为啥 Spring MockMvc 结果不包含 cookie?
Posted
技术标签:
【中文标题】为啥 Spring MockMvc 结果不包含 cookie?【英文标题】:Why does Spring MockMvc result not contain a cookie?为什么 Spring MockMvc 结果不包含 cookie? 【发布时间】:2014-11-26 08:50:26 【问题描述】:我正在尝试在我的 REST API 中对登录和安全性进行单元测试,因此我尝试尽可能接近地模拟现实生活中的请求序列。
我的第一个要求是:
this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).
addFilters(springSecurityFilterChain).build();
this.mapper = new ObjectMapper();
....
MvcResult result=mockMvc.perform(get("/login/csrf")).andExpect(status().is(200)).andReturn();
Cookie[] cookies = result.getResponse().getCookies();
(在pastebin 上查看完整课程)。
我尝试在此处获取 cookie,以便稍后能够使用收到的 CSRF 令牌登录,但 cookies 数组为空!
但是,如果我运行我的应用程序并调用
curl -i http://localhost:8080/login/csrf
我确实得到了一个 Set-Cookie 标头,以后可以使用该 cookie(和 CSRF 令牌)进行身份验证。
所以问题是:如何让 MockMvc 向我返回一个 cookie?
【问题讨论】:
你是如何设置你的mockMvc的?
@SotiriosDelimanolis 我在问题中编辑了我的代码以显示这一点。当我有时间时,我会将测试类的相关位放到这里或一个 pastebin 中。
我的测试类的相关部分在pastebin上:pastebin.com/LiNeRFT0
【参考方案1】:
我找到了一种解决方法,使用从 MockHttpServletRequest 中直接提取会话对象的能力:
session=(MockHttpSession)result.getRequest().getSession();
然后直接插入会话:
req.session(session);
我对这个解决方案不满意的原因是,如果模拟 httpservlet 在这方面的行为与真实的 servlet 不同,我如何确定它在其他情况下的行为是否与真实的 servlet 相同。所以我没有测试应用程序本身,这可能会在测试中留下空白。
【讨论】:
这与登录验证中使用的会话不同。 更正。要检查会话是否存在,请使用result.getRequest().getSession(false),否则,如果会话不存在,则会创建会话。【参考方案2】:
我使用 RestTemplate 进行 cookie 测试。 RestTemplate cookies handler
@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = WebEnvironment.RANDOM_PORT)
@Import(RestTemplateWithCookies.class)
public class ApplicationTest
@LocalServerPort
private int port;
@Autowired
private Environment env;
@Autowired
private RestTemplateWithCookies restTemplate;
@Test
public void appTest() throws Exception
HttpHeaders headers = new HttpHeaders();
headers.set("Referer", env.getProperty("allowed_referer"));
HttpEntity<String> entity = new HttpEntity<String>("parameters", headers);
ResponseEntity<String> response = restTemplate.exchange("http://localhost:" + port + "/scan?email=xxx@xxx.com", HttpMethod.GET, entity, String.class);
assertTrue(response.getStatusCode() == HttpStatus.FOUND);
HttpCookie c = restTemplate.getCoookies().stream().filter(x -> env.getProperty("server.session.cookie.name").equals(x.getName())).findAny().orElse(null);
assertTrue(c != null);
【讨论】:
【参考方案3】:根据 P.Péter 的回答,制作了这个代码片段,它将自动获取和放回在 mockMvc 上执行的每个请求 (MockHttpServletRequestBuilder) 的会话。
@Autowired
private WebApplicationContext webApplicationContext;
@Autowired
private Filter springSecurityFilterChain;
@Before
public void setUp() throws Exception
final MockHttpServletRequestBuilder defaultRequestBuilder = get("/dummy-path");
this.mockMvc = MockMvcBuilders.webAppContextSetup(this.webApplicationContext)
.defaultRequest(defaultRequestBuilder)
.alwaysDo(result -> setSessionBackOnRequestBuilder(defaultRequestBuilder, result.getRequest()))
.apply(springSecurity(springSecurityFilterChain))
.build();
private MockHttpServletRequest setSessionBackOnRequestBuilder(final MockHttpServletRequestBuilder requestBuilder,
final MockHttpServletRequest request)
requestBuilder.session((MockHttpSession) request.getSession());
return request;
长答案:检查这个解决方案(答案是春季 4):How to login a user with spring 3.2 new mvc testing
【讨论】:
以上是关于为啥 Spring MockMvc 结果不包含 cookie?的主要内容,如果未能解决你的问题,请参考以下文章
Spring Boot MockMVC 测试不加载 Yaml 文件
Spring Boot WebFlux 测试未找到 MockMvc
Spring Boot RestApi 测试教程 Mock 的使用
为啥我收到 MockMvc 和 JUnit 的错误 403?