java - 在Spring MVC测试框架中向请求添加用户角色

今天开始在办公室学习Spring Test MVC Framework，它看起来很方便，但是马上就要面临一些严重的麻烦。花了几个小时进行谷歌搜索，但是找不到与我的问题有关的任何内容。

这是我非常简单的测试类:

import static org.hamcrest.Matchers.*;
import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post;
import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.*;
import static org.springframework.test.web.servlet.setup.MockMvcBuilders.webAppContextSetup;

import org.junit.Before;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.test.context.ContextConfiguration;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;
import org.springframework.test.context.web.WebAppConfiguration;
import org.springframework.test.web.servlet.MockMvc;
import org.springframework.web.context.WebApplicationContext;

@RunWith(SpringJUnit4ClassRunner.class)
@WebAppConfiguration
@ContextConfiguration(classes = WebAppContext.class)
public class ControllerTests {

    @Autowired
    private WebApplicationContext wac;

    private MockMvc mockMvc;

    @Before
    public void setup() {
        mockMvc = webAppContextSetup(wac).build();
    }

    @Test
    public void processFetchErrands() throws Exception {
        mockMvc.perform(post("/errands.do?fetchErrands=true"))
               .andExpect(status().isOk())
               .andExpect(model().attribute("errandsModel", allOf(
                   hasProperty("errandsFetched", is(true)),
                   hasProperty("showReminder", is(false)))));
    }
}

该测试到达以下控制器，但由于未得到正确授权，因此在第一个if子句上失败。

@RequestMapping(method = RequestMethod.POST, params="fetchErrands")
public String processHaeAsioinnit(HttpSession session, HttpServletRequest request, ModelMap modelMap,
                                  @ModelAttribute(ATTR_NAME_MODEL) @Valid ErrandsModel model,
                                  BindingResult result, JopoContext ctx) {
  if (request.isUserInRole(Authority.ERRANDS.getCode())) {
    return Page.NO_AUTHORITY.getCode();
  }

  [...]
}

如何为由MockHttpServletRequest创建的MockMvcRequestBuilders.post()添加用户角色，以便可以通过控制器上的权限检查？

我知道MockHttpServletRequest有一个addUserRole(String role)方法，但是由于MockMvcRequestBuilders.post()返回了MockHttpServletRequestBuilder，所以我从没有动过MockHttpServletRequest，因此无法调用该方法。

在检查Spring源代码时，MockHttpServletRequestBuilder没有与用户角色相关的方法，在该类中也没有调用MockHttpServletRequest.addUserRole(String role)，因此我不知道如何告诉它在请求中添加用户角色。

我能想到的就是在过滤器链中添加一个自定义过滤器，并从那里调用提供HttpServletRequestWrapper实现的自定义isUserInRole()，但是在这种情况下，这似乎有些极端。当然，框架应该提供更实用的东西吗？

最佳答案

我想我找到了easier way

@Test
@WithMockUser(username = "username", roles={"ADMIN"})
public void testGetMarkupAgent() throws Exception {

    mockMvc.perform(get("/myurl"))
            .andExpect([...]);
}

您可能需要以下Maven条目

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-test</artifactId>
        <version>4.0.4.RELEASE</version>
        <scope>test</scope>
    </dependency>