环境:junit-5、Spring5.0.x、Spring Boot 2.0.x

以下是用来权限测试的接口:



  1. 

    

    

    

    @ApiOperation("[可接入]分页查询管理员")
    

    2. 

  2. 

    

    

    

    @ApiResponses({@ApiResponse(code = 200, message = "访问成功", response = APIResponse.class),
    

    3. 

  3. 

    

    

    

            @ApiResponse(code = 201, message = "data", response = BackPageManagerDTO.class)})
    

    4. 

  4. 

    

    

    

    @ApiImplicitParams({@ApiImplicitParam(name = "page", value = "页码", required = true, defaultValue = "1"),
    

    5. 

  5. 

    

    

    

            @ApiImplicitParam(name = "size", value = "数目", required = true, defaultValue = "15")})
    

    6. 

  6. 

    

    

    

    @GetMapping("/page")
    

    7. 

  7. 

    

    

    

    @RequiresPermissions(PermissionConst.MANAGER)
    

    8. 

  8. 

    

    

    

    APIResponse page(@RequestParam(defaultValue = "1") Integer page, @RequestParam(defaultValue = "15") Integer size);

百度shiro的单元测试,发现没有一个是可以在测试时以指定Subject运行的,最接近的是ThreadContext.bind(securityManager),但这只是绑定了所有SecurityManger,而SecurityManager下还有很多Subject,将ThreadContext.bind(securityManager)改为ThreadContext.bind(subject)即可以指定subject身份去测试接口。个人案例如下:



  1. 

    

    

    

    @SpringBootTest(classes = BackendApplication.class)
    

    2. 

  2. 

    

    

    

    @AutoConfigureMockMvc
    

    3. 

  3. 

    

    

    

    @SpringJUnitConfig
    

    4. 

  4. 

    

    

    

    @PropertySource(value = "classpath:jdbc.properties", encoding = "UTF-8")
    

    5. 

  5. 

    

    

    

    @ImportResource(locations = {"classpath:*-config.xml"})
    

    6. 

  6. 

    

    

    

    @WebAppConfiguration
    

    7. 

  7. 

    

    

    

    class ManagerTest {
    

    8. 

  8. 

    

    

    

        @Resource
    

    9. 

  9. 

    

    

    

        private BackManagerController managerController;
    

    10. 

  10. 

    

    

    

        @Resource
    

    11. 

  11. 

    

    

    

        private SecurityManager securityManager;
    

    12. 

  12. 

    

    

    

        @Resource
    

    13. 

  13. 

    

    

    

        private WebApplicationContext webApplicationContext;
    

    14. 

  14. 

    

    

    

        @Resource
    

    15. 

  15. 

    

    

    

        private SessionDAO sessionDAO;
    

    16. 

  16. 

    

    

    

        private Subject subject;
    

    17. 

  17. 

    

    

    

        private MockMvc mockMvc;
    

    18. 

  18. 

    

    

    

        private MockHttpServletRequest mockHttpServletRequest;
    

    19. 

  19. 

    

    

    

        private MockHttpServletResponse mockHttpServletResponse;
    

    20. 

  20. 

    

    

    

     
    

    21. 

  21. 

    

    

    

     
    

    22. 

  22. 

    

    

    

        private void login(String username, String password) {
    

    23. 

  23. 

    

    

    

            subject = new WebSubject.Builder(mockHttpServletRequest, mockHttpServletResponse)
    

    24. 

  24. 

    

    

    

                    .buildWebSubject();
    

    25. 

  25. 

    

    

    

            UsernamePasswordToken token = new UsernamePasswordToken(username, password, true);
    

    26. 

  26. 

    

    

    

            subject.login(token);
    

    27. 

  27. 

    

    

    

            ThreadContext.bind(subject);
    

    28. 

  28. 

    

    

    

        }
    

    29. 

  29. 

    

    

    

     
    

    30. 

  30. 

    

    

    

        @BeforeEach
    

    31. 

  31. 

    

    

    

        void before() {
    

    32. 

  32. 

