Java SpringBoot2安全测试_Java_Spring Boot_Junit_Spring Security Oauth2_Spring Test

Java SpringBoot2安全测试

java spring-boot junit

Java SpringBoot2安全测试,java,spring-boot,junit,spring-security-oauth2,spring-test,Java,Spring Boot,Junit,Spring Security Oauth2,Spring Test,我已经使用SpringBoot2实现了RESTAPI，并为其应用了安全性。我的安全实现如下所示 public class mySecurityConfig extends WebSecurityConfigurerAdapter { .... public void configure(HttpSecurity http) throws Exception { http.cors().and.... http.addFilterBefore(new Secur

我已经使用SpringBoot2实现了RESTAPI，并为其应用了安全性。我的安全实现如下所示

public class mySecurityConfig extends WebSecurityConfigurerAdapter {
   ....
   public void configure(HttpSecurity http) throws Exception {
      http.cors().and....
      http.addFilterBefore(new SecurityFilter2(), UsernamePasswordAuthenticationFilter.class);
      http.addFilterBefore(new SecurityFilter1(), SecurityFilter2.class);
   }
}

SecurityFilter1和SecurityFilter2扩展了一个CeperRequestFilter

我将在标题“Authorization”中获取OAuth令牌，SecurityFilter2将对其进行验证

现在，在创建Junit时，我没有有效的OAuth令牌，因为该令牌将在UI端生成。当我在@test内调用REST API时，它抛出我在SecurityFilter2类中实现的无效令牌错误。如何更改Junit中的过滤器执行以忽略它

我试着模仿SecurityFilter2，但没有成功。也尝试了MockMvc，但仍然调用了SecurityFilter2并抛出无效令牌错误

有没有一种方法可以跳过或指定需要在Junit中执行的过滤器顺序？

我想看一看Spring安全文档，它有一整节是关于测试的。我不确定您使用的是哪种类型的令牌，但这是针对JWTs的，希望能有所帮助。