本节描述了Spring Security提供的测试支持。
要使用spring安全测试支持,您必须将spring-security-test-4.2.15.RELEASE.jar作为项目的一个依赖项。
问题是“作为一个特定的用户,我们如何最容易地运行测试?”答案是使用@WithMockUser。以下测试将作为用户名为“user”、密码为“password”、角色为“ROLE_USER”的用户运行。
具体来说,以下是正确的:
用户名为“user”的用户不一定存在,因为我们是在模拟用户。
SecurityContext中填充的Authentication类型为UserNamePasswordAuthenticationToken。
身份验证的主体是Spring Security的用户对象。
用户将拥有用户名“User”,密码“password”,并使用一个名为“ROLE_USER”的授权。
我们的例子很好,因为我们能够利用大量的默认。如果我们想用不同的用户名运行测试呢?以下测试将使用用户名“customUser”运行。同样,用户不需要实际存在。
我们还可以轻松定制角色。例如,该测试将使用用户名“admin”以及角色“ROLE_USER”和“ROLE_ADMIN”来调用。
如果我们不希望该值自动以ROLE_为前缀,我们可以利用authorities属性。例如,这个测试将使用用户名“admin”和权限“USER”和“ADMIN”来调用。
当然,在每个测试方法上放置注释会有点乏味。相反,我们可以在类级别放置注释,并且每个测试都将使用指定的用户。例如,下面将使用用户名为“admin”、密码为“password”、角色为“ROLE_USER”和“ROLE_ADMIN”的用户来运行每个测试
