@WithMockUser 具有自定义用户实现

2023-11-25

我正在使用 spring OAuth2 和 JWT 令牌来保护应用程序。我正在延长org.springframework.security.core.userdetails为了向令牌添加一些附加属性，然后可以使用这些属性来执行授权，调用端点。

public class CustomUser extends User {
     private Set<String> bookIds;

     public CustomUser(String username, String password, Collection<? extends GrantedAuthority> authorities) {
         super(username, password, authorities);
     }

     public CustomUser(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {
         super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
     }
}

我还有 org.springframework.security.access.PermissionEvaluator 的自定义实现，它能够反序列化令牌并检查自定义属性是否是其中的一部分，可以将其添加到控制器端点。

@PreAuthorize("hasPermission(authentication, #bookId,'read')")

现在一切正常，我可以通过邮递员测试我的应用程序，并且只有具有有效 JWT 令牌且其 bookIds 集的 URL 部分中包含 bookID 的用户才能访问该资源

@PreAuthorize("hasPermission(authentication, #bookId,'read')")
@GetMapping(value = "api/books/{bookId}")
public Book getBook(@PathVariable String bookId) {}

然而，我正在努力测试它，因为这是微服务应用程序的一部分，其中身份验证和服务不属于同一项目，并且将在单独的虚拟机上运行。理想情况下，我希望能够模拟每个服务中的令牌，并在此 bookId 集中添加我需要的任何值。我知道在 spring 4 之后我们可以使用 @WithMockUser，但是，据我所知，这仅限于用户名/密码/角色/权限，例如:

@WithMockUser(username = "ram", roles={"ADMIN"})

我真正想做的是扩展此注释以支持我的自定义属性“bookId”或在其中注入模拟集的方法。这是否可能，如果不可能，我的替代方案是什么，因为我无法在单元测试中调用我的身份验证提供程序，因为该实现将存在于托管在单独应用程序上的另一个 spring 上下文中。

提前谢谢了！

您可以使用@WithUserDetails注解。
如果您有一个用户名为“user1”的用户，那么您可以使用以下方式注释您的测试@WithUserDetails("user1")它将执行CustomUser主体，包括与“user1”关联的自定义属性“bookId”。
您可以在中找到有关注释的更多信息spring-security 文档.

如果您想要更大的灵活性，您还可以使用@WithSecurityContext注解。
这允许您创建自己的注释，例如@WithMockCustomUser，您可以在其中自行设置安全上下文。
您可以在以下位置找到更多详细信息spring-security 文档.

如果您正在使用，还有一个选项MockMvc运行你的测试，它使用请求后处理器.
你的测试看起来像这样

mvc
    .perform(get("/api/books/1")
    .with(user(customUser)));

where customUser是一个实例CustomUser您在测试中创建的。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

@WithMockUser 具有自定义用户实现的相关文章

是否可以使用 Java 读写 Parquet，而不依赖 Hadoop 和 HDFS？

我一直在寻找这个问题的解决方案在我看来如果不引入对 HDFS 和 Hadoop 的依赖就无法在 Java 程序中嵌入读写 Parquet 格式它是否正确我想在 Hadoop 集群之外的客户端计算机上进行读写我开始对 Apache
如何从 Java 访问 Windows 设备管理器中的信息？

我有一个串行 USB 设备并且其中多个设备可以连接到计算机我需要查询和检索设备连接到的 COM 端口列表在 Windows 设备管理器中您可以获得当前连接的设备的 COM 端口友好名称该列表是动态的从注册表中读取不工作 htt
在 Eclipse 3.5 上安装旧版 TestNG 插件时出现问题

我正在尝试在 eclipse 3 5 上安装 TestNG 5 11 并获得以下信息 eclipse buildId unknown java version 1 6 0 19 java vendor Sun Microsystems In
获取Android库中的上下文

我正在编写一个 Android 应用程序它的一些功能封装在内部库中但是要使此功能发挥作用库需要一个应用程序上下文的实例为图书馆提供这种上下文的最佳方式是什么我看到了一些选择但没有一个有吸引力 Have my library c
Maven WebApp META-INF context.xml

我正在使用 Maven 3 并且尝试在 webapp 文件夹下添加 META INF 文件夹所以我正在尝试执行以下操作 src main webapp META INF context xml WEB INF 下面是我的 POM 文件
Spring 5.0.3 依赖问题

升级到 spring 5 0 3 后我遇到以下问题 09 25 29 141 ERROR org jboss msc service fail ServerService Thread Pool 175 MSC000001 Failed t
如何自动转换十六进制代码以将其用作 Java 中的 byte[]？

