springboot对shiro进行mock单元测试
环境:junit-5、Spring5.0.x、Spring Boot 2.0.x
以下是用来权限测试的接口:
-
@ApiOperation("[可接入]分页查询管理员")
-
@ApiResponses({@ApiResponse(code = 200, message = "访问成功", response = APIResponse.class),
-
@ApiResponse(code = 201, message = "data", response = BackPageManagerDTO.class)})
-
@ApiImplicitParams({@ApiImplicitParam(name = "page", value = "页码", required = true, defaultValue = "1"),
-
@ApiImplicitParam(name = "size", value = "数目", required = true, defaultValue = "15")})
-
@GetMapping("/page")
-
@RequiresPermissions(PermissionConst.MANAGER)
-
APIResponse page(@RequestParam(defaultValue = "1") Integer page, @RequestParam(defaultValue = "15") Integer size);
百度shiro的单元测试,发现没有一个是可以在测试时以指定Subject运行的,最接近的是ThreadContext.bind(securityManager),但这只是绑定了所有SecurityManger,而SecurityManager下还有很多Subject,将ThreadContext.bind(securityManager)改为ThreadContext.bind(subject)即可以指定subject身份去测试接口。个人案例如下:
-
@SpringBootTest(classes = BackendApplication.class)
-
@AutoConfigureMockMvc
-
@SpringJUnitConfig
-
@PropertySource(value = "classpath:jdbc.properties", encoding = "UTF-8")
-
@ImportResource(locations = {"classpath:*-config.xml"})
-
@WebAppConfiguration
-
class ManagerTest {
-
@Resource
-
private BackManagerController managerController;
-
@Resource
-
private SecurityManager securityManager;
-
@Resource
-
private WebApplicationContext webApplicationContext;
-
@Resource
-
private SessionDAO sessionDAO;
-
private Subject subject;
-
private MockMvc mockMvc;
-
private MockHttpServletRequest mockHttpServletRequest;
-
private MockHttpServletResponse mockHttpServletResponse;
-
-
-
private void login(String username, String password) {
-
subject = new WebSubject.Builder(mockHttpServletRequest, mockHttpServletResponse)
-
.buildWebSubject();
-
UsernamePasswordToken token = new UsernamePasswordToken(username, password, true);
-
subject.login(token);
-
ThreadContext.bind(subject);
-
}
-
-
@BeforeEach
-
void before() {
-
mockHttpServletRequest = new MockHttpServletRequest(webApplicationContext.getServletContext());
-
mockHttpServletResponse = new MockHttpServletResponse();
-
MockHttpSession mockHttpSession = new MockHttpSession(webApplicationContext.getServletContext());
-
mockHttpServletRequest.setSession(mockHttpSession);
-
SecurityUtils.setSecurityManager(securityManager);
-
mockMvc = MockMvcBuilders
-
.webAppContextSetup(webApplicationContext)
-
.build();
-
login("test112", "111111");
-
}
-
-
@Test
-
void page() throws Exception {
-
System.out.println("-------------shiro基本权限测试-------------");
-
System.out.println("init page result:" +
-
mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
-
.andExpect(MockMvcResultMatchers.status().isOk())
-
.andReturn()
-
.getResponse()
-
.getContentAsString());
-
System.err.println("all session id:" +
-
sessionDAO.getActiveSessions().stream()
-
.map(Session::getId)
-
.reduce((x, y) -> x + "," + y)
-
.orElse(""));
-
System.out.println("-------------测试同一用户异地登录将另一session踢出,该过程在CredentialsMatcher进行处理-------------");
-
login("test112", "111111");
-
System.out.println("user login again page result:" +
-
mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
-
.andExpect(MockMvcResultMatchers.status().isOk())
-
.andReturn()
-
.getResponse()
-
.getContentAsString());
-
System.err.println("all session id:" +
-
sessionDAO.getActiveSessions().stream()
-
.map(Session::getId)
-
.reduce((x, y) -> x + "," + y)
-
.orElse(""));
-
System.out.println("-------------测试登出后权限-------------");
-
subject.logout();
-
System.out.println("logout page result:" + mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
-
.andExpect(MockMvcResultMatchers.status().isOk())
-
.andReturn()
-
.getResponse()
-
.getContentAsString());
-
}
-
}
测试结果图(以下测试结果分别是测shiro登录后权限处理、同号只能单处登录、登出后权限处理功能的结果):
原文地址:https://blog.csdn.net/z28126308/article/details/81034769
springboot对shiro进行mock单元测试的更多相关文章
- 补习系列(6)- springboot 整合 shiro 一指禅
目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...
