标签：mockmvc java spring cookies spring-security

我正在尝试在我的REST API中对登录和安全性进行单元测试,因此我尝试尽可能接近地模拟现实生活中的请求序列.

我的第一个请求是：

this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).
    addFilters(springSecurityFilterChain).build();
this.mapper = new ObjectMapper();
....
MvcResult result=mockMvc.perform(get("/login/csrf")).andExpect(status().is(200)).andReturn();
Cookie[] cookies = result.getResponse().getCookies();

(见pastebin全班).

我尝试在这里获取cookie以便能够使用收到的CSRF令牌登录,但cookie数组是空的！

但是,如果我运行我的应用程序并打电话

curl -i http://localhost:8080/login/csrf

我确实得到了一个Set-Cookie标头,可以稍后使用该cookie(以及CSRF令牌)进行身份验证.

所以问题是：我如何让MockMvc向我返回一个cookie？

解决方法:

我找到了一种解决方法,使用从MockHttpServletRequest直接提取会话对象的能力：

session=(MockHttpSession)result.getRequest().getSession();

然后直接插入会话：

req.session(session);

我对此解决方案不满意的原因是,如果模拟httpservlet在这方面的行为与真实的servlet不同,我怎么能确定它在其他情况下是否与真实的servlet相同.所以我没有测试应用程序本身,这可能会在测试中留下空白.

标签：mockmvc,java,spring,cookies,spring-security
来源： https://codeday.me/bug/20191001/1840386.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。