堆栈内存溢出
  繁体   English   中英

Spring:如何以编程方式检查给定端点是否安全

[英]Spring: How to check programmatically if given endpoint is secured

 原文  2015-10-26 13:38:10       java/ spring/ spring-security/ spring-boot/ spring-security-oauth2

问题描述

我正在将 Spring Boot 和 Oauth2 用于 Spring Security,我想检查给定的 API 端点是否可供所有用户访问。

示例 Oauth 配置类:

@Configuration
public class OAuth2ServerConfiguration {

        //(...)

        @Override
        public void configure(HttpSecurity http) throws Exception {
            http
                .authorizeRequests()
                    .antMatchers("/", "/login**", "/logout**", "/denied**", "/index**")
                        .permitAll()
                    .antMatchers("/ma/**", "/maintenance/**", "/api/maintenance/**")
                        .permitAll()
//                      .hasAnyRole("ADMIN")
                    .antMatchers("/api/**")
                        .permitAll()
//                      .hasAnyRole("ADMIN", "USER")
                    .anyRequest()
                        .denyAll()
                .and()
                    .exceptionHandling()
                        .accessDeniedPage("/denied")
                .and()
                    .csrf()
                        .disable();
        }

        //(...)
}

例如,如果 enpoint /api/someMethod对所有人可用(已使用.permitAll()注册.permitAll() ,我如何以编程方式检查? 即使我使用的是基本或摘要授权,是否有简单的方法可以做到这一点?

1 个解决方案

解决方案1
 1  2015-11-03 07:12:37

您可以编写一个测试来断言请求给定路径的结果。 Spring Security 用户指南中有一个完整的部分: http : //docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/#test 那里的重点是使用MockMvc

或者您可以运行一个完整的堆栈集成测试,包括一个真正的 HTTP 调用。 例子:

@Test
public void testHome() throws Exception {
    HttpHeaders headers = new HttpHeaders();
    headers.setAccept(Arrays.asList(MediaType.TEXT_HTML));
    ResponseEntity<String> entity = new TestRestTemplate().exchange(
            "http://localhost:" + this.port, HttpMethod.GET,
            new HttpEntity<Void>(headers), String.class);
    assertEquals(HttpStatus.FOUND, entity.getStatusCode());
    assertTrue("Wrong location:\n" + entity.getHeaders(),
            entity.getHeaders().getLocation().toString().endsWith(port + "/login"));
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何以编程方式验证Spring Boot端点? 仅当资源在 spring 安全性中得到保护时,如何检查访问令牌? 如何使用 JWT 令牌在 Spring 中对安全端点的 GET 请求中包含授权标头 如何测试spring check_token端点 如何在 Spring GET 端点中以编程方式构建和返回 OpenApi 3.0 文档? Spring Security:使用@Secured进行安全保护后,找不到剩余端点 如何测试受保护的 Spring Controller Spring:检查给定端点是否存在 如何在Spring中仅将安全路径的子路径列入白名单? 如何在spring boot中处理@secured的异常
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM