spring-security 是否可以测试特定的Spring REST端点安全性并避免引导数据库连接？

pw9qyyiw 于 2022-11-11 发布在 Spring

关注(0)|答案(1)|浏览(119)

我们有几个Spring测试调用安全的控制器端点。我们的目标是确保缺少特定的用户角色将导致HTTP 403状态。我们的问题是，这些测试的执行也引导了我们实际上并不需要的DB连接。我已经尝试了无数种注解和手动配置来避免DB连接的初始化，但到目前为止还没有运气。你能分享一下如何做到这一点的例子吗？我们使用的是Sping Boot 2.7。

spring-security

来源：https://stackoverflow.com/questions/73721066/is-it-possible-to-test-specific-spring-rest-endpoint-security-and-avoid-bootstra

1条答案

按热度按时间

lhcgjxsq1#

是的，您可以使用@WebMvcTest，请查看文档。总之，使用@WebMvcTest将只引导Spring MVC组件，并避免加载其他应用程序的层。此注解还自动为您配置Spring Security，因此您可以测试身份验证/授权规则。
示例：

@WebMvcTest(UserVehicleController.class)
class MyControllerTests {

    @Autowired
    private MockMvc mvc;

    @MockBean
    private UserVehicleService userVehicleService;

    @Test
    @WithMockUser(roles = "ADMIN")
    void testAdminSuccess() throws Exception {
        given(this.userVehicleService.getVehicleDetails("sboot"))
            .willReturn(new VehicleDetails("Honda", "Civic"));
        this.mvc.perform(get("/sboot/vehicle").accept(MediaType.TEXT_PLAIN))
            .andExpect(status().isOk())
            .andExpect(content().string("Honda Civic"));
    }

    @Test
    @WithMockUser(roles = "USER")
    void testUserForbidden() throws Exception {
        this.mvc.perform(get("/sboot/vehicle").accept(MediaType.TEXT_PLAIN))
            .andExpect(status().isForbidden());
    }

}

赞(0）回复(0）举报 2022-11-11

我来回答

spring-security 是否可以测试特定的Spring REST端点安全性并避免引导数据库连接？

1条答案

相关问题

热门标签

最新问答