Spring Data + SpringBootTest:如何为SecurityContext审计模拟Spring?
Spring Data与SpringBootTest结合使用时,为SecurityContext进行审计模拟可以通过以下步骤实现:
基础概念
Spring Data: 提供了一种简化数据访问层的方式,通过约定优于配置的原则,减少了编写数据访问代码的工作量。
SpringBootTest: 是Spring Boot提供的一个注解,用于启动整个应用上下文来进行集成测试。
SecurityContext: 在Spring Security中,SecurityContext接口代表了当前执行线程的安全上下文,它包含了认证用户的详细信息。
相关优势
- 简化测试: 使用
@SpringBootTest可以轻松地启动整个应用上下文,使得测试更加接近生产环境。 - 集成测试: 可以测试多个组件之间的交互,确保它们协同工作。
- 安全审计: 通过模拟
SecurityContext,可以测试与用户认证和授权相关的功能。
类型与应用场景
- 单元测试: 针对单个组件的测试。
- 集成测试: 测试多个组件或服务之间的交互。
- 端到端测试: 模拟用户操作,测试整个应用流程。
示例代码
以下是一个简单的示例,展示如何在Spring Boot测试中模拟SecurityContext进行审计:
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
@SpringBootTest
public class AuditServiceTest {
@Autowired
private AuditService auditService;
@Test
public void testAuditWithMockSecurityContext() {
// 创建一个模拟的用户详细信息
UserDetails userDetails = User.withUsername("testUser")
.password("password")
.roles("USER")
.build();
// 创建一个认证令牌
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
userDetails, null, userDetails.getAuthorities());
// 设置SecurityContext
SecurityContextHolder.getContext().setAuthentication(authentication);
// 执行需要审计的操作
auditService.logAuditEvent("Test event");
// 验证审计日志是否正确记录了模拟用户的信息
// ...
}
}遇到问题及解决方法
问题: 在测试中SecurityContext没有正确设置,导致审计日志记录的用户信息不正确。
原因: 可能是因为SecurityContextHolder的策略设置不正确,或者在测试执行前SecurityContext已经被其他测试用例修改。
解决方法:
- 确保在每个测试方法开始前设置
SecurityContext。 - 使用
@DirtiesContext注解来重置Spring上下文,以避免测试之间的相互影响。 - 如果使用的是线程隔离策略,确保每个测试都在独立的线程中执行。
import org.springframework.test.annotation.DirtiesContext;
@SpringBootTest
public class AuditServiceTest {
@Autowired
private AuditService auditService;
@Test
@DirtiesContext
public void testAuditWithMockSecurityContext() {
// ... 同上
}
}通过以上步骤,可以确保在Spring Boot测试中正确模拟SecurityContext进行审计。
相关·内容
在Spring Boot应用程序中,我想测试(JUnit 5)启用了审计的持久层(@EnableJpaAuditing)。我使用Liquibase设置JPA,并使用Hibernate作为H2实现。; 我有以下依赖项: <dependency> <artifactId>spring-boot-starter-data-jpa/&#x
浏览 16提问于2019-03-18得票数 4
如何在@SpringBootTest中动态/编程地更改spring启动液化基bean的行为,使其不会在启动时运行迁移?}@Slf4j@TestPropertySource("classpath:application-test.yml")
@SpringBootTestcom.zaxxer.hikari.HikariDataSource$MockitoMock$1376011377.getConnection(Unknown Source
浏览 4提问于2020-07-05得票数 0
我试图在支持REST (而不是Spring )的Spring应用程序上进行一些集成测试,出于某种原因,SecurityContextHolder.getContext().getAuthenticationcontext}@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = SpringBootT
浏览 5提问于2017-06-30得票数 5
回答已采纳
1回答
这是我的班级考试:@TestPropertySource("classpath:application.properties")@SpringBootTestclass JwtTokenUtilTest
浏览 9提问于2022-02-10得票数 0
回答已采纳
2回答
不幸的是,我在模拟Spring安全性方面遇到了一些问题。它似乎根本不起作用。@RunWith(SpringRunner.class)@SpringBootTest(webEnvironment = WebEnvironment.RANDOM_PORT)public class TeamRestControllerTest {
