对于最新的稳定版本,请使用 Spring Security 6.3.1Spring中文文档

对于最新的稳定版本,请使用 Spring Security 6.3.1Spring中文文档

SecurityMockMvcResultHandlers

Spring Security 提供了一些实现。 为了使用 Spring Security 的实现,请确保使用以下静态导入:ResultHandlerResultHandlerSpring中文文档

import static org.springframework.security.test.web.servlet.response.SecurityMockMvcResultHandlers.*;

导出 SecurityContext

很多时候,我们想要查询一个存储库,看看某些请求是否真的在数据库中持续存在。 在某些情况下,我们的存储库查询使用 Spring Data Integration 根据当前用户的用户名或任何其他属性过滤结果。 让我们看一个例子:MockMvcSpring中文文档

存储库接口:Spring中文文档

private interface MessageRepository extends JpaRepository<Message, Long> {
	@Query("SELECT m.content FROM Message m WHERE m.sentBy = ?#{ principal?.name }")
	List<String> findAllUserMessages();
}

我们的测试场景:Spring中文文档

mvc
	.perform(post("/message")
		.content("New Message")
		.contentType(MediaType.TEXT_PLAIN)
	)
	.andExpect(status().isOk());

List<String> userMessages = messageRepository.findAllUserMessages();
assertThat(userMessages).hasSize(1);

此测试不会通过,因为在我们的请求完成后,过滤器链将清除该测试。 然后,我们可以将其导出到我们的并根据需要使用它:SecurityContextHolderTestSecurityContextHolderSecurityContextHolderSpring中文文档

mvc
	.perform(post("/message")
		.content("New Message")
		.contentType(MediaType.TEXT_PLAIN)
	)
	.andDo(exportTestSecurityContext())
	.andExpect(status().isOk());

List<String> userMessages = messageRepository.findAllUserMessages();
assertThat(userMessages).hasSize(1);

请记住清除测试之间的内容,否则它可能会在测试之间泄漏SecurityContextHolderSpring中文文档

请记住清除测试之间的内容,否则它可能会在测试之间泄漏SecurityContextHolderSpring中文文档