));
其中 customUser 是您在测试中创建的 CustomUser 的实例。
关于java - @WithMockUser 自定义用户实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52861849/
25
4
0
好的,所以我编辑了以下... 只需将以下内容放入我的 custom.css #rt-utility .rt-block {CODE HERE} 但是当我尝试改变... 与 #rt-sideslid
在表格 View 中,我有一个自定义单元格(在界面生成器中高度为 500)。在该单元格中,我有一个 Collection View ,我按 (10,10,10,10) 固定到边缘。但是在 tablev
对于我的无能,我很抱歉,但总的来说,我对 Cocoa、Swift 和面向对象编程还很陌生。我的主要来源是《Cocoa Programming for OS X》(第 5 版),以及 Apple 的充满
我正在使用 meta-tegra 为我的 NVIDIA Jetson Nano 构建自定义图像。我需要 PyTorch,但没有它的配方。我在设备上构建了 PyTorch,并将其打包到设备上的轮子中。现
在 jquery 中使用 $.POST 和 $.GET 时,有没有办法将自定义变量添加到 URL 并发送它们?我尝试了以下方法: $.ajax({type:"POST", url:"file.php?
Traefik 已经默认实现了很多中间件,可以满足大部分我们日常的需求,但是在实际工作中,用户仍然还是有自定义中间件的需求,为解决这个问题,官方推出了一个 Traefik Pilot[1] 的功
我想让我的 CustomTextInputLayout 将 Widget.MaterialComponents.TextInputLayout.OutlinedBox 作为默认样式,无需在 XML 中
我在 ~/.emacs 中有以下自定义函数: (defun xi-rgrep (term) (grep-compute-defaults) (interactive "sSearch Te
我有下表: 考虑到每个月的权重,我的目标是在 5 个月内分散 10,000 个单位。与 10,000 相邻的行是我最好的尝试(我在这上面花了几个小时)。黄色是我所追求的。 我试图用来计算的逻辑如下:计
我的表单中有一个字段,它是文件类型。当用户点击保存图标时,我想自然地将文件上传到服务器并将文件名保存在数据库中。我尝试通过回显文件名来测试它,但它似乎不起作用。另外,如何将文件名添加到数据库中?是在模
我有一个 python 脚本来发送电子邮件,它工作得很好,但问题是当我检查我的电子邮件收件箱时。 我希望该用户名是自定义用户名,而不是整个电子邮件地址。 最佳答案 发件人地址应该使用的格式是: You
我想减小 ggcorrplot 中标记的大小,并减少文本和绘图之间的空间。 library(ggcorrplot) data(mtcars) corr <- round(cor(mtcars), 1)
GTK+ noob 问题在这里: 是否可以自定义 GtkFileChooserButton 或 GtkFileChooserDialog 以删除“位置”部分(左侧)和顶部的“位置”输入框? 我实际上要
我正在尝试在主页上使用 ajax 在 magento 中使用 ajax 显示流行的产品列表,我可以为 5 或“N”个产品执行此操作,但我想要的是将分页工具栏与结果集一起添加. 这是我添加的以显示流行产
我正在尝试使用 PasswordResetForm 内置函数。 由于我想要自定义表单字段,因此我编写了自己的表单: class FpasswordForm(PasswordResetForm):
据我了解,新的 Angular 7 提供了拖放功能。我搜索了有关 DnD 的 Tree 组件,但没有找到与树相关的内容。 我在 Stackblitz 上找到的一个工作示例.对比drag'ndrop功能
我必须开发一个自定义选项卡控件并决定使用 WPF/XAML 创建它,因为我无论如何都打算学习它。完成后应该是这样的: 到目前为止,我取得了很好的进展,但还有两个问题: 只有第一个/最后一个标签项应该有
我要定制xtable用于导出到 LaTeX。我知道有些问题是关于 xtable在这里,但我找不到我要找的具体东西。 以下是我的表的外观示例: my.table <- data.frame(Specif
用ejs在这里显示日期 它给我结果 Tue Feb 02 2016 16:02:24 GMT+0530 (IST) 但是我需要表现为 19th January, 2016 如何在ejs中执行此操作?
我想问在 JavaFX 中使用自定义对象制作 ListView 的最佳方法,我想要一个每个项目如下所示的列表: 我搜了一下,发现大部分人都是用细胞工厂的方法来做的。有没有其他办法?例如使用客户 fxm
我是一名优秀的程序员,十分优秀!