如何在使用Spring Security的应用程序中模拟对功能测试的身份验证?

| 我对正在开发的Web应用程序进行了一套Selenium驱动的功能测试。我最近与Spring Security集成在一起,以作为一种处理身份验证的方法。我的所有功能测试现在自然都会失败,因为现在每个请求都被带到登录屏幕,而不是最初请求的页面。 当然,有很多方法可以解决这个问题,但是似乎没有一个方法特别有吸引力。将伪凭证硬编码到我的测试代码中,然后作为每个测试用例的一部分登录似乎很丑陋,脆弱且不安全。同样,添加某种应用程序级别开关来禁用出于测试目的的身份验证似乎是一个坏主意-在生产中禁用安全性的任何可能性都不可取。 当然,我不是第一个遇到此问题的人。使用Spring Security为应用程序编写功能测试时,处理身份验证的最佳方法是什么?
2020-06-12 1 条评论
分享

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.041234970092773