springboot对shiro进行mock单元测试
环境:junit-5、Spring5.0.x、Spring Boot 2.0.x
以下是用来权限测试的接口:
-
@ApiOperation("[可接入]分页查询管理员")
-
@ApiResponses({@ApiResponse(code = 200, message = "访问成功", response = APIResponse.class),
-
@ApiResponse(code = 201, message = "data", response = BackPageManagerDTO.class)})
-
@ApiImplicitParams({@ApiImplicitParam(name = "page", value = "页码", required = true, defaultValue = "1"),
-
@ApiImplicitParam(name = "size", value = "数目", required = true, defaultValue = "15")})
-
@GetMapping("/page")
-
@RequiresPermissions(PermissionConst.MANAGER)
-
APIResponse page(@RequestParam(defaultValue = "1") Integer page, @RequestParam(defaultValue = "15") Integer size);
百度shiro的单元测试,发现没有一个是可以在测试时以指定Subject运行的,最接近的是ThreadContext.bind(securityManager),但这只是绑定了所有SecurityManger,而SecurityManager下还有很多Subject,将ThreadContext.bind(securityManager)改为ThreadContext.bind(subject)即可以指定subject身份去测试接口。个人案例如下:
-
@SpringBootTest(classes = BackendApplication.class)
-
@AutoConfigureMockMvc
-
@SpringJUnitConfig
-
@PropertySource(value = "classpath:jdbc.properties", encoding = "UTF-8")
-
@ImportResource(locations = {"classpath:*-config.xml"})
-
@WebAppConfiguration
-
class ManagerTest {
-
@Resource
-
private BackManagerController managerController;
-
@Resource
-
private SecurityManager securityManager;
-
@Resource
-
private WebApplicationContext webApplicationContext;
-
@Resource
-
private SessionDAO sessionDAO;
-
private Subject subject;
-
private MockMvc mockMvc;
-
private MockHttpServletRequest mockHttpServletRequest;
-
private MockHttpServletResponse mockHttpServletResponse;
-
-
-
private void login(String username, String password) {
-
subject = new WebSubject.Builder(mockHttpServletRequest, mockHttpServletResponse)
-
.buildWebSubject();
-
UsernamePasswordToken token = new UsernamePasswordToken(username, password, true);
-
subject.login(token);
-
ThreadContext.bind(subject);
-
}
-
-
@BeforeEach
-
void before() {
-
mockHttpServletRequest = new MockHttpServletRequest(webApplicationContext.getServletContext());
-
mockHttpServletResponse = new MockHttpServletResponse();
-
MockHttpSession mockHttpSession = new MockHttpSession(webApplicationContext.getServletContext());
-
mockHttpServletRequest.setSession(mockHttpSession);
-
SecurityUtils.setSecurityManager(securityManager);
-
mockMvc = MockMvcBuilders
-
.webAppContextSetup(webApplicationContext)
-
.build();
-
login("test112", "111111");
-
}
-
-
@Test
-
void page() throws Exception {
-
System.out.println("-------------shiro基本权限测试-------------");
-
System.out.println("init page result:" +
-
mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
-
.andExpect(MockMvcResultMatchers.status().isOk())
-
.andReturn()
-
.getResponse()
-
.getContentAsString());
-
System.err.println("all session id:" +
-
sessionDAO.getActiveSessions().stream()
-
.map(Session::getId)
-
.reduce((x, y) -> x + "," + y)
-
.orElse(""));
-
System.out.println("-------------测试同一用户异地登录将另一session踢出,该过程在CredentialsMatcher进行处理-------------");
-
login("test112", "111111");
-
System.out.println("user login again page result:" +
-
mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
-
.andExpect(MockMvcResultMatchers.status().isOk())
-
.andReturn()
-
.getResponse()
-
.getContentAsString());
-
System.err.println("all session id:" +
-
sessionDAO.getActiveSessions().stream()
-
.map(Session::getId)
-
.reduce((x, y) -> x + "," + y)
-
.orElse(""));
-
System.out.println("-------------测试登出后权限-------------");
-
subject.logout();
-
System.out.println("logout page result:" + mockMvc.perform(MockMvcRequestBuilders.get("/back/manager/page?page=1&size=15"))
-
.andExpect(MockMvcResultMatchers.status().isOk())
-
.andReturn()
-
.getResponse()
-
.getContentAsString());
-
}
-
}
测试结果图(以下测试结果分别是测shiro登录后权限处理、同号只能单处登录、登出后权限处理功能的结果):
原文地址:https://blog.csdn.net/z28126308/article/details/81034769
springboot对shiro进行mock单元测试的更多相关文章
- 补习系列(6)- springboot 整合 shiro 一指禅
目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...
