测试人员登录和Spring安全

时间:2015-03-24 20:18:30

标签: java spring spring-mvc spring-security

我们希望能够创建一个URL和控制器来处理直接登录我们的webapp,而无需通过我们当前的身份验证方案进行测试/自动化。即/ testLogin?username = user& password = pass,现在用户已通过webapp验证。我们使用的是spring 3.0.7和spring security 3.1.3,因此我们无法在开发环境中使用spring配置文件来创建自定义身份验证方案。还有什么我可以做的吗?如果我能澄清,请告诉我。

1 个答案:

答案 0 :(得分:1)

您不应这样做,因为在将应用程序部署到生产环境时,您不希望将URL公开给公众。您可以在外部网站上创建表单:

<form action="https://dev.example.com/app-context/j_spring_security_check" method="post">
    <input type="hidden" name="j_username" value="user"/>
    <input type="hidden" name="j_password" value="password"/>
    <input type="submit" value="Log In with user"/>
</form>

当然,如果您在Spring Security 3.2+中启用CSRF保护(因为您应该已启用),这将无效。