有没有办法阻止Java JUnit测试的所有外部网络访问?
我经常使用Java应用程序(使用或构建),这些应用程序对外部服务(例如,对类似外部的API)进行网络调用。在运行automated()测试时,我不希望发生这些调用,即使是偶然的。调用真正的端点(甚至是设计用于测试的“dev”环境)可能会影响外部状态,导致不必要的服务器工作负载,或者无意中将信息透露给端点。它还可能导致测试无意中依赖于正在运行的外部资源,如果资源在构建项目时或在脱机构建项目时宕机,则会导致构建失败 这些调用通常应该发生的情况是,它们要么不执行任何操作,要么应该指向同一台计算机上的服务(例如,由测试启动的本地主机上的端点,或者由测试使用的本地Docker容器启动的本地Docker容器) 在这些情况下,我倾向于创建一个特定于测试的测试,该测试使用一些明显虚假的东西覆盖所有HTTP端点,这些东西保证不会路由到某个地方,例如有没有办法阻止Java JUnit测试的所有外部网络访问?,java,spring,spring-boot,unit-testing,networking,Java,Spring,Spring Boot,Unit Testing,Networking,我经常使用Java应用程序(使用或构建),这些应用程序对外部服务(例如,对类似外部的API)进行网络调用。在运行automated()测试时,我不希望发生这些调用,即使是偶然的。调用真正的端点(甚至是设计用于测试的“dev”环境)可能会影响外部状态,导致不必要的服务器工作负载,或者无意中将信息透露给端点。它还可能导致测试无意中依赖于正在运行的外部资源,如果资源在构建项目时或在脱机构建项目时宕机,则会导致构建失败 这些调用通常应该发生的情况是,它们要么不执行任何操作,要么应该指向同一台计算机上的服
http://example.invalid/bookSearch@springbootest@extendedwith(SpringExtension.class)localhost在Java Spring Boot JUnit测试中,有没有办法阻止非本地网络访问,或者以其他方式保证不会调用外部网络端点?我不知道在JVM环境中有什么办法可以做到这一点
听起来您谈论的更多的是功能/集成测试,而不是单元测试。我猜想,docker可能会工作得很好,因为您可以明确地隔离容器的网络。我个人使用WireMock和docker compose来做一些非常类似的事情。将连接重定向到一个不存在的代理应该提供您所要求的行为 使用: 对于HTTP:
- http.proxyHost
- http.proxyPort
- https.proxyHost
- https.proxyPort
- ftp.proxyHost
- ftp.proxyPort
- SocksProxy主机
- 插座式氧接端口
*Hostlocalhost*端口 <plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-surefire-plugin</artifactId>
<version>3.0.0-M5</version>
<configuration>
<systemPropertyVariables>
<socksProxyHost>localhost</socksProxyHost>
<socksProxyPort>1080</socksProxyPort>
[...]
</systemPropertyVariables>
</configuration>
</plugin>
org.apache.maven.plugins
maven surefire插件
3.0.0-M5
本地服务器
1080
[...]
我认为还有一个javax.net.ssl.SSLSocketFactory,它也必须被替换。之后你应该安全了。我想我应该再提出一个想法。如果您可以禁用/更改JVM的DNS设置,从而故意破坏地址解析,该怎么办 主要的优点是不必断开JVM,也不必断开整个计算机网络 主要的缺点是,任何直接IP可能仍能正常工作并访问其特定服务。(虽然这可能是一个专业版,但如果您发现有一两个服务确实需要通过您设置的破碎DNS世界。) 考虑到您可以使用主机名在线解析URI而不是直接解析IP,这似乎是一种有意破坏连接的方法 所以问题是,你如何打破DNS?可能有十几种方法可以做到这一点,但我想我应该尝试寻找可以动态更改这一点的网络设置,而不会影响测试环境JVM本身之外的任何东西
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.time.Duration;
import java.time.Instant;
public class BlockNetworkByProperty {
public static void main(String[] args) throws Exception {
System.setProperty("sun.net.spi.nameservice.nameservers", "192.168.0.254"); // Pick any dead IP.
System.setProperty("sun.net.spi.nameservice.provider.1", "dns,sun");
Instant start = Instant.now();
System.out.println("Attempting connection.. ");
try {
URL oracle = new URL("https://www.cnet.com/");
URLConnection yc = oracle.openConnection();
BufferedReader in = new BufferedReader(new InputStreamReader(
yc.getInputStream()));
String inputLine;
while ((inputLine = in.readLine()) != null)
System.out.println(inputLine);
in.close();
System.out.println("Should not have gotten here.");
} finally {
long secondsPassed = Duration.between(start, Instant.now()).getSeconds();
System.out.println(String.format("%s seconds have passed.", secondsPassed));
}
}
}
Attempting connection..
60 seconds have passed.
Exception in thread "main" java.net.UnknownHostException: www.cnet.com
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184)
...stack trace continues
docker run --network none
@Rule public SniffyRule sniffyRule = new SniffyRule();
@Test
@DisableSockets
public void testDisableSockets() throws IOException {
try {
new Socket("google.com", 443);
fail("Sniffy should have thrown ConnectException");
} catch (ConnectException e) {
assertNotNull(e);
}
}