    

    

    

            mockHttpServletRequest = new MockHttpServletRequest(webApplicationContext.getServletContext());
    

    33. 

  33. 

    

    

    

            mockHttpServletResponse = new MockHttpServletResponse();
    

    34. 

  34. 

    

    

    

            MockHttpSession mockHttpSession = new MockHttpSession(webApplicationContext.getServletContext());
    

    35. 

  35. 

    

    

    

            mockHttpServletRequest.setSession(mockHttpSession);
    

    36. 

  36. 

    

    

    

            SecurityUtils.setSecurityManager(securityManager);
    

    37. 

  37. 

    

    

    

            mockMvc = MockMvcBuilders
    

    38. 

  38. 

    

    

    

                    .webAppContextSetup(webApplicationContext)
    

    39. 

  39. 

    

    

    

                    .build();
    

    40. 

  40. 

    

    

    

            login("test112", "111111");
    

    41. 

  41. 

    

    

    

        }
    

    42. 

  42. 

    

    

    

     
    

    43. 

  43. 

    

    

    

        @Test
    

    44. 

  44. 

    

    

    

        void page() throws Exception {
    

    45. 

  45. 

    

    

    

            System.out.println("-------------shiro基本权限测试-------------");
    

    46. 

  46. 

    

    

    

            System.out.println("init page result:" +
    

    47. 

  47. 

    

    

    

                    mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
    

    48. 

  48. 

    

    

    

                            .andExpect(MockMvcResultMatchers.status().isOk())
    

    49. 

  49. 

    

    

    

                            .andReturn()
    

    50. 

  50. 

    

    

    

                            .getResponse()
    

    51. 

  51. 

    

    

    

                            .getContentAsString());
    

    52. 

  52. 

    

    

    

            System.err.println("all session id:" +
    

    53. 

  53. 

    

    

    

                    sessionDAO.getActiveSessions().stream()
    

    54. 

  54. 

    

    

    

                            .map(Session::getId)
    

    55. 

  55. 

    

    

    

                            .reduce((x, y) -> x + "," + y)
    

    56. 

  56. 

    

    

    

                            .orElse(""));
    

    57. 

  57. 

    

    

    

            System.out.println("-------------测试同一用户异地登录将另一session踢出,该过程在CredentialsMatcher进行处理-------------");
    

    58. 

  58. 

    

    

    

            login("test112", "111111");
    

    59. 

  59. 

    

    

    

            System.out.println("user login again page result:" +
    

    60. 

  60. 

    

    

    

                    mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
    

    61. 

  61. 

    

    

    

                            .andExpect(MockMvcResultMatchers.status().isOk())
    

    62. 

  62. 

    

    

    

                            .andReturn()
    

    63. 

  63. 

    

    

    

                            .getResponse()
    

    64. 

  64. 

    

    

    

                            .getContentAsString());
    

    65. 

  65. 

    

    

    

            System.err.println("all session id:" +
    

    66. 

  66. 

    

    

    

                    sessionDAO.getActiveSessions().stream()
    

    67. 

  67. 

    

    

    

                            .map(Session::getId)
    

    68. 

  68. 

    

    

    

                            .reduce((x, y) -> x + "," + y)
    

    69. 

  69. 

    

    

    

                            .orElse(""));
    

    70. 

  70. 

    

    

    

            System.out.println("-------------测试登出后权限-------------");
    

    71. 

  71. 

    

    

    

            subject.logout();
    

    72. 

  72. 

    

    

    

            System.out.println("logout page result:" + mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
    

    73. 

  73. 

    

    

    

                    .andExpect(MockMvcResultMatchers.status().isOk())
    

    74. 

  74. 

    

    

    

                    .andReturn()
    

    75. 

  75. 

    

    

    

                    .getResponse()
    

    76. 

  76. 

    

    

    

                    .getContentAsString());
    

    77. 

  77. 

    

    

    

        }
    

    78. 

  78. 

