设置 MockMvc 和 Spring Security

本站(springdoc.cn)中的内容来源于 spring.io ，原始版权归属于 spring.io。由 springdoc.cn 进行翻译，整理。可供个人学习、研究，未经许可，不得进行任何转载、商用或与之相关的行为。商标声明：Spring 是 Pivotal Software, Inc. 在美国以及其他国家的商标。

Spring Security的测试支持需要spring-test-4.1.3.RELEASE或更高。

要在Spring MVC测试中使用Spring Security，请添加Spring Security FilterChainProxy 作为一个过滤器。你还需要添加 Spring Security 的 TestSecurityContextHolderPostProcessor，以支持在Spring MVC Test中以用户身份运行的注解。要做到这一点，请使用 SecurityMockMvcConfigurers.springSecurity()：

Java
Kotlin

import static org.springframework.security.test.web.servlet.setup.SecurityMockMvcConfigurers.*;

@ExtendWith(SpringExtension.class)
@ContextConfiguration(classes = SecurityConfig.class)
@WebAppConfiguration
public class CsrfShowcaseTests {

	@Autowired
	private WebApplicationContext context;

	private MockMvc mvc;

	@BeforeEach
	public void setup() {
		mvc = MockMvcBuilders
				.webAppContextSetup(context)
				.apply(springSecurity()) (1)
				.build();
	}
	// ...
}

@ExtendWith(SpringExtension.class)
@ContextConfiguration(classes = [SecurityConfig::class])
@WebAppConfiguration
class CsrfShowcaseTests {

    @Autowired
    private lateinit var context: WebApplicationContext

    private var mvc: MockMvc? = null

    @BeforeEach
    fun setup() {
        mvc = MockMvcBuilders
            .webAppContextSetup(context)
            .apply<DefaultMockMvcBuilder>(springSecurity()) (1)
            .build()
    }
    // ...
}

1	`SecurityMockMvcConfigurers.springSecurity()` 将执行我们需要的所有初始设置，以将 Spring Security 与 Spring MVC 测试整合起来。