最近我使用以下类将Spring Security添加到Spring Boot项目中:
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MySecurityConfig {
}
因此,默认情况下,我的所有URL现在都受到身份验证和自生密码的保护.
问题是我用于对控制器进行单元测试的@WebMvcTest类中的所有测试:
@RunWith(springrunner.class)
@WebMvcTest(SomeController.class)
public class SomeControllerTest {...}
由于缺乏授权,现在到处都失败了.
问题:我可以告诉@Test方法忽略授权,以便它们像以前一样继续成功吗?
如何防止在特定的@WebMvcTest单元测试类中选择@EnableWebSecurity配置类?
我希望已经存在的测试能够继续进行并稍后单独测试身份验证功能.
到目前为止,我已尝试在测试类中使用嵌套的配置类,以排除安全配置:
@RunWith(springrunner.class)
@WebMvcTest(SomeController.class)
public class SomeControllerTest {
@Configuration
@EnableAutoConfiguration(exclude = { SecurityAutoConfiguration.class})
static class ContextConfiguration { }
....}
但似乎没有用.
注意:我使用的是Spring Boot 1.5.8
最佳答案
您可以在@WebMvcTest annoation中设置secure = false.
它将在您的测试中跳过Spring安全性mockmvc自动配置
它将在您的测试中跳过Spring安全性mockmvc自动配置
@WebMvcTest(controllers = SomeController.class,secure = false)
public class SomeControllerTest {
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