我这里有很多十六进制代码我想将它们放入 Java 中而不需要向每个实体附加 0x 喜欢 0102FFAB 和我必须执行以下操作 byte test 0x01 0x02 0xFF 0xAB 我有很多很长的十六进制代码有什么办法可以自动做
如何在Netbeans中设置JList的ListModel？

我在 Netbeans IDE 的帮助下设计了一个 Swing GUI 该 GUI 包含一个 JList 默认情况下它使用 QAbstractListModel 将其作为 JList 构造函数中的参数传递以创建该 JList 我想在 Ne
如何让“循环”泛型在 Java 中工作？

我在编译以下涉及一些泛型的代码时遇到错误 public abstract class State
JERSEY：错误跟踪：java.lang.IllegalStateException：实体输入流已关闭

我正在使用 Jersey 2 x 以下是我的控制器 GET Path id Produces application json public Response getUser PathParam id int userId Context
java中如何重新初始化int数组

class PassingRefByVal static void Change int pArray pArray 0 888 This change affects the original element pArray new int
ActiveMQ JNDI 查找问题

尝试使用 JNDI 运行以下 ActiveMQ http activemq apache org jndi support html http ActiveMQ 20JNDI 并且我的 jboss server node lib 文件夹中有
使用 Guava Ordering 对对象列表进行多条件排序

我有一个类无法实现可比较但需要根据 2 个字段进行排序我怎样才能用番石榴实现这一目标假设班级是 class X String stringValue java util Date dateValue 我有一个清单 List
Java HashSet 是线程安全的只读吗？

如果我通过 Collections unmodifyingSet 运行 HashSet 实例后它是线程安全的吗我问这个是因为 Set 文档声明它不是但我只是执行读取操作来自 Javadoc 请注意此实现不是同步的如果多个线程同时
获取 Future 对象的进度的能力

参考 java util concurrent 包和 Future 接口我注意到除非我弄错了只有 SwingWorker 实现类才能启动冗长的任务并能够查询进度这就引出了以下问题有没有办法在非 GUI 非 Swing 应用程序映
如何在 Spring Mvc 项目中设置上下文根

我在 Tomcat 服务器中使用 Spring MVC 项目每次运行应用程序时服务器上下文根都会更改如何设置固定上下文根我的项目名称是 DemoApplication 首先部署此上下文根路径是 http localhost 808
为什么 java.util.Arraylist#clear 按照 OpenJDK 中的方式实现？

http grepcode com file repository grepcode com java root jdk openjdk 6 b14 java util ArrayList java 473 http grepcode co
如何跨多个文件跨越 javascript 命名空间？

我永远忽略了javascript 几年前我开始使用 jQuery 这样我就可以过得去但随着我开始更多地进行 TDD 我昨天决定真正深入研究 javascript 之后可能还有咖啡脚本在我的 ASP NET Web 窗体应用程序中我有很
Java时区混乱

我正在运行 Tomcat 应用程序并且需要显示一些时间值不幸的是时间快到了还有一个小时的休息时间我调查了一下发现我的默认时区被设置为 sun util calendar ZoneInfo id GMT 08 00 offset
Android ClassNotFoundException：在路径上找不到类

10 22 15 29 40 897 E AndroidRuntime 2561 FATAL EXCEPTION main 10 22 15 29 40 897 E AndroidRuntime 2561 java lang Runtime

随机推荐

变更数据捕获或变更跟踪 - 与传统审计跟踪表相同吗？

在我深入研究 Microsoft 文档的深渊之前我想知道有变更数据捕获和变更跟踪经验的人是否知道其中之一或两者是否可以用来取代传统的审计追踪表副本真实 table 原始表的所有字段加上日期时间用户 ID 和 DML 动作字段插
您能推荐 PHP 性能分析工具吗？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心以获得指导谁能推荐一些有用的 PHP
非静态成员函数的 decltype 格式是否错误？

我不确定是否完全理解 dcl type 4 3 对于一个表达式e 表示的类型decltype e 定义如下 4 3 否则如果e是不带括号的 id 表达式或不带括号的类成员访问 decltype e 是命名实体的类型e 如果没有这样的实体
如何在 Java 中使用正则表达式查找重复字符？

谁能给我一个 Java 正则表达式来识别字符串中的重复字符我只寻找立即重复的字符它们可以是字母或数字 Example abcccde abcde Try w 1 The w匹配任何单词字符字母数字或下划线并且 1 匹配第一组括号中
Javascript：未定义为函数参数

