堆棧內存溢出
  簡體   English   中英

Spring 啟動微服務 JUnit 測試 - 如何寫一個測試方法加上@PreAuthorize選項

[英]Spring Boot Microservice JUnit Test - How to write a test method with adding the option of @PreAuthorize

 原文  2022-11-15 17:36:41       java/ spring/ spring-boot/ junit/ spring-security

問題描述

我只想在訂單controller的方法中添加@PreAuthorize("hasAuthority('ROLE_ADMIN')")@PreAuthorize("hasAuthority('ROLE_USER')")並且我在定義登錄后還修改了controller測試方法就用戶和管理員角色而言,身份驗證服務中的方法。

我在controller的placeOrder方法中添加@PreAuthorize("hasAuthority('ROLE_USER')")之后,修改了它的測試方法。

下面是controller的訂購方法

 @PreAuthorize("hasAuthority('ROLE_USER')")
 @PostMapping("/placeorder")
    public ResponseEntity<Long> placeOrder(@RequestBody OrderRequest orderRequest) {

        log.info("OrderController | placeOrder is called");

        log.info("OrderController | placeOrder | orderRequest: {}", orderRequest.toString());

        long orderId = orderService.placeOrder(orderRequest);
        log.info("Order Id: {}", orderId);
        return new ResponseEntity<>(orderId, HttpStatus.OK);
    }

這是訂單服務中ordercontrollertest中的示例測試方法。

@Test
    @DisplayName("Place Order -- Success Scenario")
    void test_When_placeOrder_DoPayment_Success() throws Exception {

        OrderRequest orderRequest = getMockOrderRequest();
        String jwt = getJWTTokenForRoleUser();

        MvcResult mvcResult
                = mockMvc.perform(MockMvcRequestBuilders.post("/order/placeorder")
                        .contentType(MediaType.APPLICATION_JSON_VALUE)
                        .header("Authorization", "Bearer " + jwt)
                        .content(objectMapper.writeValueAsString(orderRequest)))
                .andExpect(MockMvcResultMatchers.status().isOk())
                .andReturn();

        String orderId = mvcResult.getResponse().getContentAsString();

        Optional<Order> order = orderRepository.findById(Long.valueOf(orderId));
        assertTrue(order.isPresent());

        Order o = order.get();
        assertEquals(Long.parseLong(orderId), o.getId());
        assertEquals("PLACED", o.getOrderStatus());
        assertEquals(orderRequest.getTotalAmount(), o.getAmount());
        assertEquals(orderRequest.getQuantity(), o.getQuantity());
    }

下面是關於它的訂單服務的依賴。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>

如何在此測試方法中定義 ROLE。 我嘗試使用@WithMockUser(roles="USER")@WithMockUser(roles="ADMIN")但它對我沒有幫助。 (我收到 403 Forbidden 錯誤。)

編輯(我也嘗試在服務中使用 WebSecurityConfig,但它沒有幫助我解決問題。這就是我從服務中刪除它的原因。)

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig {

    @Bean
    public SecurityFilterChain securityWebFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeRequests(
                        authorizeRequest -> authorizeRequest
                                .anyRequest()
                                .authenticated());

        return http.build();
    }
}

這是示例鏈接:鏈接

這是測試 controller: 鏈接

要運行該應用程序,1)運行服務注冊(Eureka 服務器)

2)運行配置服務器

3 ) 通過下面顯示的這些命令運行 zipkin 和 redis docker docker run -d -p 9411:9411 openzipkin/zipkin docker run -d --name redis -p 63788:62376 63788:62376

4)運行api網關

5)運行其他服務

2 個解決方案

解決方案1
 1  2022-11-16 00:14:30

我可能看起來很粗魯,但我已經厭倦了給你解決問題的方法(這已經是第三次了,如果你第一次嘗試的話,我們都會節省很多時間)

遵循這些教程: https://github.com/ch4mpy/spring-addons/tree/master/samples/tutorials

它會教你如何(你顯然不知道如何正確地做):

  • 配置您的 OAuth2 資源服務器
  • 安全 Spring @Components(@Controllers 還有@Service 和@Repository)
  • 為那些具有模擬身份的組件編寫單元測試
  • 為每個具有模擬身份的微服務編寫集成測試

@WithMockUser使用不適用於 OAuth2 資源服務器的UsernamePasswordAuthenticationToken填充測試安全上下文。

只需遵循前 3 個教程(真正的:編寫代碼並運行測試),然后參考與您的特定用例最匹配的示例 它應該花費你不到一個小時。

使用 MockMvc 時,停止嘗試構建 JWT 以將其設置為請求 header。 使用來自spring-security-test org.springframework.security.test.web.servlet.request.SecurityMockMvcRequestPostProcessors.jwt或來自spring-addons-oauth2-test @WithMockJwtAuth

解決方案2
 0  2022-11-15 21:33:38

添加此配置以測試 class:

@EnableGlobalMethodSecurity(prePostEnabled = true)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Spring Boot中為RestTemplate編寫JUnit測試 控制台打印語句在Spring Boot微服務的Junit測試中不起作用 如何使用 Spring-boot 為 controller 方法編寫 JUnit 5 測試用例 如何使用 spring 啟動和 maven 測試微服務 使用 JUnit 測試具有 @PreAuthorize 的服務方法 如何為 spring 啟動應用程序編寫 Junit 測試用例? Spring Boot中帶有HttpSession對象的JUnit Test方法 如何使用 Mockito 和 JUnit 在 Spring 引導中測試 DELETE 方法 Spring Boot - @PreAuthorize在測試中不起作用 庫模塊中的 Spring 引導測試 @PreAuthorize
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM