Part III. Testing(测试)

本节描述了Spring Security提供的测试支持。

要使用spring安全测试支持,您必须将spring-security-test-4.2.15.RELEASE.jar作为项目的一个依赖项。

问题是“作为一个特定的用户,我们如何最容易地运行测试?”答案是使用@WithMockUser。以下测试将作为用户名为“user”、密码为“password”、角色为“ROLE_USER”的用户运行。

 

Part III. Testing(测试)_第1张图片
 

具体来说,以下是正确的:

用户名为“user”的用户不一定存在,因为我们是在模拟用户。

SecurityContext中填充的Authentication类型为UserNamePasswordAuthenticationToken。

身份验证的主体是Spring Security的用户对象。

用户将拥有用户名“User”,密码“password”,并使用一个名为“ROLE_USER”的授权。

我们的例子很好,因为我们能够利用大量的默认。如果我们想用不同的用户名运行测试呢?以下测试将使用用户名“customUser”运行。同样,用户不需要实际存在。

 

Part III. Testing(测试)_第2张图片
 

我们还可以轻松定制角色。例如,该测试将使用用户名“admin”以及角色“ROLE_USER”和“ROLE_ADMIN”来调用。

 

Part III. Testing(测试)_第3张图片
 

如果我们不希望该值自动以ROLE_为前缀,我们可以利用authorities属性。例如,这个测试将使用用户名“admin”和权限“USER”和“ADMIN”来调用。

 

Part III. Testing(测试)_第4张图片
 

当然,在每个测试方法上放置注释会有点乏味。相反,我们可以在类级别放置注释,并且每个测试都将使用指定的用户。例如,下面将使用用户名为“admin”、密码为“password”、角色为“ROLE_USER”和“ROLE_ADMIN”的用户来运行每个测试

 


 

你可能感兴趣的:(Part III. Testing(测试))