SecurityMockMvcResultMatchers
有时需要对请求进行各种安全相关的断言。为了满足此需求,Spring Security 测试支持实现了 Spring MVC 测试的 ResultMatcher 接口。为了使用 Spring Security 的 ResultMatcher 实现,请确保使用了以下静态导入
-
Java
-
Kotlin
import static org.springframework.security.test.web.servlet.response.SecurityMockMvcResultMatchers.*;import org.springframework.security.test.web.servlet.response.SecurityMockMvcResultMatchers.*未认证断言
有时可能需要断言 MockMvc 调用结果没有关联的已认证用户。例如,您可能希望测试提交无效的用户名和密码并验证没有用户被认证。您可以使用 Spring Security 的测试支持轻松地做到这一点,如下所示
-
Java
-
Kotlin
mvc
.perform(formLogin().password("invalid"))
.andExpect(unauthenticated());mvc
.perform(formLogin().password("invalid"))
.andExpect { unauthenticated() }已认证断言
很多时候我们必须断言存在已认证用户。例如,我们可能希望验证我们是否成功地进行了身份验证。我们可以使用以下代码片段验证基于表单的登录是否成功
-
Java
-
Kotlin
mvc
.perform(formLogin())
.andExpect(authenticated());mvc
.perform(formLogin())
.andExpect { authenticated() }如果我们想断言用户的角色,我们可以改进我们之前的代码,如下所示
-
Java
-
Kotlin
mvc
.perform(formLogin().user("admin"))
.andExpect(authenticated().withRoles("USER","ADMIN"));mvc
.perform(formLogin())
.andExpect { authenticated().withRoles("USER","ADMIN") }或者,我们可以验证用户名
-
Java
-
Kotlin
mvc
.perform(formLogin().user("admin"))
.andExpect(authenticated().withUsername("admin"));mvc
.perform(formLogin().user("admin"))
.andExpect { authenticated().withUsername("admin") }我们还可以组合断言
-
Java
-
Kotlin
mvc
.perform(formLogin().user("admin"))
.andExpect(authenticated().withUsername("admin").withRoles("USER", "ADMIN"));mvc
.perform(formLogin().user("admin"))
.andExpect { authenticated().withUsername("admin").withRoles("USER", "ADMIN") }我们还可以对身份验证进行任意断言
-
Java
-
Kotlin
mvc
.perform(formLogin())
.andExpect(authenticated().withAuthentication(auth ->
assertThat(auth).isInstanceOf(UsernamePasswordAuthenticationToken.class)));mvc
.perform(formLogin())
.andExpect {
authenticated().withAuthentication { auth ->
assertThat(auth).isInstanceOf(UsernamePasswordAuthenticationToken::class.java) }
}
}
