Как отключить spring security в тестах?
2 ответа
от
rebekah ,
2 года назад
@mona_terry
Есть несколько способов отключить Spring Security в тестах:
- Использовать аннотацию @WithMockUser для добавления произвольного пользователя в контекст без необходимости выполнения аутентификации. Например:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
@RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
public class MyControllerTest {
@Autowired
private MockMvc mockMvc;
@Test
@WithMockUser(username = "admin", roles = "ADMIN")
public void testMethod() throws Exception {
// ваш тестовый код
}
}
|
- Указать в конфигурации Spring Security файлы конфигурации только для тестов. Например, вы можете создать класс конфигурации TestSecurityConfig с отключенным Spring Security:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
@Configuration
@EnableWebSecurity
public class TestSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().permitAll()
.and()
.csrf().disable();
}
}
|
Затем, в своих тестах, вы можете использовать этот класс конфигурации:
1 2 3 4 5 6 7 8 |
@RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
@Import(TestSecurityConfig.class)
public class MyControllerTest {
// ваш тестовый код
}
|
- Использовать аннотацию @SpringBootTest без параметра webEnvironment, чтобы запустить Spring Boot приложение в режиме "только контекста". Это позволит вам запустить тесты без включения Spring Security:
1 2 3 4 5 6 7 8 9 |
@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.NONE)
public class MyControllerTest {
@Autowired
private MyController myController;
// ваш тестовый код
}
|
Эти методы позволят вам отключить Spring Security в ваших тестах и сконцентрироваться на тестировании без аутентификации и авторизации.
от
autumn_parker ,
2 года назад
@mona_terry
Есть несколько способов отключить Spring Security в тестах:
- Один из способов - использовать аннотацию @SpringBootTest без указания параметра webEnvironment. Это позволит запустить Spring Boot приложение в режиме "только контекста", при этом Spring Security не будет включен:
1 2 3 4 5 6 7 |
@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.NONE)
public class MyControllerTest {
// ваш тестовый код
}
|
- Можно создать специальный класс конфигурации для тестов, в котором отключить Spring Security. Например:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
@Configuration
@EnableWebSecurity
public class TestSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().permitAll()
.and()
.csrf().disable();
}
}
|
Затем в вашем тестовом классе вы можете импортировать эту конфигурацию:
1 2 3 4 5 6 7 8 9 |
@RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
@Import(TestSecurityConfig.class)
public class MyControllerTest {
// ваш тестовый код
}
|
- Также можно использовать аннотацию @WithMockUser для добавления произвольного пользователя в контекст без необходимости выполнения аутентификации. Например:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
@RunWith(SpringRunner.class)
@SpringBootTest
@AutoConfigureMockMvc
public class MyControllerTest {
@Autowired
private MockMvc mockMvc;
@Test
@WithMockUser(username = "admin", roles = "ADMIN")
public void testMethod() throws Exception {
// ваш тестовый код
}
}
|
Выберите подход, который наиболее подходит к вашим тестовым целям.
15