JUnit कैसे एक @PreAuthorize एनोटेशन और वसंत एमवीसी नियंत्रक द्वारा निर्दिष्ट अपने वसंत ईएल परीक्षण करता है?

Question

मैं अपने वसंत MVC नियंत्रक में इस विधि द्वारा निर्धारित किए गए:

@RequestMapping(value = "{id}/content", method=RequestMethod.POST) 
@PreAuthorize("principal.user.userAccount instanceof T(com.anonym.model.identity.PedagoAccount) AND principal.user.userAccount.userId == #object.pedago.userId AND #form.id == #object.id") 
public String modifyContent(@PathVariable("id") Project object, @Valid @ModelAttribute("form") ProjectContentForm form) { 
    .... 
} 

तब मेरे JUnit परीक्षण में मैं इस विधि कॉल और सुनिश्चित करें कि PreAuthorize हालत सत्यापित किया गया है करना चाहते हैं। लेकिन जब मैंने अपने जुनीट परीक्षण में उपयोगकर्ता के प्रिंसिपल को खराब खाते से सेट किया है तो कोई त्रुटि नहीं है और विधि पूरी हो जाती है। ऐसा लगता है कि एनोटेशन को छोड़ दिया गया है।
लेकिन जब मैं इस विधि को सामान्य तरीके से (परीक्षण नहीं) कहता हूं, तो प्री-प्राधिकरण सत्यापित होता है।

यदि यह संभव है, तो जूनिट टेस्ट में इस एनोटेशन का परीक्षण कैसे करें और अपवाद को कैसे पकड़ें यदि यह एक फेंकता है?

धन्यवाद,
निकोलस

Answer 1

आप स्प्रिंग AOP के माध्यम से कार्यान्वित सुविधाओं का परीक्षण करना चाहते हैं के बाद से, आप आवेदन संदर्भ के खिलाफ परीक्षण चलाने के लिए Spring TestContext ढांचे का उपयोग करने की आवश्यकता है।

abstract-security-test.xml:

<security:authentication-manager alias="authenticationManager"> 
    <security:authentication-provider user-service-ref = "userService" /> 
</security:authentication-manager> 

<security:global-method-security pre-post-annotations="enabled" /> 

<bean id = "userService" class = "..." /> 

AbstractSecurityTest.java:

@ContextConfiguration("abstract-security-test.xml") 
abstract public class AbstractSecurityTest { 
    @Autowired 
    private AuthenticationManager am; 

    @After 
    public void clear() { 
     SecurityContextHolder.clearContext(); 
    } 

    protected void login(String name, String password) { 
     Authentication auth = new UsernamePasswordAuthenticationToken(name, password); 
     SecurityContextHolder.getContext().setAuthentication(am.authenticate(auth)); 
    } 
} 

अब आप इसे अपने परीक्षण में उपयोग कर सकते हैं:

@RunWith(SpringJUnit4ClassRunner.class) 
@ContextConfiguration(...) 
public class CreatePostControllerSecurityTest extends AbstractSecurityTest { 
    ... 

    @Test 
    @ExpectedException(AuthenticationCredentialsNotFoundException.class) 
    public void testNoAuth() { 
     controller.modifyContent(...); 
    } 

    @Test 
    @ExpectedException(AccessDeniedException.class) 
    public void testAccessDenied() { 
     login("userWithoutAccessRight", "..."); 
     controller.modifyContent(...); 
    } 

    @Test 
    public void testAuthOK() { 
     login("userWithAccessRight", "..."); 
     controller.modifyContent(...); 
    } 
} 

तो फिर तुम कम से कम सुरक्षा विन्यास के साथ एक आधार परीक्षण बनाने