/&
浏览 0提问于2016-12-13得票数 4
回答已采纳
我使用Spring和Spring作为oAuth2资源服务器。如何模拟/跳过提供真正的承载令牌?首选的解决方案是使用MockMvc进行集成测试。到目前为止,我得到了以下信息:@Testcontainers initializers = ProjectResourceTest.Initializer.classconfigurableApplicationContext) {
TestPropert
浏览 5提问于2020-10-25得票数 0
回答已采纳
2回答
我应该如何为服务层创建mockito测试用例。 我不能使用任何自动线,因为我没有应用程序上下文。
浏览 52提问于2021-05-11得票数 0
回答已采纳
我正在尝试为具有方法级安全控制器的Spring应用程序设置一个RestAssured测试。 http.authorizeRequests().anyRequest().permitAll();}@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
@RunWith(SpringRunner.c
浏览 1提问于2018-05-10得票数 3
回答已采纳
password".测试用例,它对于jUnit总是失败@WebAppConfiguration@SpringBootTest
浏览 7提问于2020-07-27得票数 0
在运行集成测试时,我试图禁用/模拟本地OAuth2服务器,但到目前为止,大多数方法都涉及Spring,我没有使用Spring。webAppContextSetup(webApplicationContext) .build();@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = Spri
浏览 7提问于2017-06-27得票数 2
回答已采纳
我正在尝试弄清楚在配置审计时Spring是如何自动插入createdDate和lastModifiedDate的。我已经查阅了Spring Data JPA的参考文档,但它们只解释了如何配置审计。我问这个,以便我可以插入额外的审计数据,如IP地址的用户,以同样的方式。
浏览 3提问于2017-11-24得票数 1
我有一个spring应用程序和这个应用程序的集成测试。我想用模拟豆子代替豆子。
浏览 37提问于2019-01-05得票数 6
当我使用Spring 1.5时,在应用程序启动时,当设置适当的配置时,Hibernate执行位于/resources文件夹中的/resources文件。以下是我的application.properties文件内容:spring.datasource.username=...spring
浏览 0提问于2018-03-22得票数 43
回答已采纳
2回答
]
mavenCentral() implementation "org.springframework.boot:spring-boot-starter" implementation'org.springframework.boot:spring-boot-s
浏览 2提问于2020-10-27得票数 0
2回答
extendsFrom annotationProcessor}
mavenCentral()}
implementation 'org.springframework.boot:spring-boot-starter-data</em
浏览 1提问于2019-03-14得票数 4
回答已采纳
我使用spring & jersey2来处理一些rest请求,比如:@Path("/someservice")
@Produces(MediaType.APPLICATION_JSON +
浏览 1提问于2014-07-16得票数 0
我尝试过各种方法来更改单元或集成测试设置的@RunWith运行程序,或者使用@Spy而不是@Mock,或者没有@Autowired等等,但不是面对dao Null指针,就是不面对模拟异常。我是否应该使用另一个类并在该类中注入Listener并模拟侦听器,以实现能够模拟方法和动态捕获参数的功能。这是否有效,因为它不再是被测试的类,因此方法可以被模拟?如果是的话,这是如何实现的。我的感觉是,将侦听器移到另一个类只会扩展我当前无法模拟的问题集,但不会解决它。然而,我不知道什么是正确的结果。org.mockito
浏览 7提问于2020-11-07得票数 2
回答已采纳
我公司正在开发一个使用Spring,Spring,JPA和EclipseLink以及动态编织的web应用程序。我的任务是准备UI和集成测试的实现,使用JUnit和@SpringBootTest旋转应用程序,并使用Selenium与其交互。正如在中所述,使用@SpringBootApplication注释的测试可以使用@MockBean注释来定义ApplicationContext中bean的Mockito模拟。这将导致在执行持久化操作时通过编织(如NoSuchMethodException)创建的方法的_
浏览 12提问于2017-07-28得票数 2
回答已采纳
3回答
我有一个简单的测试用例,我在spring引导应用程序中使用了Mockito。...@SpringBootTestpublic class ImportFileOperationTest {
ValidatorString.class))).thenReturn(nameStats);
由于null值,当它试图调用nameStats.isSuccess()时,它将抛出nullpointexception,即使我已经将此函数的响应<e
浏览 0提问于2019-07-09得票数 4
这是Spring项目。它使用SecurityContext。 SecurityContextHolder.getContext().setAuthentication(authentication);
SecurityContextsecurityContext = new
浏览 0提问于2019-10-29得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
