引言
試題管理系統的安全模塊使用Spring Security��,代碼從原華軟倉庫移植��,在移植的過程中��,發現原測試編寫的不好��,遂在新系統中對安全模塊測試進行了重構��。
Spring 測試
添加@SpringBootTest注解��,意為這是一個基于SpringBoot的單元測試��。
SpringBoot在官方的Guide中提供了多種測試方式��。
@SpringBootTest注解中的webEnvironment屬性可以配置測試環境��,默認為MOCK環境��。
/** * The type of web environment to create when applicable. Defaults to * {@link WebEnvironment#MOCK}. * @return the type of web environment */WebEnvironment webEnvironment() default WebEnvironment.MOCK;模擬環境測試
啟用Spring Security后��,單元測試中對api的測試會被Spring Security的Filter進行攔截��,所以測試之前需要進行用戶登錄操作��。
之前都是使用比較笨重的方法��,寫一個@Before��,@Before里進行登錄��,之后再執行測試方法��。
最近在閱讀Spring Security Test文檔之后��,終于找到一種模擬登錄十分簡便的方法��,@WithMockUser。
test method with mock user - spring security test
引入Spring Security Test依賴:
<!-- Spring Security Test --><dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope></dependency>
示例代碼如下:
@SpringBootTest@RunWith(SpringRunner.class)@AutoConfigureMockMvc@WithMockUser(username = "admin", password = "admin")public class ControllerTest { @Autowired protected MockMvc mockMvc; @Test void contextLoads() { }}注:@RunWith(SpringRunner.class)表示當前測試使用org.springframework.test.context.junit4.SpringRunner類來執行��,最新的SpringBoot版本中已經全面啟用junit5��,不推薦使用junit4.SpringRunner��,因為未經過內部學習與測試��,未在生產項目中使用��。
真實環境測試
為了減少學習與溝通的成本��,之前��,所有的測試規定都在MOCK環境下��,使用MockMVC進行api測試��。
雖然MOCK環境能解決大部分的問題��,并且可以在不啟動Server的情況下直接進行測試��,但在某些場景下��,仍需要真實環境下的HTTP服務與請求測試��。
啟用Spring Security后��,MockMVC是直接測試控制器��,并非在真實的HTTP服務器下進行測試��,MOCK環境中使用的是MockHttpSession��,這不是標準的Session實現��,沒有加入對COOKIE的支持��,所以在測試安全模塊時��,無法像瀏覽器一樣測試COOKIE等認證信息��。
spring mockmvc doesn't contain cookies - stackoverflow
去StackOverflow上也沒有解決方案��,答案推薦使用TestRestTemplate+真實的服務器環境進行單元測試��。
將webEnvironment配置為SpringBootTest.WebEnvironment.RANDOM_PORT��,即表示當前測試在一個隨機端口的真實Web環境下運行��。
@RunWith(SpringRunner.class)@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)class AuthControllerTest { @Autowired private TestRestTemplate restTemplate;}測試時使用TestRestTemplate進行網絡請求的發送��,真實模擬Web服務器環境��。
示例代碼如下:
logger.debug("3: 測試用戶名密碼正確");username = RIGHT_USERNAME;password = RIGHT_PASSWORD;response = this.restTemplate .withBasicAuth(username, password) .getForEntity(CONFIG_LOGIN, Void.class);logger.debug("斷言: 狀態碼為200");assertThat(response.getStatusCode().value()).isEqualTo(HttpStatus.OK.value());logger.debug("獲取 response 的 Set-Cookie 信息��,并斷言");String setCookie = response.getHeaders().getFirst(HttpHeaders.SET_COOKIE);assertThat(setCookie).isNotNull();
