Spring boot, deaktivieren Sie die Sicherheit für Tests

Sie müssen einige Änderungen an Ihrer Konfiguration vornehmen und testen, um Ihre Probleme zu lösen.

Zuerst erkläre ich, warum Ihre Lösung nicht funktioniert:

1. Die Spring RestTemplate -Klasse ist eine Möglichkeit, auf Ihren REST-Service zuzugreifen, aber es fehlen einige Header-Informationen, so wie sie aufgebaut sind (was nicht bedeutet, dass es unmöglich ist mit RestTemplate ). Deshalb funktionierte die Authentifizierung nicht.
2. Mein erster Lösungsversuch funktioniert wegen der Verwendung der Klasse RestTemplate nicht, da die RestTemplate -Anforderung wahrscheinlich eine neue Sitzung erstellt. Es setzt eine völlig andere Umgebung. Mein Code funktioniert, wenn Sie mit der @PreAuthorize Annotation gesicherte Methoden testen möchten, aber nur, wenn Sie eine solche Methode direkt in Ihrem Test ausführen möchten und eine gültige Authentifizierung benötigen.
3. Sie können keinen Benutzer gemäß Ihrer aktuellen Spring-Sicherheitskonfiguration automatisch autorisieren.

Zweitens, hier sind die notwendigen Änderungen an Ihrem Code:

Zuerst die Konfigurationsklasse

Ich musste httpBasic Authentication Unterstützung hinzufügen (um die Authentifizierung über http Header-Attribut zu aktivieren) und ich deaktiviert csrf Token (das letztere nur aus Gründen der Bequemlichkeit, sollten Sie sie je nach Kritikalität Ihrer Anwendung wieder aktivieren).

Und zweitens die Testklasse:

}

Ich habe den Frühling / Frühling-Sicherheits-Test-Ansatz hier verwendet.

Verwendete Versionen:

Wenn Sie Ihren Rest api testen möchten, kann ich Ihnen das Postman-Plugin für Chrome empfehlen. Da dies Ihnen helfen kann, das Problem viel schneller zu identifizieren.

Ich hoffe, das hilft Ihnen, Ihr Problem endlich zu lösen.