    

    

    

    }

测试结果图(以下测试结果分别是测shiro登录后权限处理、同号只能单处登录、登出后权限处理功能的结果):

原文地址:https://blog.csdn.net/z28126308/article/details/81034769

springboot对shiro进行mock单元测试的更多相关文章

  1. 补习系列(6)- springboot 整合 shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  2. [03] SpringBoot+MyBatis+Shiro搭建杂谈

    0.写在前面的话 一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制 ...

  3. 基于spring-boot的应用程序的单元测试方案

    概述 本文主要介绍如何对基于spring-boot的web应用编写单元测试.集成测试的代码. 此类应用的架构图一般如下所示: 我们项目的程序,对应到上图中的web应用部分.这部分一般分为Control ...

  4. SpringBoot 整合Shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  5. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  6. springboot整合shiro应用

    1.Shiro是Apache下的一个开源项目,我们称之为Apache Shiro.它是一个很易用与Java项目的的安全框架,提供了认证.授权.加密.会话管理,与spring Security 一样都是 ...

  7. spring-boot+mybatisPlus+shiro的集成demo 我用了5天

    spring-boot + mybatis-plus + shiro 的集成demo我用了五天 关于shiro框架,我还是从飞机哪里听来的,就连小贱都知道,可我母鸡啊.简单百度了下,结论很好上手,比s ...

  8. springboot 与 shiro 整合 (简洁版)

    前言: 网上有很多springboot 与 shiro 整合的资料,有些确实写得很好, 对学习shiro和springboot 都有很大的帮助. 有些朋友比较省事, 直接转发或者复制粘贴.但是没有经过 ...

  9. SpringBoot项目Shiro的实现(一)

    一.Shiro的简单介绍 Shiro是Apache下的一个开源项目,我们称之谓Apache Shiro,它是一个易用与Java项目的安全框架,提供了认证.授权.加密.会话管理,与Spring Secu ...

随机推荐

  1. Python数据分析入门与实践

    Python数据分析入门与实践 整个课程都看完了,这个课程的分享可以往下看,下面有链接,之前做java开发也做了一些年头,也分享下自己看这个视频的感受,单论单个知识点课程本身没问题,大家看的时候可以关 ...

  2. Python学习之列表--自动超市购物车

    效果图: 实现代码: menu = [0,5000,500,9000,3000,30,50,7000,70,40]name = [0,"iphone","bicycle& ...

  3. numpy库数组属性查看:类型、尺寸、形状、维度

    import numpy as np   q = np.array([1,2,3,4],dtype=np.complex128)    print("数据类型",type(q))  ...

  4. ionic4环境搭建

    1.下载安装node 下载地址:https://nodejs.org/en/ 安装后,win+R输入cmd,回车运行cmd命令窗口,输入下面的命令验证node是否安装成功: 如果出现上图所示,则证明n ...

  5. Ubuntu 链接ln的使用:创建和删除符号链接

    一 . 使用方式 ln [option] source_file dist_file (source_file是待建立链接文件的文件,dist_file是新创建的链接文件) -f 建立时,将同档案名删 ...

  6. webstorm 2017.3.5之后 激活

    选择"license server" 输入:http://idea.codebeta.cn

  7. Could not parse mapping document from resource com/hs/model/StudentModel.hbm.xml

    网上出现这个问题的 lei.hbm.xml配置写错的,文件头应该改为如下,并不是这个问题 <?xml version="1.0"?> <!DOCTYPE hibe ...

  8. find()和find_all()的具体使用

    在我们学会了BeautifulSoup库的用法后,我们就可以使用这个库对HTML进行解析,从网页中提取我们需要的内容. 在BeautifulSoup 文档里,find().find_all()两者的定 ...

  9. Django REST Framework之认证组件

    什么是认证 认证即需要知道是谁在访问服务器,需要有一个合法身份.认证的方式可以有很多种,例如session+cookie.token等,这里以token为例.如果请求中没有token,我们认为这是未登 ...

  10. spring源码学习之bean的加载(一)

    对XML文件的解析基本上已经大致的走了一遍,虽然没有能吸收多少,但是脑子中总是有些印象的,接下来看下spring中的bean的加载,这个比xml解析复杂的多.这个加载,在我们使用的时候基本上是:Bea ...