Mocking authentication spring безопасность

Ответ 1

Это зависит от того, что вы хотите проверить.

• Если вы хотите протестировать бизнес-логику своего приложения без каких-либо средств безопасности, вы можете полностью отключить безопасность. Предполагая, что вы используете SpringJunit4Runner, вы можете включить конфигурацию безопасности в отдельный файл и не включать ее в @ContextConfiguration.

• Если вы хотите протестировать авторизацию (например, правильную работу аннотаций @Secured), вы можете напрямую обратиться к SecurityContext, минуя все связанные с аутентификацией вещи (в этом случае вы можете поместить конфигурацию проверки подлинности в отдельный файл и не загружайте его также):

  Все, что вам нужно, - поместить соответствующий Authentication объект в SecurityContextHolder:

  @Test
  public void myTest() {
      login(...);
      ...
      logout();
  }
  
  private void login(...) {
      SecurityContextHolder.getContext().setAuthentication(
          new UsernamePasswordAuthenticationToken(...)
      )
  }
  
  private void logout() {
      SecurityContextHolder.clearContext();
  }
  

• Наконец, если вы хотите протестировать аутентификацию, вы можете запустить тест с базой данных, содержащей тестовые данные.

Ответ 2

a) Это не unit test, это тест интеграции. A unit test не будет проблемой.

b) Я попытался бы разделить ваши тестовые настройки. Почему бы не просто отключить безопасность spring в тестах, где вы не тестируете связанные с безопасностью функции?

c) Если все остальное не удается: введите объект JdbcTemplate и создайте данные пользователя вручную в SQL во время установки теста. См. Поддержка классов для тестирования интеграции