- [03] SpringBoot+MyBatis+Shiro搭建杂谈
0.写在前面的话 一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制 ...
- 基于spring-boot的应用程序的单元测试方案
概述 本文主要介绍如何对基于spring-boot的web应用编写单元测试.集成测试的代码. 此类应用的架构图一般如下所示: 我们项目的程序,对应到上图中的web应用部分.这部分一般分为Control ...
- SpringBoot 整合Shiro 一指禅
目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...
- SpringBoot集成Shiro并用MongoDB做Session存储
之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...
- springboot整合shiro应用
1.Shiro是Apache下的一个开源项目,我们称之为Apache Shiro.它是一个很易用与Java项目的的安全框架,提供了认证.授权.加密.会话管理,与spring Security 一样都是 ...
- spring-boot+mybatisPlus+shiro的集成demo 我用了5天
spring-boot + mybatis-plus + shiro 的集成demo我用了五天 关于shiro框架,我还是从飞机哪里听来的,就连小贱都知道,可我母鸡啊.简单百度了下,结论很好上手,比s ...
- springboot 与 shiro 整合 (简洁版)
前言: 网上有很多springboot 与 shiro 整合的资料,有些确实写得很好, 对学习shiro和springboot 都有很大的帮助. 有些朋友比较省事, 直接转发或者复制粘贴.但是没有经过 ...
- SpringBoot项目Shiro的实现(一)
一.Shiro的简单介绍 Shiro是Apache下的一个开源项目,我们称之谓Apache Shiro,它是一个易用与Java项目的安全框架,提供了认证.授权.加密.会话管理,与Spring Secu ...
随机推荐
- nfsv3 vs nfsv4
https://www.quora.com/What-is-the-difference-between-NFSv3-and-NFSv4
- CentOS如何升级openssl到最新版本
本文不再更新,可能存在内容过时的情况,实时更新请移步原文地址:CentOS如何升级openssl到最新版本: 环境信息 CentOS Linux release 7.6.1810 (Core): Op ...
- VS2013生成、使用dll,lib文件
VS2013生成DLL文件 vs2013创建及使用DLL 一般来说项目偏爱生成dll动态库文件,因为可以解决静态库造成的空间浪费和更新困难问题,另外创建静态库时,我一般是建立空项目后,在项目配置类型中 ...
- HDU1709
/* * 好奇怪的母函数 */ #include<cstdio> #include<cstring> #include<cmath> #include<a ...
- PYTHON网络爬虫与信息提取[信息的组织与提取](单元五)
1 三种信息类型的简介 xml : extensible markup language 与html非常相似 现有html后有xml xml是html发展来的 扩展 通用 json 类型 javas ...
- Ajax--serialize应用表单数据序列化
一.jQuery+Ajax表单数据序列化 <!DOCTYPE html> <html> <head> <meta charset="UTF-8&qu ...
- 第八章—BOM(一)
ECMAscript是JS的核心,而要在web上使用JS,那么BOM无疑是真正的核心.BOM叫浏览器对象模型,它提供了许多对象,用于访问浏览器的功能. BOM的核心对象是window,它表示浏览器的一 ...
- golang函数二
- Mac上homebrew使用
一.官方网址 Homebrew 二.目录 安装 查看帮助信息 查看版本 更新Homebrew自己 安装软件包 查询可更新的包 更新包 (formula) 清理旧版本 锁定不想更新的包 卸载安装包 查看 ...
- SpringBoot实战之异常处理篇
在互联网时代,我们所开发的应用大多是直面用户的,程序中的任何一点小疏忽都可能导致用户的流失,而程序出现异常往往又是不可避免的,那该如何减少程序异常对用户体验的影响呢?其实方法很简单,对异常进行捕获,然 ...