Spring MockMvcBuilders 安全过滤器

2024-04-09

我已经设法使用 spring mvc 创建 REST API。我的目的是用 JWToken 保护资源。现在我正在尝试编写三个测试：
1. 使用授予的用户/密码获取 Token 身份验证失败 => test:OK
2. 获取未授予用户/密码的Token 认证成功 => test:OK
3. 在不提供令牌的情况下获取受保护的资源 => test:fail 因为我的其余服务提供了受保护的资源....

这是我的 REST 控制器：

    @Component
@RestController
@RequestMapping(value="/protected")
public class HelloWorldRest {
    /**
     * Logger
     */
    private static final Logger LOG = LoggerFactory
            .getLogger(HelloWorldRest.class);


    private static final String template = "Hello, %s!";
    private final AtomicLong counter = new AtomicLong();
    /**
     * permet de générer un token
     * 
     * @param idFonc
     */
    @RequestMapping(value="/greeting/{name}")
    public Greeting greeting(@PathVariable String name) {
        LOG.info("Fonction greeting : "+name);
    return new Greeting(counter.incrementAndGet(),
                        String.format(template, name+ ", je suis Mister Toto"));
    }

}

这是我的测试用例：

@RunWith(SpringJUnit4ClassRunner.class)
@WebAppConfiguration
@ContextConfiguration(locations = { "/tokenEndPointsTests.xml" })
public class tokenEndPointsTests {

@Autowired
private WebApplicationContext context;

private MockMvc mockMvc;

@Autowired
private Filter resourceServerFilter;

@Before
public void setup() {
    // mockMvc = MockMvcBuilders.webAppContextSetup(context).build();
    mockMvc = MockMvcBuilders.webAppContextSetup(context).addFilter(resourceServerFilter,"/protected").build();
}

@Test
public void testgetToken() throws Exception {
    UsernamePasswordAuthenticationToken principal = new UsernamePasswordAuthenticationToken(
            new Principal() {
                @Override
                public String getName() {
                    return "user";
                }

            }, null, null);
    MvcResult mvcresult = mockMvc
            .perform(
                    get("/oauth/token").param("client_id", "user")
                            .param("client_secret", "password")
                            .param("grant_type", "password")
                            .param("username", "user")
                            .param("password", "password")
                            .principal(principal)).andDo(print())
            .andExpect(status().isOk()).andReturn();
    MockHttpServletRequest mockhttp = mvcresult.getRequest();
    System.out.println(mockhttp.toString());
}

@Test
public void testgetTokenEchec() throws Exception {
    UsernamePasswordAuthenticationToken principal = new UsernamePasswordAuthenticationToken(
            new Principal() {
                @Override
                public String getName() {
                    // c'est le nom de l'user ...
                    return "user1";
                }

            }, null, null);
    MvcResult mvcresult = mockMvc
            .perform(
                    get("/oauth/token").param("client_id", "user")
                            .param("client_secret", "password")
                            .param("grant_type", "password")
                            .param("username", "user")
                            .param("password", "password")
                            .principal(principal)).andDo(print())
            .andExpect(status().isUnauthorized()).andReturn();
    MockHttpServletRequest mockhttp = mvcresult.getRequest();
    System.out.println(mockhttp.toString());
}


@Test
public void testgetProtectedResource() throws Exception {

    MvcResult mvcresult = mockMvc.perform(get("/protected/greeting/toto"))
            .andDo(print()).andExpect(status().isUnauthorized())
            .andReturn();
}

}

这是我的 tokenEndPointsTests：

    <?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:oauth="http://www.springframework.org/schema/security/oauth2"
xmlns:sec="http://www.springframework.org/schema/security" xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/security/oauth2 http://www.springframework.org/schema/security/spring-security-oauth2.xsd
http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

<context:annotation-config />
<context:component-scan base-package="com.sample" />
<mvc:annotation-driven />



<mvc:annotation-driven />
<sec:http pattern="/oauth/token" create-session="stateless"
    authentication-manager-ref="authenticationManager">
    <sec:intercept-url pattern="/oauth/token" />
    <sec:http-basic entry-point-ref="clientAuthenticationEntryPoint" />
    <sec:custom-filter ref="clientCredentialsTokenEndpointFilter"
    before="BASIC_AUTH_FILTER" />
    <sec:access-denied-handler ref="oauthAccessDeniedHandler" />
</sec:http>

<sec:http pattern="/protected/**" create-session="never"
entry-point-ref="oauthAuthenticationEntryPoint">
    <sec:anonymous enabled="false" />
    <sec:intercept-url pattern="/protected/**" />

    <sec:custom-filter ref="resourceServerFilter"
    before="PRE_AUTH_FILTER" />
    <sec:access-denied-handler ref="oauthAccessDeniedHandler" />
</sec:http>

<bean id="oauthAuthenticationEntryPoint"
    class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
</bean>

<bean id="clientAuthenticationEntryPoint"
    class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
    <property name="realmName" value="springsec/client" />
    <property name="typeName" value="Basic" />
</bean>

<bean id="oauthAccessDeniedHandler"
    class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler">
</bean>

<bean id="clientCredentialsTokenEndpointFilter"
class="org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter">
    <property name="authenticationManager" ref="authenticationManager" />
</bean>

<sec:authentication-manager alias="authenticationManager">
    <sec:authentication-provider
    user-service-ref="clientDetailsUserService">
    </sec:authentication-provider>
</sec:authentication-manager>

<bean id="clientDetailsUserService"
class="org.springframework.security.oauth2.provider.client.ClientDetailsUserDetailsService">
    <constructor-arg ref="clientDetails" />
</bean>

<bean id="clientDetails"
    class="com.sample.context.security.InMemoryClientDetailsServiceSample">
</bean>



<oauth:authorization-server
    client-details-service-ref="clientDetails" token-services-ref="tokenServices">
    <oauth:password authentication-manager-ref="authenticationManager" />
</oauth:authorization-server>


<oauth:resource-server id="resourceServerFilter"
token-services-ref="tokenServices" />

<bean id="tokenStore"
class="org.springframework.security.oauth2.provider.token.store.JwtTokenStore">
    <constructor-arg ref="JwttokenConverter"></constructor-arg>
</bean>

<bean id="JwttokenConverter"
    class="org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter" />
    <bean id="tokenServices" class="com.sample.context.security.JWTokenServices">
    <property name="tokenStore" ref="tokenStore" />
    <property name="supportRefreshToken" value="false" />
    <property name="accessTokenValiditySeconds" value="3600"></property>
    <property name="clientDetailsService" ref="clientDetails" />
    <property name="accessTokenEnhancer" ref="JwttokenConverter"></property>
</bean>



</beans>

testgetProtectedResource() 期间似乎没有使用resourceServerFilter。

感谢您阅读我的文章:)。

对我来说似乎有一些明显的问题。

使用 springSecurityFilterChain

您应该使用包含授权规则的 springSecurityFilterChain，而不是使用 resourceServerFilter。

将安全过滤器映射到"/**"

MockMvc 的 Filter 的映射仅映射到 /protected，但它应该映射到每个 URL。 Spring Security 在内部只会调用必要的过滤器。

这两项更改的摘要如下：

MockMvc mockMvc;

// use springSecurityFilterChain
@Autowired
private Filter springSecurityFilterChain;

@Before
public void setup() {
    mockMvc = MockMvcBuilders
       .webAppContextSetup(context)
       // Use springSecurityFilterChain & remove "/protected"
       .addFilter(springSecurityFilterChain)
       .build();
}

缺少拦截 url@access

配置缺少 Intercept-url@access 属性。例如

<sec:http pattern="/protected/**" create-session="never"
entry-point-ref="oauthAuthenticationEntryPoint">
    <sec:anonymous enabled="false" />

    <!-- Ensure you define an access attribute below! -->
    <sec:intercept-url pattern="/protected/**" access="ROLE_USER"/>

    <sec:custom-filter ref="resourceServerFilter"
    before="PRE_AUTH_FILTER" />
    <sec:access-denied-handler ref="oauthAccessDeniedHandler" />
</sec:http>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

SpringMVC

SpringSecurity

springtest

Spring MockMvcBuilders 安全过滤器的相关文章

Swagger UI 下载 PDF

我使用 swagger UI 2 1 3 作为 API 文档在后端我使用 spring webmvc 我有一个返回 pdf 文件的 API 如果我在浏览器中输入 URL 它就可以正常工作它会弹出一个下载窗口下载的文件也可以正常工作
spring中如何进行单元测试验证注解

我在类中有一些注释例如 public class ProductModel Pattern regexp 1 1 9 0 9 message Quantity it should be number and greater than ze
将对象直接存储到 ValueStack/ActionContext 的目的是什么？

根据我的研究我看到了诸如
使用 AuthenticationFailureHandler 在 Spring Security 中自定义身份验证失败响应

目前每当用户身份验证失败时 Spring Security 都会响应 error invalid grant error description Bad credentials 我想通过以下响应代码来增强此响应 responsecode
Spring MVC - 自动查找验证器

假设我有一个像这样的示例实体类 public class Address 和相应的验证器 Component public AddressValidator implements Validator Override public bool
Spring REST 控制器中带有 RequestBody 的 XML/JSON POST

我正在使用 Spring 3 0 创建一个 RESTful 网站我在用ContentNegotiatingViewResolver以及 HTTP 消息转换器例如MappingJacksonHttpMessageConverter对于 J
在spring mvc中修改请求URI

我有一个基于 spring mvc 的应用程序我想在请求 URI 到达控制器之前修改它例如控制器的 RequestMapping 是 abc xyz 但传入的请求是 abc 1 xyz 我想修改传入请求以将其映射到控制器解决方案1
@Transactional 注解属于哪里？

如果您将 Transactional in the DAO类和或其方法或者注释使用 DAO 对象调用的服务类是否更好或者注释两个层是否有意义我认为事务属于服务层它是了解工作单元和用例的人如果您将多个 DAO 注入到需要在单个
Hibernate 序列乘以 50 生成“@Id”？

private static final String SEQUENCE my seq Id GeneratedValue strategy GenerationType SEQUENCE generator SEQUENCE Sequen
同一服务器上的许多应用程序具有相同的 JMX Mbean 类

我有超过 5 个 Spring Web 应用程序它们都在使用另一个通用库这个公共库有它自己的 MBean 由于强制的唯一 objectName 约束我的应用程序无法部署在同一服务器上我使用 MBean 的方式是这样的 Managed
通过Zuul上传大文件

我在通过 zuul 上传大文件时遇到问题我正在使用 apache commons 文件上传 https commons apache org proper commons fileupload https commons apache o
为什么 jar 执行的通配符在 docker CMD 中不起作用？

我有一个Dockerfile与以下CMD启动我的 Spring Boot 应用程序 FROM java 8 jre CMD java jar app file jar 当我尝试从创建的图像启动容器时我得到 Error Unable to
Tomcat 6 未从 WEB-INF/lib 加载 jar

我正在尝试找出我的 tomcat 环境中的配置问题我们的生产服务器正在运行 tomcat 安装并从共享 NFS 挂载读取战争然而当我尝试使用独立的盒子及其配置进行同样的战争时我收到下面发布的错误有趣的是如果我将 WEB IN
什么是春季里程碑？

我必须学习使用 Maven 和 Spring 在网络上我在不同的地方看到了术语 spring里程碑和 spring里程碑存储库但这是一个里程碑吗我用谷歌搜索了一下但没有找到满足我好奇心的定义谁能帮我里程碑是项目管理术语 htt
未找到带有 URI 的 HTTP 请求的映射 [/favicon.ico]

我不记得我对代码进行了哪些更改但每当我单击网络上的任何链接时它都会显示以下内容 WARN org springframework web servlet PageNotFound No mapping found for HTTP re
Spring 作为 JNDI 提供者？

我想使用 Spring 作为 JNDI 提供程序这意味着我想在 Spring 上下文中配置一个 bean 可以通过 JNDI 访问该 bean 这看起来像这样
Websocket java 客户端 Spring + Stomp：传输错误：ConnectionLostException

我正在尝试使用 Stomp 和 Sockjs 创建一个独立的 Java 应用程序作为今年 Spring 的 websocket 客户端考虑到 spring 规范和 spring portafolio 示例我收到此错误 15 18 01
Spring Boot中ServletContext初始化后如何创建bean？

我有一个 bean 它实现 ServletContextAware 和 BeanFactoryPostProcessor 接口我需要在 ServletContext 完成初始化后将此 bean 注册到 applicationContext
在另一个插件中覆盖插件 GSP 和控制器

我的项目中有一个相当复杂的 grails 插件依赖结构并且在覆盖安全插件中的类时遇到问题我的结构有点像这样 Web App Audit Plugin Spring Security Core Plugin Security Wrappe
如何更改 Spring OAuth2 上的response_type

这是我使用 Instagram 进行 OAuth2 登录的配置 instagram client clientId clientId clientSecret clientSeret accessTokenUri https api ins

随机推荐

比较相等的两个指针转换为整数类型比较是否相等？

问题如果比较相等的指针它们的整数转换值也相等吗例如 void ptr1 void ptr2 printf d ptr1 ptr2 prints 1 是不是意味着 intptr t ptr1 intptr t ptr2也是1 从务实的角
PHP 关联数组重复键

我有一个关联数组但是当我使用下面的函数向其添加值时它似乎会覆盖相同的键有没有办法让多个相同的键具有不同的值或者是否有另一种形式的具有相同格式的数组我希望有 42 gt 56 42 gt 86 42 gt 97 51 gt 64 5
python2 pandas：如何将另一个数据帧的一部分合并到一个数据帧

我有一个数据框 df1 如下 datetime m d 1d 2d 3d 2014 01 01 1 1 2 2 3 2014 01 02 1 2 3 4 3 2014 01 03 1 3 1 2 3 2014 12 01 12 1 2 2
如何编写返回数组引用的 C++ 转换运算符？

在 C 中可以在类或结构中添加隐式转换运算符例如 3D 矢量类型通常包括以下内容 struct Vector float x y z operator float return reinterpret cast
Android 货币输入固定小数

如何创建仅以货币格式格式化输入的编辑文本条目当用户输入 5 时我希望输入看起来像 0 05 然后当他们输入 3 时输入现在应该看起来像 0 53 最后输入 6 并且输入应该看起来像 5 36 ninjasense 的完整解决方案基本上
如何为 Symfony2 表单输入设置类属性

我怎样才能设置HTML class属性到表单
如何在单个 HTML / PHP 文件中嵌入图像？

我正在创建一个轻量级的单文件数据库管理工具我想将一些小图标与它捆绑在一起在 HTML PHP 文件中嵌入图像的最佳方法是什么我知道一种使用 PHP 的方法我可以使用 GET 参数调用同一个文件该参数将输出具有正确标头的硬编码二进制
使用 simple-html-dom 获取图像 src

大家好我正在使用 simple html dom php 来获取一些数据但我无法获取图像 src 我的html是 div class image a href http example com post 367327 oikogenei
jquery从html字符串中删除html标签

我需要将 html 字符串从页面加载到内存中并使用 jQuery 删除具有特定类的 div 我正在尝试做的事情如下但它不起作用 var reportHTML collapsereportsdata html reportHTML don
调用 GetPointerFrameTouchInfo 时出现错误 998（对内存位置的访问无效）[重复]

这个问题在这里已经有答案了我正在尝试致电GetPointerFrameTouchInfo函数来获取指针计数但该函数似乎失败了错误 998 对内存位置的访问无效知道为什么会发生这种情况以及如何解决它吗我试图在钩子过程中调用相同的方法
Html 敏捷包未加载 url

我有这样的事情 class MyTask public MyTask int id Id id IsBusy false Document new HtmlDocument public HtmlDocument Document get
从 Android 示例上传 Azure 存储块 blob

我使用 Android 应用程序中的以下代码将 Blob 上传到 Azure Blob 存储注 sasUrl下面的参数是从我的网络服务获取的签名网址 upload file to azure blob storage private st
.net core AspnetCore Razor 视图失败并出现 CompilationFailedException

当我尝试查看我的 Razor 页面时我得到以下信息 fail Microsoft AspNetCore Server Kestrel 13 Connection id 0HLFVN3H0G8MT Request id 0HLFVN3H0G
PRAW：评论提交者的用户名

我正在开发一个 reddit 机器人它需要知道哪个用户提交了评论根据 PRAW API 包装器文档没有特定的方法可以获取 Comment 对象作者的用户名理想情况下我可以直接取回用户名如果这是不可能的有没有办法获取作者的全名然
将多个帧选项传递到 rmarkdown::beamer_presentation 中的单个帧

如何将多个框架选项传递给特定框架rmarkdown beamer presentation 在下面的 MWE 中第二帧应包含与前一帧相同的表只是多了几行 Thus 理想情况下两个框架的页码相同 gt noframenumbering
Windows 容器内的 Active Directory 帐户（服务器 2016 TP5）

我有 Windows Server 2016 TP5 并且正在使用容器我能够很好地完成基本的 docker 任务我正在尝试弄清楚如何对一些 IIS 托管的 Web 应用程序进行容器化事实是我们通常对数据库使用集成身份验证对应用程序
Git：在没有提交的情况下创建新分支时，对 master 的更改也会更改分支

假设我有一个带有文本文件的全新项目我跑 git init git add git commit m Initial commit 然后创建一个新分支 git checkout b new branch 回到master git check
混合 JSF 标签和 HTML

我刚刚开始使用 JSF 2 0 但我发现自己将 JSF 标签与标准 HTML 标签混合在一起以达到想要的布局虽然我使用facelets来布局我的页面但我想我忍不住混合组件
如果应用程序终止，则删除的 NSHTTPCookie 返回

使用一些代码删除所有 cookie 后 NSHTTPCookie cookie NSHTTPCookieStorage storage NSHTTPCookieStorage sharedHTTPCookieStorage for cook
Spring MockMvcBuilders 安全过滤器

我已经设法使用 spring mvc 创建 REST API 我的目的是用 JWToken 保护资源现在我正在尝试编写三个测试 1 使用授予的用户密码获取 Token 身份验证失败 gt test OK2 获取未授予用户密码的Toke

Spring MockMvcBuilders 安全过滤器

Spring MockMvcBuilders 安全过滤器 的相关文章

随机推荐

热门标签

Spring MockMvcBuilders 安全过滤器的相关文章