以下 spring 安全配置提供了一些意外行为。 当在浏览器中向某些(非健康检查)端点(/用户)发出请求时以及使用 curl(通过 git bash 在 Windows 上)时,未经身份验证的请求会按预期返回 idp 重定向。 但是,当使用 WebTestClient 时,它会返回401 Unau ...
以下 spring 安全配置提供了一些意外行为。 当在浏览器中向某些(非健康检查)端点(/用户)发出请求时以及使用 curl(通过 git bash 在 Windows 上)时,未经身份验证的请求会按预期返回 idp 重定向。 但是,当使用 WebTestClient 时,它会返回401 Unau ...
我想在一个测试中测试一组具有不同角色的用户对方法的访问。 我正在尝试像这样更改登录用户: 但无论我多么努力, perform(get (...))总是从ALL_ROLES_USERS数组中的第一个用户开始执行。 从日志中可以看出: - 每次迭代都是同一个用户! 知道为什么会这样吗? 也许perfo ...
我有一个反应式(Spring WebFlux)网络应用程序,其中我有几个 REST API,它们是受保护的资源。(Oauth2)。 要手动访问它们,我需要获取具有客户端凭据授予类型的授权令牌并在请求中使用该令牌。 现在,我需要编写可以通过 Spring 的 WebTestClient 调用来调用 A ...
我有一个使用 Spring Boot 1.5.21 编写的库模块。 该库有一个@Service ,其中一些方法用@PreAutorize注释,只允许具有ADMIN权限的用户执行某些操作,例如delete 。 然后我有一个使用该库的 Spring 引导应用程序。 如果我运行该应用程序并手动测试它,它 ...
这里有我的控制器方法: 如您所见,它使用@PreAuthorize("principal == '" + EspaiDocConstants.BO_COMPONENT_APP + "'") 这是我的测试代码: 不过,我收到以下异常消息: DigestAuditsT ...
我有使用OAuth2保护的Spring Boot REST API。 我的身份验证服务器和资源服务器是两个应用程序。 所有REST API安全性均可与REST客户端正常使用。 然后,我需要编写安全测试用例。 我使用以下代码生成访问令牌。 一些端点需要在REST方法中手动添加声明。 程 ...
我使用OAuth 2安全性开发带有其余端点的Spring Boot Web应用程序。 所有端点在运行时均使用密码grant_type正确保护。 但是带有MockMvc的测试用例不考虑令牌。 它可以访问没有令牌的安全端点。 这是什么原因。 AuthorizationServe ...
我想写一些依赖于Spring Security的单元测试。 例如,我有一些使用某些存储库并用@PreAuthorize批注标记的服务方法。 我可以使用Mockito模拟存储库,没有问题。 我也可以通过@WithSecurityContext注释来模拟安全上下文。 但是,当我运行测试时 ...
我已经使用相应的 xml 安全配置配置了一个独立的 mockMvc,用于测试我用 @PreAuthorize(hasAnyRole('DM,CD')) 注释的控制器。 但是我的测试结果总是 tatus 200,即使我打电话给一个角色不正确的用户。 我相信我的 xml 配置遗漏了一些东西,但这只是一个 ...
我需要解决以下代码中提到的某些方法(状态,jsonPath,内容)- 当我搜索包含这些方法的相关项目时,其中许多正在导入以下内容 问题是我无法在版本4.2.2的spring-security-test软件包中找到对应的版本 可能有效但无效的最接近的选项是 上面没有包 ...
我希望向我的使用 gradle 的项目添加测试依赖项。 我只需要让 gradle 下载依赖 jar,这样我就可以导入部分包。 我需要的是以下包: 所以我编辑了我的 gradle 文件以包含 进入这个后我尝试构建项目。 不幸的是,这不起作用,我无法import org.springframew ...
我正在尝试编写一个集成测试,该测试访问 REST 端点并获取特定经过身份验证的用户(我在测试中设置的用户)的数据。 我最初尝试使用mockMvc = webAppContextSetup(wac).apply(springSecurity()).build() ,但始终失败并出现BeanInstan ...
我已经做了一个非常简单的演示应用程序来尝试测试Spring Boot安全性。 这是我的应用程序配置 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) @SpringBootApplication publi ...
我正在尝试新的Spring Security Test框架。 我有一个测试,涉及返回带有延迟集合的JPA实体。 由于其中一个惰性集合,因此以下测试最终会出错。 这是错误消息: 我在测试设置中出了什么问题? 为什么JPA实体经理过早关闭? 我该如何规避这个问题? ...