堆栈内存溢出
cost 256 ms
Spring 安全请求基本身份验证,即使它已被禁用(反应性) - Spring Security requests basic authentication even though it's disabled (reactive)

以下 spring 安全配置提供了一些意外行为。 当在浏览器中向某些(非健康检查)端点(/用户)发出请求时以及使用 curl(通过 git bash 在 Windows 上)时,未经身份验证的请求会按预期返回 idp 重定向。 但是,当使用 WebTestClient 时,它会返回401 Unau ...

在测试中更改授权用户 - Change authorized user in tests

我想在一个测试中测试一组具有不同角色的用户对方法的访问。 我正在尝试像这样更改登录用户: 但无论我多么努力, perform(get (...))总是从ALL_ROLES_USERS数组中的第一个用户开始执行。 从日志中可以看出: - 每次迭代都是同一个用户! 知道为什么会这样吗? 也许perfo ...

在 Oauth2 安全(客户端凭据)资源服务器应用程序中为 WebFluxTest 获取 403 禁止 - Getting 403 Forbidden for WebFluxTest in Oauth2 Secured (Client Credentials) Resource Server Application

我有一个反应式(Spring WebFlux)网络应用程序,其中我有几个 REST API,它们是受保护的资源。(Oauth2)。 要手动访问它们,我需要获取具有客户端凭据授予类型的授权令牌并在请求中使用该令牌。 现在,我需要编写可以通过 Spring 的 WebTestClient 调用来调用 A ...

库模块中的 Spring 引导测试 @PreAuthorize - Spring Boot Test @PreAuthorize in a Library Module

我有一个使用 Spring Boot 1.5.21 编写的库模块。 该库有一个@Service ,其中一些方法用@PreAutorize注释,只允许具有ADMIN权限的用户执行某些操作,例如delete 。 然后我有一个使用该库的 Spring 引导应用程序。 如果我运行该应用程序并手动测试它,它 ...

生成带有对JUnit测试的其他声明的OAuth2访问令牌 - Generate generate OAuth2 access token with additional claims to JUnit test

我有使用OAuth2保护的Spring Boot REST API。 我的身份验证服务器和资源服务器是两个应用程序。 所有REST API安全性均可与REST客户端正常使用。 然后,我需要编写安全测试用例。 我使用以下代码生成访问令牌。 一些端点需要在REST方法中手动添加声明。 程 ...

Spring Boot OAuth2测试保护的端点在没有令牌的情况下给出了200个状态 - Spring boot OAuth2 test secured end-point given 200 status without token

我使用OAuth 2安全性开发带有其余端点的Spring Boot Web应用程序。 所有端点在运行时均使用密码grant_type正确保护。 但是带有MockMvc的测试用例不考虑令牌。 它可以访问没有令牌的安全端点。 这是什么原因。 AuthorizationServe ...

有没有办法在Spring Boot测试中仅设置安全上下文? - Is there a way to up only security context in Spring Boot tests?

我想写一些依赖于Spring Security的单元测试。 例如,我有一些使用某些存储库并用@PreAuthorize批注标记的服务方法。 我可以使用Mockito模拟存储库,没有问题。 我也可以通过@WithSecurityContext注释来模拟安全上下文。 但是,当我运行测试时 ...

测试时似乎没有应用 spring-security 的配置 - Configuration of spring-security doesn't seem to be applied while testing

我已经使用相应的 xml 安全配置配置了一个独立的 mockMvc,用于测试我用 @PreAuthorize(hasAnyRole('DM,CD')) 注释的控制器。 但是我的测试结果总是 tatus 200,即使我打电话给一个角色不正确的用户。 我相信我的 xml 配置遗漏了一些东西,但这只是一个 ...

在最新的Spring安全测试中缺少依赖项 - missing dependencies in latest spring security test

我需要解决以下代码中提到的某些方法(状态,jsonPath,内容)- 当我搜索包含这些方法的相关项目时,其中许多正在导入以下内容 问题是我无法在版本4.2.2的spring-security-test软件包中找到对应的版本 可能有效但无效的最接近的选项是 上面没有包 ...

Spring Security Test 和 MockMvc 向 REST 控制器提供空的自定义 UserDetails 参数 - Spring Security Test and MockMvc supply null custom UserDetails parameter to REST Controller

我正在尝试编写一个集成测试,该测试访问 REST 端点并获取特定经过身份验证的用户(我在测试中设置的用户)的数据。 我最初尝试使用mockMvc = webAppContextSetup(wac).apply(springSecurity()).build() ,但始终失败并出现BeanInstan ...

涉及具有延迟集合的实体的Spring集成测试的问题 - Issue with a Spring integration test involving an entity with lazy collections

我正在尝试新的Spring Security Test框架。 我有一个测试,涉及返回带有延迟集合的JPA实体。 由于其中一个惰性集合,因此以下测试最终会出错。 这是错误消息: 我在测试设置中出了什么问题? 为什么JPA实体经理过早关闭? 我该如何规避这个问题? ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM