环境:junit-5、Spring5.0.x、Spring Boot 2.0.x

以下是用来权限测试的接口:



  1. 

    

    

    

    @ApiOperation("[可接入]分页查询管理员")
    

    2. 

  2. 

    

    

    

    @ApiResponses({@ApiResponse(code = 200, message = "访问成功", response = APIResponse.class),
    

    3. 

  3. 

    

    

    

            @ApiResponse(code = 201, message = "data", response = BackPageManagerDTO.class)})
    

    4. 

  4. 

    

    

    

    @ApiImplicitParams({@ApiImplicitParam(name = "page", value = "页码", required = true, defaultValue = "1"),
    

    5. 

  5. 

    

    

    

            @ApiImplicitParam(name = "size", value = "数目", required = true, defaultValue = "15")})
    

    6. 

  6. 

    

    

    

    @GetMapping("/page")
    

    7. 

  7. 

    

    

    

    @RequiresPermissions(PermissionConst.MANAGER)
    

    8. 

  8. 

    

    

    

    APIResponse page(@RequestParam(defaultValue = "1") Integer page, @RequestParam(defaultValue = "15") Integer size);

百度shiro的单元测试,发现没有一个是可以在测试时以指定Subject运行的,最接近的是ThreadContext.bind(securityManager),但这只是绑定了所有SecurityManger,而SecurityManager下还有很多Subject,将ThreadContext.bind(securityManager)改为ThreadContext.bind(subject)即可以指定subject身份去测试接口。个人案例如下:



  1. 

    

    

    

    @SpringBootTest(classes = BackendApplication.class)
    

    2. 

  2. 

    

    

    

    @AutoConfigureMockMvc
    

    3. 

  3. 

    

    

    

    @SpringJUnitConfig
    

    4. 

  4. 

    

    

    

    @PropertySource(value = "classpath:jdbc.properties", encoding = "UTF-8")
    

    5. 

  5. 

    

    

    

    @ImportResource(locations = {"classpath:*-config.xml"})
    

    6. 

  6. 

    

    

    

    @WebAppConfiguration
    

    7. 

  7. 

    

    

    

    class ManagerTest {
    

    8. 

  8. 

    

    

    

        @Resource
    

    9. 

  9. 

    

    

    

        private BackManagerController managerController;
    

    10. 

  10. 

    

    

    

        @Resource
    

    11. 

  11. 

    

    

    

        private SecurityManager securityManager;
    

    12. 

  12. 

    

    

    

        @Resource
    

    13. 

  13. 

    

    

    

        private WebApplicationContext webApplicationContext;
    

    14. 

  14. 

    

    

    

        @Resource
    

    15. 

  15. 

    

    

    

        private SessionDAO sessionDAO;
    

    16. 

  16. 

    

    

    

        private Subject subject;
    

    17. 

  17. 

    

    

    

        private MockMvc mockMvc;
    

    18. 

  18. 

    

    

    

        private MockHttpServletRequest mockHttpServletRequest;
    

    19. 

  19. 

    

    

    

        private MockHttpServletResponse mockHttpServletResponse;
    

    20. 

  20. 

    

    

    

     
    

    21. 

  21. 

    

    

    

     
    

    22. 

  22. 

    

    

    

        private void login(String username, String password) {
    

    23. 

  23. 

    

    

    

            subject = new WebSubject.Builder(mockHttpServletRequest, mockHttpServletResponse)
    

    24. 

  24. 

    

    

    

                    .buildWebSubject();
    

    25. 

  25. 

    

    

    

            UsernamePasswordToken token = new UsernamePasswordToken(username, password, true);
    

    26. 

  26. 

    

    

    

            subject.login(token);
    

    27. 

  27. 

    

    

    

            ThreadContext.bind(subject);
    

    28. 

  28. 

    

    

    

        }
    

    29. 

  29. 

    

    

    

     
    

    30. 

  30. 

    

    

    

        @BeforeEach
    

    31. 

  31. 

    

    

    

        void before() {
    

    32. 

  32. 

    

    

    

            mockHttpServletRequest = new MockHttpServletRequest(webApplicationContext.getServletContext());
    

    33. 

  33. 

    

    

    

            mockHttpServletResponse = new MockHttpServletResponse();
    

    34. 

  34. 

    

    

    

            MockHttpSession mockHttpSession = new MockHttpSession(webApplicationContext.getServletContext());
    

    35. 

  35. 

    

    

    

            mockHttpServletRequest.setSession(mockHttpSession);
    

    36. 

  36. 

    

    

    

            SecurityUtils.setSecurityManager(securityManager);
    

    37. 

  37. 

    

    

    

            mockMvc = MockMvcBuilders
    

    38. 

  38. 

    

    

    

                    .webAppContextSetup(webApplicationContext)
    

    39. 

  39. 

    

    

    

                    .build();
    

    40. 

  40. 

    

    

    

            login("test112", "111111");
    

    41. 

  41. 

    

    

    

        }
    

    42. 

  42. 

    

    

    

     
    

    43. 

  43. 

    

    

    

        @Test
    

    44. 

  44. 

    

    

    

        void page() throws Exception {
    

    45. 

  45. 

    

    

    

            System.out.println("-------------shiro基本权限测试-------------");
    

    46. 

  46. 

    

    

    

            System.out.println("init page result:" +
    

    47. 

  47. 

    

    

    

                    mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
    

    48. 

  48. 

    

    

    

                            .andExpect(MockMvcResultMatchers.status().isOk())
    

    49. 

  49. 

    

    

    

                            .andReturn()
    

    50. 

  50. 

    

    

    

                            .getResponse()
    

    51. 

  51. 

    

    

    

                            .getContentAsString());
    

    52. 

  52. 

    

    

    

            System.err.println("all session id:" +
    

    53. 

  53. 

    

    

    

                    sessionDAO.getActiveSessions().stream()
    

    54. 

  54. 

    

    

    

                            .map(Session::getId)
    

    55. 

  55. 

    

    

    

                            .reduce((x, y) -> x + "," + y)
    

    56. 

  56. 

    

    

    

                            .orElse(""));
    

    57. 

  57. 

    

    

    

            System.out.println("-------------测试同一用户异地登录将另一session踢出,该过程在CredentialsMatcher进行处理-------------");
    

    58. 

  58. 

    

    

    

            login("test112", "111111");
    

    59. 

  59. 

    

    

    

            System.out.println("user login again page result:" +
    

    60. 

  60. 

    

    

    

                    mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
    

    61. 

  61. 

    

    

    

                            .andExpect(MockMvcResultMatchers.status().isOk())
    

    62. 

  62. 

    

    

    

                            .andReturn()
    

    63. 

  63. 

    

    

    

                            .getResponse()
    

    64. 

  64. 

    

    

    

                            .getContentAsString());
    

    65. 

  65. 

    

    

    

            System.err.println("all session id:" +
    

    66. 

  66. 

    

    

    

                    sessionDAO.getActiveSessions().stream()
    

    67. 

  67. 

    

    

    

                            .map(Session::getId)
    

    68. 

  68. 

    

    

    

                            .reduce((x, y) -> x + "," + y)
    

    69. 

  69. 

    

    

    

                            .orElse(""));
    

    70. 

  70. 

    

    

    

            System.out.println("-------------测试登出后权限-------------");
    

    71. 

  71. 

    

    

    

            subject.logout();
    

    72. 

  72. 

    

    

    

            System.out.println("logout page result:" + mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
    

    73. 

  73. 

    

    

    

                    .andExpect(MockMvcResultMatchers.status().isOk())
    

    74. 

  74. 

    

    

    

                    .andReturn()
    

    75. 

  75. 

    

    

    

                    .getResponse()
    

    76. 

  76. 

    

    

    

                    .getContentAsString());
    

    77. 

  77. 

    

    

    

        }
    

    78. 

  78. 

