测试
Spring Boot 包括许多测试实用程序和支持类,以及提供常见测试依赖项的专用Starters。 本节回答有关测试的常见问题。
使用 Spring Security 进行测试
Spring Security 支持以特定用户身份运行测试。
例如,下面代码段中的测试将使用具有ADMIN角色。
-
Java
-
Kotlin
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.autoconfigure.web.servlet.WebMvcTest;
import org.springframework.security.test.context.support.WithMockUser;
import org.springframework.test.web.servlet.assertj.MockMvcTester;
import static org.assertj.core.api.Assertions.assertThat;
@WebMvcTest(UserController.class)
class MySecurityTests {
@Autowired
private MockMvcTester mvc;
@Test
@WithMockUser(roles = "ADMIN")
void requestProtectedUrlWithUser() {
assertThat(this.mvc.get().uri("/")).doesNotHaveFailed();
}
}import org.assertj.core.api.Assertions.assertThat
import org.junit.jupiter.api.Test
import org.springframework.beans.factory.annotation.Autowired
import org.springframework.boot.test.autoconfigure.web.servlet.WebMvcTest
import org.springframework.security.test.context.support.WithMockUser
import org.springframework.test.web.servlet.assertj.MockMvcTester
@WebMvcTest(UserController::class)
class MySecurityTests(@Autowired val mvc: MockMvcTester) {
@Test
@WithMockUser(roles = ["ADMIN"])
fun requestProtectedUrlWithUser() {
assertThat(mvc.get().uri("/"))
.doesNotHaveFailed()
}
}Spring Security 提供了与 Spring MVC Test 的全面集成,这也可以在使用@WebMvcTestslice 和MockMvc.
有关 Spring Security 测试支持的其他详细信息,请参阅 Spring Security 的参考文档。
结构@Configuration用于包含在切片测试中的类
切片测试的工作原理是根据组件类型将 Spring Framework 的组件扫描限制为一组有限的组件。
对于未通过组件扫描创建的任何 Bean,例如,使用@Bean注释,切片测试将无法将它们包含在应用程序上下文中/排除。
考虑这个例子:
import com.zaxxer.hikari.HikariDataSource;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.jdbc.DataSourceBuilder;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration(proxyBeanMethods = false)
public class MyConfiguration {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests((requests) -> requests.anyRequest().authenticated());
return http.build();
}
@Bean
@ConfigurationProperties("app.datasource.second")
public HikariDataSource secondDataSource() {
return DataSourceBuilder.create().type(HikariDataSource.class).build();
}
}对于一个@WebMvcTest对于具有上述条件的应用@Configuration类,你可能会期望拥有SecurityFilterChainbean 的 bean,以便您可以测试控制器端点是否得到适当的保护。
然而MyConfiguration不会被@WebMvcTest的组件扫描过滤器拾取,因为它与过滤器指定的任何类型都不匹配。
您可以通过使用@Import(MyConfiguration.class).
这将加载所有 beanMyConfiguration包括HikariDataSource测试 Web 层时不需要的 bean。
将配置类拆分为两个将允许仅导入安全配置。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration(proxyBeanMethods = false)
public class MySecurityConfiguration {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests((requests) -> requests.anyRequest().authenticated());
return http.build();
}
}import com.zaxxer.hikari.HikariDataSource;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.jdbc.DataSourceBuilder;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration(proxyBeanMethods = false)
public class MyDatasourceConfiguration {
@Bean
@ConfigurationProperties("app.datasource.second")
public HikariDataSource secondDataSource() {
return DataSourceBuilder.create().type(HikariDataSource.class).build();
}
}当需要将来自某个域的 Bean 包含在切片测试中时,使用单个配置类可能会效率低下。 相反,将应用程序的配置构建为具有特定域的 Bean 的多个粒度类,可以仅为特定的切片测试导入它们。