Question

登录jsp表单和spring security xml配置如下：

<spring:url value="/j_spring_security_check" var="login" />
<form action="${login}" method="POST">
<fieldset>
    <legend>Login</legend>
        <input type="text" name="j_username" id="username" placeholder="Usename"/>
        <input type="text" name="j_password" id="password" placeholder="Password"/>
        <input type="submit" value="Login" />
</fieldset>
</form>
...
<security:form-login login-page="/public/authentication/login.htm"
     login-processing-url="/j_spring_security_check"
     default-target-url="/public/index.htm"
     authentication-failure-url="/public/authentication/login.htm?authenticationNok=1"/>

以下是形式总结的测试：

@Test
public void testLoginPostController() throws Exception {
    Account account = new AccountBuilder("test", "test", "test@gmail.com", Address.FAKE_EMPTY_ADDRESS4TESTS)
            .build();
    this.mockMvc.perform(post("/j_spring_security_check").param("j_username", account.getUsername()).param("j_password", "test"))
            .andDo(print())
            .andExpect(status().isMovedTemporarily())
            .andExpect(view().name("redirect:/public/index.htm"));
}

但我得到了：java.lang.AssertionError: Status expected:<302> but was:<404>

当我在浏览器中打开登录页面时，我看到生成的表单是：

<form action="/SpringMvcExample/j_spring_security_check" method="POST">

好的，我尝试将测试更改为：

this.mockMvc.perform(post("/SpringMvcExample/j_spring_security_check").param("j_username", account.getUsername()).param("j_password", "test"))

但得到了同样的结果。同时，当我在浏览器中提交登录表单时，它会将我重定向到public/index.htm页面，作为测试中的exptect。

我做错了什么？

Answer 1

更新：Spring Security 4添加了官方Test Support。有一节详细介绍了testing with MockMvc。

听起来好像你没有将Spring Security Filter添加到你的MockMvc中。例如：

public class MyTests {

    @Autowired
    private FilterChainProxy springSecurityFilterChain;

    @Autowired
    private WebApplicationContext wac;

    private MockMvc mockMvc;

    @Before
    public void setup() {
        this.mockMvc = MockMvcBuilders.webApplicationContextSetup(this.wac)
            .addFilters(this.springSecurityFilterChain).build();
    }

    @Test
    public void testLoginPostController() throws Exception {
        Account account = new AccountBuilder("test", "test", "test@gmail.com", Address.FAKE_EMPTY_ADDRESS4TESTS)
                .build();
        this.mockMvc.perform(post("/j_spring_security_check").param("j_username", account.getUsername()).param("j_password", "test"))
                .andDo(print())
                .andExpect(status().isMovedTemporarily())
                .andExpect(view().name("redirect:/public/index.htm"));
    }

}

发生这种情况的原因是因为现在MockMvc只知道你的Spring MVC配置并且不知道任何Filter（即FilterChainProxy）。由于用户名和密码的验证（即/ j_spring_security_check的处理）在FilterChainProxy发送到Spring MVC之前发生，而你没有包含它，你得到的是404。

Answer 2

/j_spring_security_check是由Spring Security处理的特殊地址（可能通过其过滤器，但我没有验证这一点）。它不是在Spring MVC中注册的请求处理程序，因此您无法使用MockMVC对其进行测试。

您需要启动一个真正的应用程序容器并使用HttpClient或Selenium。

使用Spring Mvc测试测试Spring Security Controller

2 个答案: