Подтвердить что ты не робот

Почему результат Spring MockMvc не содержит cookie?

Я пытаюсь выполнить идентификацию входа и безопасность в моем REST API, поэтому я стараюсь как можно ближе высмеять реальные последовательности запросов.

Мой первый запрос:

this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).
    addFilters(springSecurityFilterChain).build();
this.mapper = new ObjectMapper();
....
MvcResult result=mockMvc.perform(get("/login/csrf")).andExpect(status().is(200)).andReturn();
Cookie[] cookies = result.getResponse().getCookies();

(См. полный класс pastebin).

Я пытаюсь получить здесь файл cookie, чтобы позднее войти в систему с полученным токеном CSRF, но массив cookies пуст!

Однако, если я запустил приложение и позвонил

curl -i http://localhost:8080/login/csrf

Я возвращаю заголовок Set-Cookie и могу использовать этот файл cookie (и токен CSRF) позже для аутентификации.

Итак, вопрос: как мне заставить MockMvc возвращать мне куки?

4b9b3361

ОТВЕТЫ

Ответ 1

Я нашел обходное решение, используя возможность напрямую извлекать объекты сеанса из MockHttpServletRequest:

session=(MockHttpSession)result.getRequest().getSession();

И позже непосредственно вставить сеанс:

req.session(session);

Причина, по которой я не доволен этим решением, заключается в том, что если mock httpservlet ведет себя иначе, чем реальный сервлет в этом отношении, как я могу быть уверен, что он ведет себя так же, как настоящий сервлет в других случаях. Поэтому я не тестирую само приложение, которое потенциально оставляет пробелы в тестах.

Ответ 2

Я работаю с RestTemplate для тестирования с помощью файлов cookie. Обработчик cookie RestTemplate

@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = WebEnvironment.RANDOM_PORT)
@Import(RestTemplateWithCookies.class)
public class ApplicationTest {

    @LocalServerPort
    private int port;

    @Autowired
    private Environment env;

    @Autowired
    private RestTemplateWithCookies restTemplate;

    @Test
    public void appTest() throws Exception {
        HttpHeaders headers = new HttpHeaders();
        headers.set("Referer", env.getProperty("allowed_referer"));
        HttpEntity<String> entity = new HttpEntity<String>("parameters", headers);
        ResponseEntity<String> response = restTemplate.exchange("http://localhost:" + port + "/[email protected]", HttpMethod.GET, entity, String.class);
        assertTrue(response.getStatusCode() == HttpStatus.FOUND);
        HttpCookie c = restTemplate.getCoookies().stream().filter(x -> env.getProperty("server.session.cookie.name").equals(x.getName())).findAny().orElse(null);
        assertTrue(c != null);

    }

}

Ответ 3

На основании P.Péter ответьте на этот фрагмент кода, который автоматически получит и вернет сеанс для каждого выполненного запроса (MockHttpServletRequestBuilder) на mockMvc.

@Autowired
private WebApplicationContext webApplicationContext;

@Autowired
private Filter springSecurityFilterChain;

@Before
public void setUp() throws Exception {
    final MockHttpServletRequestBuilder defaultRequestBuilder = get("/dummy-path");
    this.mockMvc = MockMvcBuilders.webAppContextSetup(this.webApplicationContext)
            .defaultRequest(defaultRequestBuilder)
            .alwaysDo(result -> setSessionBackOnRequestBuilder(defaultRequestBuilder, result.getRequest()))
            .apply(springSecurity(springSecurityFilterChain))
            .build();
}

private MockHttpServletRequest setSessionBackOnRequestBuilder(final MockHttpServletRequestBuilder requestBuilder,
                                                             final MockHttpServletRequest request) {
    requestBuilder.session((MockHttpSession) request.getSession());
    return request;
}

Для долгого ответа: проверьте это решение (ответ на spring 4): Как войти в систему с помощью spring 3.2 new mvc тестирование