Spring-Boot-setup-Sicherheit für die Prüfung

Ich bin nicht korrekt konfigurieren der security in meinen tests.
Meine web-security-Konfiguration:

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/api/**").hasRole("USER")
                .and()
                .httpBasic()
        ;
    }
}

Und meine test-Klasse:

@RunWith(SpringJUnit4ClassRunner.class)
@SpringApplicationConfiguration
@ContextConfiguration(classes = {Application.class, AppConfig.class, WebMvcConfig.class, WebSecurityConfig.class})
@WebAppConfiguration
public class TestControllerTest {

    @Autowired
    private WebApplicationContext wac;

    private MockMvc mockMvc;

    @Before
    public void setUp() {
        MockitoAnnotations.initMocks(this);
        this.mockMvc = webAppContextSetup(wac).dispatchOptions(true).build();
    }

    @Test
    public void getTest() throws Exception {
        mockMvc
                .perform(get("/api/test"))
                .andExpect(status().isForbidden())
        ;
    }
}

Bekomme ich einen 404-Statuscode Bedeutung der security layer ist nicht ausgeführt, so ist es nicht richtig konfiguriert in meiner test-Klasse.
Ich habe versucht, wechseln die Klassen aus @ContextConfiguration zu @SpringApplicationConfiguration ohne Erfolg.

InformationsquelleAutor user3168219 | 2014-04-28
  1. 7

    Nehmen Sie die folgenden änderungen an Ihrem code: 

       @Autowired
   private FilterChainProxy filterChainProxy;


    @Before
    public void setUp() {
        MockitoAnnotations.initMocks(this);
        this.mockMvc = webAppContextSetup(wac).dispatchOptions(true).addFilters(filterChainProxy).build();
    }
    • Danke! Es ist mein problem gelöst
    • Das ist gut zu hören!
    • Danke für diese Antwort! Ich verbrachte einen ganzen Tag, herauszufinden, was ich falsch mache 🙂
    • Passiert jedem! Gerne helfen!
    • In spring-security 4.x es gibt einen neuen Ansatz: stackoverflow.com/questions/30536710/...
    • Schaut gut aus!

    InformationsquelleAutor geoand
  2. 6

    Wie gesagt in Referenz für Spring Security 4.0.4:

    Um Spring Security mit Spring MVC Test ist es notwendig, die Spring Security FilterChainProxy als Filter. Es ist auch notwendig, Spring Security ist TestSecurityContextHolderPostProcessor um Unterstützung für die Ausführung als Benutzer in Spring MVC Test mit Anmerkungen. Diese kann getan werden, mit Spring Security SecurityMockMvcConfigurers.springSecurity().

    Beispiel:

    import static org.springframework.security.test.web.servlet.setup.SecurityMockMvcConfigurers.*;

@RunWith(SpringJUnit4ClassRunner.class)
@ContextConfiguration
@WebAppConfiguration
public class TestControllerTest {

    @Autowired
    private WebApplicationContext wac;

    private MockMvc mockMvc;

    @Before
    public void setup() {
        mockMvc = MockMvcBuilders
                .webAppContextSetup(wac)
                .apply(springSecurity()) //will perform all of the initial setup to integrate Spring Security with Spring MVC Test
                .build();
    }
    • Nur ein Hinweis: Dies ist notwendig, um zu verwenden, z.B. @WickMovkUser.
    InformationsquelleAutor nivash
Schreibe einen Kommentar