    

    

    

    }

测试结果图(以下测试结果分别是测shiro登录后权限处理、同号只能单处登录、登出后权限处理功能的结果):

原文地址:https://blog.csdn.net/z28126308/article/details/81034769

springboot对shiro进行mock单元测试的更多相关文章

  1. 补习系列(6)- springboot 整合 shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  2. [03] SpringBoot+MyBatis+Shiro搭建杂谈

    0.写在前面的话 一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制 ...

  3. 基于spring-boot的应用程序的单元测试方案

    概述 本文主要介绍如何对基于spring-boot的web应用编写单元测试.集成测试的代码. 此类应用的架构图一般如下所示: 我们项目的程序,对应到上图中的web应用部分.这部分一般分为Control ...

  4. SpringBoot 整合Shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  5. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  6. springboot整合shiro应用

    1.Shiro是Apache下的一个开源项目,我们称之为Apache Shiro.它是一个很易用与Java项目的的安全框架,提供了认证.授权.加密.会话管理,与spring Security 一样都是 ...

  7. spring-boot+mybatisPlus+shiro的集成demo 我用了5天

    spring-boot + mybatis-plus + shiro 的集成demo我用了五天 关于shiro框架,我还是从飞机哪里听来的,就连小贱都知道,可我母鸡啊.简单百度了下,结论很好上手,比s ...

  8. springboot 与 shiro 整合 (简洁版)

    前言: 网上有很多springboot 与 shiro 整合的资料,有些确实写得很好, 对学习shiro和springboot 都有很大的帮助. 有些朋友比较省事, 直接转发或者复制粘贴.但是没有经过 ...

  9. SpringBoot项目Shiro的实现(一)

    一.Shiro的简单介绍 Shiro是Apache下的一个开源项目,我们称之谓Apache Shiro,它是一个易用与Java项目的安全框架,提供了认证.授权.加密.会话管理,与Spring Secu ...

随机推荐

  1. Luogu P2831 愤怒的小鸟(状压+记忆化搜索)

    P2831 愤怒的小鸟 题意 题目描述 Kiana最近沉迷于一款神奇的游戏无法自拔. 简单来说,这款游戏是在一个平面上进行的. 有一架弹弓位于\((0,0)\)处,每次Kiana可以用它向第一象限发射 ...

  2. 2016年省赛 G Triple Nim

    2016年省赛 G Triple Nimnim游戏,要求开始局面为先手必败,也就是异或和为0.如果n为奇数,二进制下最后一位只有两种可能1,1,1和1,0,0,显然异或和为1,所以方案数为0如果n为偶 ...

  3. Kotlin 委托(2)变量委托是什么、自定义变量委托

    1.委托是什么? 1.1 官网示例 在每个变量委托的实现的背后,Kotlin 编译器都会生成辅助对象并委托给它. 假设委托如下, class C { var prop: Type by MyDeleg ...

  4. Html-前端表单校验

    先前端校验再跳转action <form action="/hr/kefu/edit_dangan_do.html" method="post" enct ...

  5. 利用jquery模拟select效果

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. PHP生成linux命令行进度条

    <?php$total = 100; for ($i = 1; $i <= $total; $i++) { printf("progress: [%-50s] %d%% Done ...

  7. hdu 1059 Dividing(多重背包优化)

    Dividing Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Su ...

  8. JS---案例:大量字符串拼接效果实现

    案例:大量字符串拼接效果实现 按钮点击,字符串拼接,最后效果字符串,str input有很多,type来分就有button和text,需要找出inputs[i].value是text的 所以用!=&q ...

  9. 【linux配置】Linux同步网络时间

    Linux同步网络时间 1.date '+%Y%M%D' 按照格式显示当前日期,结果如下: [root@LAMP ~]# date "+%Y-%m-%d %H:%M:%S" -- ...

  10. 学习JDK1.8集合源码之--PriorityQueue

    1. PriorityQueue简介 PriorityQueue是一种优先队列,不同于普通队列的先进先出原则,优先队列是按照元素的优先级出列,每次出列都是优先级最高的元素.优先队列的应用很多,最典型的 ...