在 Spring Boot 中为 @WebMvcTest 禁用 Spring Security 配置类

新手上路,请多包涵

最近我使用以下类将 Spring Security 添加到我的 Spring Boot 项目中:

 @EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MySecurityConfig {
}

结果,默认情况下,我的所有 URL 现在都受到身份验证和自生成密码的保护。

问题是我用于对控制器进行单元测试的 @WebMvcTest 类中的所有测试:

 @RunWith(SpringRunner.class)
@WebMvcTest(SomeController.class)
public class SomeControllerTest {...}

由于缺乏授权,现在到处都失败了。

问题:我可以告诉 @Test 方法忽略授权,以便它们像以前一样继续成功吗?

如何防止在特定的 @WebMvcTest 单元测试类上选择 @EnableWebSecurity 配置类?

我希望已经进行的测试仍然能够通过并在以后单独测试身份验证功能。

到目前为止,我已经尝试在测试类中使用嵌套配置类来排除安全配置:

 @RunWith(SpringRunner.class)
@WebMvcTest(SomeController.class)
public class SomeControllerTest {

    @Configuration
    @EnableAutoConfiguration(exclude = { SecurityAutoConfiguration.class})
    static class ContextConfiguration { }

 ....}

但它似乎不起作用。

注意:我使用的是 Spring Boot 1.5.8

原文由 Johan 发布,翻译遵循 CC BY-SA 4.0 许可协议

阅读 1.1k
2 个回答

您可以在 @WebMvcTest 注释中设置 secure=false 。它将在您的测试中跳过 spring security MockMvc 自动配置

@WebMvcTest(controllers = SomeController.class, secure = false)
public class SomeControllerTest {

作者注:截至 2021 年,这个答案已经过时几年了,它可能对你不起作用。

原文由 Mzzl 发布,翻译遵循 CC BY-SA 4.0 许可协议

对我来说,在 Spring Boot 2.2.4 (JUnit5) 中,下面的内容似乎有效并绕过了安全过滤器。

 @ExtendWith(SpringExtension.class)
@WebMvcTest(SomeController.class)
@AutoConfigureMockMvc(addFilters = false)
public class SomeControllerTest {
...

注意:这只是禁用 SpringSecurity 配置中的任何过滤器。它不会完全禁用安全性。换句话说,它仍然会在不加载任何过滤器的情况下引导安全性。

原文由 theo 发布,翻译遵循 CC BY-SA 4.0 许可协议

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题