AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

说一说 Spring Security 中的单元测试

2025-06-15 208
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 我是小假 期待与你的下一次相遇 ~

要想在单元测试中使用Spring Security,需要在Spring Boot项目中集成:

  1. <dependency>
  2.  <groupId>org.springframework.security</groupId>
  3.  <artifactId>spring-security-test</artifactId>
  4.  <scope>test</scope>
  5. </dependency>

这样测试的上下文配置就能和Spring Security结合起来了。

Spring Security 测试

所有的测试都是在Spring Boot Test下进行的,也就是@SpringBootTest注解的支持下。

@WithMockUser

@WithMockUser注解可以在Spring Security安全上下文中模拟一个默认名称为user,默认密码为password,默认角色为USER的用户。当测试方法使用了该注解后,就能通过:

  1. Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

获取该模拟用户的信息,也就“假装”当前登录了用户user。当然也可以根据需要来自定义用户名、密码、角色:

  1. @SneakyThrows
  2. @Test
  3. @WithMockUser(username = "fcant",password = "fcant.cn",roles = {"ADMIN"})
  4. void updatePassword() {
  6.    mockMvc.perform(post("/user/update/password")
  7.                    .contentType(MediaType.APPLICATION_JSON)
  8.                    .content("{\n" +
  9.                             "  \"newPassword\": \"12345\",\n" +
  10.                             "  \"oldPassword\": \"12345\"\n" +
  11.                             "}"))
  12.        .andExpect(ResultMatcher.matchAll(status().isOk()))
  13.        .andDo(print());
  14. }

当然可以将@WithMockUser标记到整个测试类上,这样每个测试都将使用指定该用户。

@WithAnonymousUser

@WithAnonymousUser是用来模拟一种特殊的用户,也被叫做匿名用户。如果有测试匿名用户的需要,可以直接使用该注解。其实等同于@WithMockUser(roles = {"ANONYMOUS"}),也等同于@WithMockUser(authorities = {"ROLE_ANONYMOUS"})

@WithUserDetails

虽然@WithMockUser是一种非常方便的方式,但可能并非在所有情况下都凑效。有时候魔改了一些东西使得安全上下文的验证机制发生了改变,比如定制了UserDetails,这一类注解就不好用了。但是通过UserDetailsService加载的用户往往还是可靠的。于是@WithUserDetails就派上了用场。

  1. @SneakyThrows
  2. @Test
  3. @WithUserDetails("fcant")
  4. void updatePassword() {
  6.    mockMvc.perform(post("/user/update/password")
  7.            .contentType(MediaType.APPLICATION_JSON)
  8.            .content("{\n" +
  9.                    "  \"newPassword\": \"12345\",\n" +
  10.                    "  \"oldPassword\": \"12345\"\n" +
  11.                    "}"))
  12.            .andExpect(ResultMatcher.matchAll(status().isOk()))
  13.            .andDo(print());
  14. }

当执行单元测试时,将通过UserDetailsServiceloadUserByUsername方法查找用户名为fcant的用户并加载到安全上下文中。

自定义注解

其实还可以模拟@WithMockUser

  1. @Target({ ElementType.METHOD, ElementType.TYPE })
  2. @Retention(RetentionPolicy.RUNTIME)
  3. @Inherited
  4. @Documented
  5. @WithSecurityContext(factory = WithMockUserSecurityContextFactory.class)
  6. public @interface WithMockUser {
  8.   String value() default "user";
  10.   String username() default "";
  12.   String[] roles() default { "USER" };
  14.   String[] authorities() default {};
  16.   String password() default "password";
  18.   @AliasFor(annotation = WithSecurityContext.class)
  19.   TestExecutionEvent setupBefore() default TestExecutionEvent.TEST_METHOD;
  21. }

关键就在于@WithSecurityContext注解,只需要实现factory就行了,也就是:

  1. public interface WithSecurityContextFactory<A extends Annotation> {
  3.   SecurityContext createSecurityContext(A annotation);
  4. }

这里如法炮制就行。

总结

当项目中集成了Spring Security时如何单元测试,可以使用提供的模拟用户的注解,也可以模拟加载用户,甚至可以根据自己的需要来定制化。其实如果使用了JWT的话,可以在Spring MVC Mock测试中加入对应的请求头或者参数,也能顺利进行。


