文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Spring Security AuthenticationSuccessHandler和MockMvc

Spring Security AuthenticationSuccessHandler和MockMvc
EN

Stack Overflow用户
提问于 2019-06-20 05:54:21
回答 1查看 198关注 0票数 0

认证成功后,我将认证的用户保存在一个会话中。之后,我使用@SessionAttributes(" user ")在任何控制器中检索用户。

现在我正在试着测试它:

代码语言:javascript
运行
复制
@ActiveProfiles("test")
@RunWith(SpringRunner.class)
@SpringBootTest(
        webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT,
        classes = SpringSecurityTestConfig.class
)
public class ProfileMetaDataControllerTest {

    private MockMvc mockMvc;

    @Autowired
    private MyController myController;

    @Autowired
    private WebApplicationContext context;

    @Before
    public void setup() {
        MockitoAnnotations.initMocks(this);
        this.mockMvc = MockMvcBuilders.standaloneSetup(myController).build();
    }
    @Test
    @WithUserDetails("userMail@hotmail.com")
    public void shouldReturnDefaultMessage() throws Exception {
        String expectedValue ="greeting";
        MvcResult result = this.mockMvc.perform(get("/contentUrl")
                                .contentType(MediaType.TEXT_PLAIN)
                                .content("romakapt@gmx.de"))
                    .andDo(print())
                    .andExpect(content().string(expectedValue))
                    .andReturn();
     }
}

和我的控制器,这将被测试:

代码语言:javascript
运行
复制
@RestController
@RequestMapping("/profile")
@SessionAttributes("user")
public class ProfileMetaDataController {

    @GetMapping("/contentUrl")
    @ResponseBody
    public List<String> getInformation(Model model) throws IOException {
        User user = Optional.ofNullable((User) model.asMap().get("user")); //User ist null!!!!
    }
}

User为空,因为我的AuthenticationSuccessHandler从不调用onAuthenticationSuccess方法,我在会话中存储user。

我该怎么处理呢?通常UsernamePasswordAuthenticationFilter会调用我的AuthenticationSuccessHandler,但不会在MockMVC测试期间调用。

spring-boot
spring-security
spring-test-mvc
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-06-20 16:40:21

如果没有其他原因,请不要使用@SessionAttributes。通常,身份验证用户存储在SecurityContextHolder中,如下所示:

代码语言:javascript
运行
复制
SecurityContextHolder.getContext().getAuthentication().getPrincipal()

如果你想在控制器上获得用户,试试这3件事。

代码语言:javascript
运行
复制
public List<String> getInformation(@AuthenticationPrincipal YourUser youruser) {
    // ...
}

public List<String> getInformation(Principal principal) {
    YourUser youruser = (YourUser) principal;
    // ...
}

public List<String> getInformation(Authentication authentication) {
    YourUser youruser = (YourUser) authentication.getPrincipal();
    // ...
}
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56676395

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档