成功认证后,我将已认证的用户保存在会话中。 之后,我使用@SessionAttributes(“ user”)
在任何控制器中检索用户现在我要对其进行测试:
@ActiveProfiles("test")
@RunWith(SpringRunner.class)
@SpringBootTest(
webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT,
classes = SpringSecurityTestConfig.class
)
public class ProfileMetaDataControllerTest {
private MockMvc mockMvc;
@Autowired
private MyController myController;
@Autowired
private WebApplicationContext context;
@Before
public void setup() {
MockitoAnnotations.initMocks(this);
this.mockMvc = MockMvcBuilders.standaloneSetup(myController).build();
}
@Test
@WithUserDetails("userMail@hotmail.com")
public void shouldReturnDefaultMessage() throws Exception {
String expectedValue ="greeting";
MvcResult result = this.mockMvc.perform(get("/contentUrl")
.contentType(MediaType.TEXT_PLAIN)
.content("romakapt@gmx.de"))
.andDo(print())
.andExpect(content().string(expectedValue))
.andReturn();
}
}
还有我的控制器,将对其进行测试:
@RestController
@RequestMapping("/profile")
@SessionAttributes("user")
public class ProfileMetaDataController {
@GetMapping("/contentUrl")
@ResponseBody
public List<String> getInformation(Model model) throws IOException {
User user = Optional.ofNullable((User) model.asMap().get("user")); //User ist null!!!!
}
}
用户为null,因为我的AuthenticationSuccessHandler从未调用onAuthenticationSuccess方法,我将用户存储在会话中。
我该如何处理? 通常,UsernamePasswordAuthenticationFilter会调用我的AuthenticationSuccessHandler,但不会在MockMVC测试期间调用。
答案 0 :(得分:1)
如果没有其他原因,请不要使用@SessionAttributes。
通常,身份验证用户存储在SecurityContextHolder
像这样:
SecurityContextHolder.getContext().getAuthentication().getPrincipal()
如果您想吸引用户使用控制器,请尝试以下三件事。
public List<String> getInformation(@AuthenticationPrincipal YourUser youruser) {
// ...
}
public List<String> getInformation(Principal principal) {
YourUser youruser = (YourUser) principal;
// ...
}
public List<String> getInformation(Authentication authentication) {
YourUser youruser = (YourUser) authentication.getPrincipal();
// ...
}