为什么Spring MockMvc结果不包含cookie?
我试图在我的REST API中对登录和安全性进行unit testing,因此我尝试尽可能接近地模拟现实生活中的请求序列。
我的第一个请求是:
this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac). addFilters(springSecurityFilterChain).build(); this.mapper = new ObjectMapper(); .... MvcResult result=mockMvc.perform(get("/login/csrf")).andExpect(status().is(200)).andReturn(); Cookie[] cookies = result.getResponse().getCookies(); (参见关于pastebin的完整课程)。
我尝试在这里获取cookie以便能够稍后使用收到的CSRF令牌登录,但cookies数组是空的!
但是,如果我运行我的应用程序并打电话
curl -i http://localhost:8080/login/csrf
我确实得到了一个Set-Cookie标头,可以稍后使用该cookie(以及CSRF令牌)进行身份validation。
所以问题是:我如何让MockMvc向我返回一个cookie?
我找到了一种解决方法,使用从MockHttpServletRequest直接提取会话对象的能力:
session=(MockHttpSession)result.getRequest().getSession();
然后直接插入会话:
req.session(session);
我对此解决方案不满意的原因是,如果模拟httpservlet在这方面的行为与真实的servlet不同,我怎么能确定它在其他情况下是否与真实的servlet相同。 所以我没有测试应用程序本身,这可能会在测试中留下空白。
我使用RestTemplate进行cookie测试。 RestTemplate cookie处理程序
@RunWith(SpringRunner.class) @SpringBootTest(webEnvironment = WebEnvironment.RANDOM_PORT) @Import(RestTemplateWithCookies.class) public class ApplicationTest { @LocalServerPort private int port; @Autowired private Environment env; @Autowired private RestTemplateWithCookies restTemplate; @Test public void appTest() throws Exception { HttpHeaders headers = new HttpHeaders(); headers.set("Referer", env.getProperty("allowed_referer")); HttpEntity entity = new HttpEntity ("parameters", headers); ResponseEntity response = restTemplate.exchange("http://localhost:" + port + "/scan?email=xxx@xxx.com", HttpMethod.GET, entity, String.class); assertTrue(response.getStatusCode() == HttpStatus.FOUND); HttpCookie c = restTemplate.getCoookies().stream().filter(x -> env.getProperty("server.session.cookie.name").equals(x.getName())).findAny().orElse(null); assertTrue(c != null); } }
根据P.Péter的回答,制作了这个代码片段,它将为mockMvc上执行的每个请求( MockHttpServletRequestBuilder )自动获取并放回会话。
@Autowired private WebApplicationContext webApplicationContext; @Autowired private Filter springSecurityFilterChain; @Before public void setUp() throws Exception { final MockHttpServletRequestBuilder defaultRequestBuilder = get("/dummy-path"); this.mockMvc = MockMvcBuilders.webAppContextSetup(this.webApplicationContext) .defaultRequest(defaultRequestBuilder) .alwaysDo(result -> setSessionBackOnRequestBuilder(defaultRequestBuilder, result.getRequest())) .apply(springSecurity(springSecurityFilterChain)) .build(); } private MockHttpServletRequest setSessionBackOnRequestBuilder(final MockHttpServletRequestBuilder requestBuilder, final MockHttpServletRequest request) { requestBuilder.session((MockHttpSession) request.getSession()); return request; }
答案很长:检查这个解决方案(答案是针对春季4): 如何使用spring 3.2新mvc测试登录用户