JMockIt安全异常签名者信息不匹配

时间:2013-08-12 23:57:40

标签: java testing certificate jmockit securityexception

当运行JMockIt并尝试模拟从签名jar加载的testng中的实例时,我得到了一个错误(在这种情况下是一个jetty服务器):

FAILED CONFIGURATION: @BeforeClass startServer
java.lang.SecurityException: class "javax.servlet.FilterRegistration"'s signer information does not match signer information of other classes in the same package
    at java.lang.ClassLoader.checkCerts(ClassLoader.java:943)
    at java.lang.ClassLoader.preDefineClass(ClassLoader.java:657)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:785)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:449)
    at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
    ...

pom中的依赖顺序是正确的,如果没有模拟,测试运行正常。所以来自Java SecurityException: signer information does not match的提示对此没有帮助。

有解决方法吗?


这是一个示例测试,应该产生错误。在这种情况下,我们启动整个容器进行集成测试:

public class MyServletTest {
    private final Server server = new Server(PORT);
    private MockUp<OpenIDAuthenticationProvider> openIDap;

    @BeforeClass
    public void startServer() throws Exception {
        final ServletContextHandler context = new ServletContextHandler(ServletContextHandler.SESSIONS);
        context.setContextPath("/");
        context.addServlet(MyServlet.class, "/my/*");
        this.server.setHandler(context);
        this.server.start();
        this.openIDap = new MockUp<OpenIDAuthenticationProvider>() {
            @Mock
            void $init(final UserDAO userDao) {}
        };
    }

    @Test
    ...
}

OpenIDAuthenticationProvider是在MyServlet中调用的,并在启动时实例化,尽管我不确定这是否重要。

pom.xml中的相应部分如下所示:

<dependencies>
    <dependency>
        <groupId>org.eclipse.jetty</groupId>
        <artifactId>jetty-servlet</artifactId>
        <version>9.0.3.v20130506</version>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.eclipse.jetty</groupId>
        <artifactId>jetty-server</artifactId>
        <version>9.0.3.v20130506</version>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>servlet-api</artifactId>
        <version>2.5</version>
        <scope>provided</scope>
    </dependency>
</dependencies>

1 个答案:

答案 0 :(得分:3)

一种方法是使用JMockIt停用证书检查。由于JMockIt(和其他Mocking Frameworks)通过检测工作,因此可以修改任何类。下面是一个关于如何模拟ClassLoader部分的示例,它会导致问题:

@BeforeSuite
public void deactivateCertChecker() {
    new MockUp<ClassLoader>() {
        @Mock
        void checkCerts(final String name, final CodeSource cs) {}
    };
}

请注意,这不是实际运行具有签名问题的程序的修复,因为效果仅在测试运行期间可用,当模拟已经过检测时。

相关问题
最新问题