On this page 它显示了一些示例代码包含以下行 var Subject function window undefined 是什么undefined作为函数参数这用于防止覆盖值undefined在非严格模式下在非严格模式下
SendMessage，什么时候使用KEYDOWN，SYSKEYDOWN等？

我正在编写一个应用程序使用以下命令将击键发送到另一个应用程序SendMessage DllImport user32 dll public static extern int SendMessage IntPtr hWnd int Msg
C++11 lambda 到函数指针

我开始使用 C 11 lambda 开发应用程序并且需要将某些类型转换为函数指针这在 GCC 4 6 0 中完美运行 void test puts Test test 我的问题是当我需要在 lambda 中使用函数或方法局部变量时 co
PrintWriter 和 DataOutputStream 有什么区别？

我正在开发一个 Android 聊天室应用程序我阅读了不同的教程有些使用PrintWriter发送数据有些使用DataOutputStream 这两者有什么区别哪一个更适合聊天应用程序来自java文档 A 数据输出流允许应用程序以
Django 中的 related_name 和 related_query_name 是什么？

我对 django 框架中的代码有一个问题related name 和 related query name在 Django 中请django专家解释一下django中的 related name 代码如下相关名称相关名称 Djang
适合多个客户的 Android 构建配置

我有一个 Android 应用程序需要交付给多个客户对于每个客户我都有不同的图形和配置 XML 文件其中指定了功能和 URL 在构建时我们应该能够指定应为其构建应用程序的客户然后应将适合指定客户端的资源例如图像和运行时配置内
仅当字段不为 Null 时才验证

I use JSR303 Spring Validation我有以下内容 Digits fraction 0 integer 15 private String tpMobile 验证说Must be number between 10 1
如何在 Java 中解密 sha1 加密的字符串

是否有可能解密一些之前用 Java 中的 SHA 1 算法加密的字符串 SHA1 是加密哈希函数重点是您无法撤消它如果可以反转哈希值找到给定哈希值的输入那么它就没有用处如果您需要加密某些内容然后解密它您应该使用加密功能 like
如何将参数 n 传递给 printf("%nd", some_int);

我们都知道在基于 C 的语言中 printf 11d some int 意味着在 11 个字符字段内右对齐但是如果我想用动态变量替换这里的常量 11 我该怎么办您可以使用字符在其自己的参数中指定字段宽度 printf d some w
PHP 从多维数组创建消息线程的多维数组 (IMAP)

我的问题如下如果你往下看你会看到有一个带有消息 ID 的数据结构然后是包含消息详细信息的最终数据结构这些详细信息应该从imap fetch overview 消息 ID 来自imap thread 问题是它没有将电子邮件详细信息放在
Firestore 如果文档不存在则创建文档，如果存在则跳过

我想创建 Firestore 文档如果它们不存在如果它们确实存在请跳过它们不更新这是流程 var arrayOfRandomIds array of 500 random numbers for var id of arrayOf
AWS Athena 上的 OFFSET

我想在 AWS Athena 上运行查询LIMIT and an OFFSET条款我认为前者受到支持而后者不是有没有办法使用其他方法来模拟此功能 Using OFFSET分页效率非常低特别是对于像 Presto 这样经常需要执行全表
Dataflow/Apache Beam 在哪个阶段确认 pub/sub 消息？

我有一个数据流流作业其中 Pub Sub 订阅作为无限源我想知道数据流在哪个阶段确认传入的发布订阅消息在我看来如果在数据流管道的任何阶段抛出异常消息就会丢失另外我想知道如何使用发布订阅无界源编写数据流管道的最佳实践以便在
R 编程：predict()，“预测”与“置信度”？

无论如何学习 R 在只有 x 和 y 的简单回归中我输入 predict data1 lm interval prediction and predict data1 lm interval confidence 我很困惑有什么区别我在
Docker maven 插件 ClientProtocolException（Windows 10 使用 Docker Toolbox）

我正在尝试使用 docker maven plugin 构建 docker 映像由 spotify 提供 https github com spotify docker maven plugin 但事情并没有真正解决起初我得到了这个例外
@WithMockUser 具有自定义用户实现

我正在使用 spring OAuth2 和 JWT 令牌来保护应用程序我正在延长org springframework security core userdetails为了向令牌添加一些附加属性然后可以使用这些属性来执行授权调用端点

@WithMockUser 具有自定义用户实现

@WithMockUser 具有自定义用户实现 的相关文章

随机推荐

热门标签

@WithMockUser 具有自定义用户实现的相关文章