文章标签:
Java
Spring
安全
测试技术
数据安全/隐私保护
关键词:
Spring测试
Spring单元测试
程序员小假
目录
相关文章
2G冲浪词条
|
11月前
|
人工智能 Java 测试技术
Spring Boot 集成 JUnit 单元测试
本文介绍了在Spring Boot中使用JUnit 5进行单元测试的常用方法与技巧,包括添加依赖、编写测试类、使用@SpringBootTest参数、自动装配测试模块(如JSON、MVC、WebFlux、JDBC等),以及@MockBean和@SpyBean的应用。内容实用,适合Java开发者参考学习。
2G冲浪词条
1166 0
一枚后端工程狮
|
7月前
|
安全 Java 测试技术
《深入理解Spring》单元测试——高质量代码的守护神
Spring测试框架提供全面的单元与集成测试支持,通过`@SpringBootTest`、`@WebMvcTest`等注解实现分层测试,结合Mockito、Testcontainers和Jacoco,保障代码质量,提升开发效率与系统稳定性。
一枚后端工程狮
1078 10
最好zzz
|
Java 测试技术 开发者
必学!Spring Boot 单元测试、Mock 与 TestContainer 的高效使用技巧
【10月更文挑战第18天】 在现代软件开发中,单元测试是保证代码质量的重要手段。Spring Boot提供了强大的测试支持,使得编写和运行测试变得更加简单和高效。本文将深入探讨Spring Boot的单元测试、Mock技术以及TestContainer的高效使用技巧,帮助开发者提升测试效率和代码质量。
最好zzz
1453 2
TiAmoZhang
|
10月前
|
Java 测试技术 Spring
简单学Spring Boot | 博客项目的测试
本内容介绍了基于Spring Boot的博客项目测试实践,重点在于通过测试驱动开发(TDD)优化服务层代码,提升代码质量和功能可靠性。案例详细展示了如何为PostService类编写测试用例、运行测试并根据反馈优化功能代码,包括两次优化过程。通过TDD流程,确保每项功能经过严格验证,增强代码可维护性与系统稳定性。
TiAmoZhang
364 0
热爱技术的小郑
|
XML Java 测试技术
Spring5入门到实战------17、Spring5新功能 --Nullable注解和函数式注册对象。整合JUnit5单元测试框架
这篇文章介绍了Spring5框架的三个新特性:支持@Nullable注解以明确方法返回、参数和属性值可以为空;引入函数式风格的GenericApplicationContext进行对象注册和管理;以及如何整合JUnit5进行单元测试,同时讨论了JUnit4与JUnit5的整合方法,并提出了关于配置文件加载的疑问。
热爱技术的小郑
324 0
Spring5入门到实战------17、Spring5新功能 --Nullable注解和函数式注册对象。整合JUnit5单元测试框架
2G冲浪词条
|
Java 测试技术 应用服务中间件
Spring Boot 如何测试打包部署
本文介绍了 Spring Boot 项目的开发、调试、打包及投产上线的全流程。主要内容包括: 1. **单元测试**:通过添加 `spring-boot-starter-test` 包,使用 `@RunWith(SpringRunner.class)` 和 `@SpringBootTest` 注解进行测试类开发。 2. **集成测试**:支持热部署,通过添加 `spring-boot-devtools` 实现代码修改后自动重启。 3. **投产上线**:提供两种部署方案,一是打包成 jar 包直接运行,二是打包成 war 包部署到 Tomcat 服务器。
2G冲浪词条
484 10
wljslmz
|
Java 测试技术 API
详解Swagger:Spring Boot中的API文档生成与测试工具
详解Swagger:Spring Boot中的API文档生成与测试工具
wljslmz
1226 4
何雨晨
|
存储 人工智能 Java
将 Spring AI 与 LLM 结合使用以生成 Java 测试
AIDocumentLibraryChat 项目通过 GitHub URL 为指定的 Java 类生成测试代码,支持 granite-code 和 deepseek-coder-v2 模型。项目包括控制器、服务和配置,能处理源代码解析、依赖加载及测试代码生成,旨在评估 LLM 对开发测试的支持能力。
何雨晨
639 1
wljslmz
|
Java 测试技术 数据库连接
使用Spring Boot编写测试用例:实践与最佳实践
使用Spring Boot编写测试用例:实践与最佳实践
wljslmz
1912 0
顾翔
|
JavaScript 前端开发 Java
Spring Boot+cucumber+契约测试
Spring Boot+cucumber+契约测试
顾翔
259 0
Spring Boot+cucumber+契约测试

热门文章

最新文章

  • 1
    Spring Boot 2.X(六):Spring Boot 集成 Redis
  • 2
    小白教程:详解intellij idea搭建SSM框架(spring+maven+mybatis+mysql+junit)、mybatis反向生成代码(上)
  • 3
    【Spring开发】—— Spring注入静态变量
  • 4
    【log4j异常】Spring boot项目启动报警告信息,log4j:WARN Please initialize the log4j system properly.
  • 5
    基于springboot+vue的大学生健康档案管理系统
  • 6
    Spring系列介绍2
  • 7
    s2sh框架搭建(基于spring aop)
  • 8
    Spring Boot 项目怎么使用策略模式?
  • 9
    springboot+vue小区物业管理系统(源码+文档)
  • 10
    Spring - TransactionalEventListener 解决事务未提交读取不到数据问题(二)
  • 1
    基于 Spring AI Alibaba + Nacos 的分布式 Multi-Agent 构建指南
    4953
  • 2
    Spring AI Alibaba Admin 开源!以数据为中心的 Agent 开发平台
    7483
  • 3
    Spring Boot自动装配
    642
  • 4
    【Spring Boot实战】EasyPoi神技:一篇搞定“一对多+图片”导入!
    1777
  • 5
    《深入理解Spring》性能监控与优化——构建高性能应用的艺术
    460
  • 6
    《深入理解Spring》单元测试——高质量代码的守护神
    1078
  • 7
    《深入理解Spring》定时任务——自动化调度的时间管理者
    912
  • 8
    《深入理解Spring》事务管理——数据一致性的守护者
    491
  • 9
    《深入理解Spring》过滤器(Filter)——Web请求的第一道防线
    1351
  • 10
    《深入理解Spring》拦截器(Interceptor)——请求处理的艺术
    724

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第一阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    淘宝天猫API接入说明(淘宝天猫商品详情+关键词搜索商品列表)商品详情数据,商品sku数据,商品优惠券数据