最近,我加入了一个在服务器上工作的团队。有许多模块和API,我的任务是准备REST API的访问表文档。例如,有一个API可获取内容列表:
GET: /api/v2/cms/contents
另一方面,模块中的许多权限:
我必须知道调用REST需要哪些权限?!
好消息是,有很多集成测试(通过JUnit和spring测试实现)。
我要按照以下方式运行测试和日志访问检查:
{TEST Name}: {list of required authorities}
有没有办法模拟安全性并与JUnit集成以在测试用例中收集所需的权限?
答案 0 :(得分:0)
您可以使用@WithMockUser
来模拟Spring Security。
有关更多详细信息,请参见文档。 https://docs.spring.io/spring-security/site/docs/current/reference/html/test-method.html