- [03] SpringBoot+MyBatis+Shiro搭建杂谈
0.写在前面的话 一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制 ...
- 基于spring-boot的应用程序的单元测试方案
概述 本文主要介绍如何对基于spring-boot的web应用编写单元测试.集成测试的代码. 此类应用的架构图一般如下所示: 我们项目的程序,对应到上图中的web应用部分.这部分一般分为Control ...
- SpringBoot 整合Shiro 一指禅
目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...
- SpringBoot集成Shiro并用MongoDB做Session存储
之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...
- springboot整合shiro应用
1.Shiro是Apache下的一个开源项目,我们称之为Apache Shiro.它是一个很易用与Java项目的的安全框架,提供了认证.授权.加密.会话管理,与spring Security 一样都是 ...
- spring-boot+mybatisPlus+shiro的集成demo 我用了5天
spring-boot + mybatis-plus + shiro 的集成demo我用了五天 关于shiro框架,我还是从飞机哪里听来的,就连小贱都知道,可我母鸡啊.简单百度了下,结论很好上手,比s ...
- springboot 与 shiro 整合 (简洁版)
前言: 网上有很多springboot 与 shiro 整合的资料,有些确实写得很好, 对学习shiro和springboot 都有很大的帮助. 有些朋友比较省事, 直接转发或者复制粘贴.但是没有经过 ...
- SpringBoot项目Shiro的实现(一)
一.Shiro的简单介绍 Shiro是Apache下的一个开源项目,我们称之谓Apache Shiro,它是一个易用与Java项目的安全框架,提供了认证.授权.加密.会话管理,与Spring Secu ...
随机推荐
- 谷歌浏览器flash被禁用解决方法
谷歌浏览器访问设置:chrome://settings/content/flash 把要启动flash插件的网址添加进去
- dp入门 hdu2059 龟兔赛跑
龟兔赛跑 Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Submis ...
- JEECMS自定义标签开发步骤
JEECMS自带的只有[@cms_advertising]标签,并且官方没有给文档,用法: [@cms_advertising id='3'] <img src=&quo ...
- 适配器模式--在NBA我需要翻译
适配器模式:将一个类的接口转换成客户希望的另外一个接口.Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作. 在软件开发中,也就是系统的数据和行为都正确,但接口不符时,我们应 ...
- 2019.8.5 NOIP模拟测试13 反思总结【已更新完毕】
还没改完题,先留个坑. 放一下AC了的代码,其他东西之后说… 改完了 快下课了先扔代码 跑了跑了 思路慢慢写 来补完了[x 刚刚才发现自己打错了标题 这次考试挺爆炸的XD除了T3老老实实打暴力拿了52 ...
- python实例 字符串
比起C/C++,Python处理字符串的方式实在太让人感动了.把字符串当列表来用吧. #! /usr/bin/python word="abcdefg" a=word[2] pri ...
- ML面试1000题系列(51-60)
本文总结ML面试常见的问题集 转载来源:https://blog.csdn.net/v_july_v/article/details/78121924 51.简单说下sigmoid激活函数 常用的非线 ...
- 微信小程序-- WXML语法
页面数据 test.js test.wxml 运行结果:
- ScrollView 实现子视图滑动到顶部时固定不动
这个,个人建议使用自己写的布局使用view的gon或者visble的方法,使用design包中的控件来的话,局限性很大 方法有倆 (1)自定义ScrollView 重写ScrollView 的 com ...
- 2017年浙工大迎新赛热身赛 J Forever97与寄信 【数论/素数/Codeforces Round #382 (Div. 2) D. Taxes】
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 131072K,其他语言262144K64bit IO Format: %lld 题目描述 Forever97与未央是一对笔友,他们经常互 ...