spring-security WebMvcTest：从Web安全配置器适配器迁移到安全筛选器链

ylamdve6 于 2022-11-11 发布在 Spring

关注(0)|答案(1)|浏览(205)

正如所描述的here Spring Security弃用了我已经使用了一段时间的WebSecurityConfigurerAdapter。我使用了基于组件的方法，并引入了SecurityFilterChain和InMemoryUserDetailsManager bean（请参见：commit），但是我的一个测试（使用@WithMockUser）失败了。
当使用基于Spring Security组件的方法（SecurityFilterChain）时，@WebMvcTest测试是否与@WithMockUser一起工作？

测试：https://github.com/pszemus/spring-security-test/blob/master/src/test/java/com/example/springsecuritytest/TestControllerTest.java
使用WebSecurityConfigurerAdapter的旧安全配置（所有测试均通过）：https://github.com/pszemus/spring-security-test/blob/c323ce3af77bb067c7eef58fd933689ef97c082c/src/main/java/com/example/springsecuritytest/SecurityConfiguration.java
使用基于组件方法的新安全配置（givenMockedCredentials_shouldAccessSecuredEndpoint测试失败，并显示消息：Status expected:<200> but was:<401>）的数据：https://github.com/pszemus/spring-security-test/blob/fb9b40194747a3b45678183276b81c582cb004a3/src/main/java/com/example/springsecuritytest/SecurityConfiguration.java

未通过测试的整个项目位于：https://github.com/pszemus/spring-security-test

spring-security

来源：https://stackoverflow.com/questions/72801939/webmvctest-migrating-from-websecurityconfigureradapter-to-securityfilterchain

1条答案

按热度按时间

您应该在测试类中添加@Import(YourSecurityConfiguration.class)，@WebMvcTest不会自动获取配置，因此您必须明确告诉它要使用哪个配置。

赞(0）回复(0）举报 2022-11-11

相关问题

热门标签

Java query python Node 开发语言 request Util 数据库 Table 后端算法 Logger Message Element Parser

最新问答

xxl-job 安全组扫描到执行器端口服务存在信息泄露漏洞
回答(1) 发布于 3个月前
xxl-job 不能和nacos兼容？
回答(3) 发布于 3个月前
xxl-job 任务执行完后无法结束，日志一直转圈
回答(3) 发布于 3个月前
xxl-job-admin页面上查看调度日志样式问题
回答(1) 发布于 3个月前
xxl-job 参数512字符限制能否去掉
回答(1) 发布于 3个月前