使用依赖于Spring Security的JUnit测试Spring Controller

时间:2016-04-21 19:40:41

标签: java spring spring-mvc junit spring-security

我有一个Spring应用程序,我正在构建JUnit测试来测试某个Controller

问题是在Controller里面我调用了这段代码:

final Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
final String userName = authentication.getName();

换句话说,我需要在调用此Controller之前进行身份验证。我用这段代码编写了JUnit测试:

private MockMvc mockMvc;

    @Test
    public void getPageTest() throws Exception{
        final ProcessFileController controller = new ProcessFileController();
        mockMvc = standaloneSetup(controller).build();

    mockMvc.perform(get(URI.create("/processFile.html")).sessionAttr("freeTrialEmailAddress", "")).andExpect(view().name("processFile"));
        }

当我运行它时,NullPointerException会在final String userName = authentication.getName();上给我authentication,因为我的nullItemsSource,因为我没有登录。

问题是:有没有办法模拟身份验证?欢迎所有的想法。

谢谢。

2 个答案:

答案 0 :(得分:5)

Spring Security版本4对此进行了一些改进。

首先确保您在测试的类路径中有测试框架,Maven看起来像:

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-test</artifactId>
  <version>4.0.4.RELEASE</version>
  <scope>test</scope>
</dependency>

有用的进口商品:

import static org.springframework.security.test.web.servlet.setup.SecurityMockMvcConfigurers.*;
import static org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.*;

测试设置:

mockMvc = webAppContextSetup(applicationContext).apply(springSecurity()).build();

(我认为您需要WebApplicationContext而不是单个控制器。)

然后测试类似:

mockMvc.perform(get(...).with(user("username").roles("USER"))).andExpect(...);

答案 1 :(得分:4)

理想情况下,您会使用@AuthenticationPrincipal,但如果这不是一个选项,您需要使用SecurityContext实例设置Authentication,然后在测试中可用。< / p>

你可以在辅助类中使用静态方法来执行此操作。

public static void setupSecurityContext(String username, String password, String... groups)
{
  List<GrantedAuthority> authorities = new ArrayList<>();
  for (String group : groups)
  {
    authorities.add(new SimpleGrantedAuthority(group));
  }

  UserDetails user = new UserDetails(username, password, authorities);
  UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(user, password);
  SecurityContextHolder.getContext().setAuthentication(token);
}

然后在测试中你可以简单地调用

SecurityHelper.setupSecurityContext("user", "password", "g1", "g2");

相关问题
最新问题