在SoapUI上使用Spring安全性测试Spring REST服务

时间:2017-01-09 13:15:30

标签: spring rest spring-security soapui

我有这样的Spring服务:

本地主机:8889 / projectX创建/保险/策略= 1

@RestController
@RequestMapping(value="insurance")
public class InsuranceService {

            @RequestMapping(value="/", method=RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
            public List<Policy> getPolicy(@RequestParam(value="policy") int policy){
           ...
    }
 }

生成带有策略信息的JSON。

在WebSecurityConfig.java中,我有这种安全性:

       @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
            .authorizeRequests()
            .antMatchers("/insurance/**").access("hasRole('advicer')")
            ...

因此,如果我尝试在SoapUI上使用该服务,我将被定向到登录表单

SoapUi 如何通过身份验证正确使用该服务?

1 个答案:

答案 0 :(得分:0)

我会使用个人资料关闭Junit测试的安全性。

在您的WebSecurityConfig.java文件中添加

@Profile("default")

然后在Junit使用

进行非安全性测试
@ActiveProfiles("test")

或者从服务器添加到您的服务器启动

-Dspring.profiles.active=test