我有这样的Spring服务:
本地主机:8889 / projectX创建/保险/策略= 1
@RestController
@RequestMapping(value="insurance")
public class InsuranceService {
@RequestMapping(value="/", method=RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
public List<Policy> getPolicy(@RequestParam(value="policy") int policy){
...
}
}
生成带有策略信息的JSON。
在WebSecurityConfig.java中,我有这种安全性:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/insurance/**").access("hasRole('advicer')")
...
因此,如果我尝试在SoapUI上使用该服务,我将被定向到登录表单
答案 0 :(得分:0)
我会使用个人资料关闭Junit测试的安全性。
在您的WebSecurityConfig.java文件中添加
@Profile("default")
然后在Junit使用
进行非安全性测试@ActiveProfiles("test")
或者从服务器添加到您的服务器启动
-Dspring.profiles.active=test