如何从基于Spring安全的应用程序创建访问表?

时间:2018-08-05 14:13:30

标签: java spring spring-mvc junit spring-security

最近,我加入了一个在服务器上工作的团队。有许多模块和API,我的任务是准备REST API的访问表文档。例如,有一个API可获取内容列表:

GET: /api/v2/cms/contents

另一方面,模块中的许多权限:

  • 经理
  • 视图
  • 匿名
  • ...

我必须知道调用REST需要哪些权限?!

好消息是,有很多集成测试(通过JUnit和spring测试实现)。

我要按照以下方式运行测试和日志访问检查:

{TEST Name}: {list of required authorities} 

有没有办法模拟安全性并与JUnit集成以在测试用例中收集所需的权限?

1 个答案:

答案 0 :(得分:0)

您可以使用@WithMockUser来模拟Spring Security。

有关更多详细信息,请参见文档。 https://docs.spring.io/spring-security/site/docs/current/reference/html/test-method.html