티스토리 뷰
반응형
🚀 Security 테스트
스프링 환경에서 Security를 적용할 경우 인증된 토큰을 가진 사람만 접근이 가능하다
이 경우 단위 테스트를 할 때에 어떻게 접근해야하는지 알아야 한다.
기존에 다음과 같이 유저 정보가 입력되어 있어야한다.
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser(User.withDefaultPasswordEncoder()
.username("user1")
.password("1111")
.roles("USER")
.build())
;
}
}
🌠 헤더를 직접 입력하는 방법
Base64 토큰을 생성하여 헤너에 넣어주는 방법으로 가장 정석의 방법이라고 할 수 있다.
토큰은 유저의 정보(ID / PW)를 입력하여 생성된 토큰은 헤더에 넣어주게 된다.
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class BasicTokenTest {
@LocalServerPort
int port;
private RestTemplate restTemplate = new RestTemplate();
@DisplayName("1. Basic Token Test")
@Test
void test_1(){
String url = format("http://localhost:%d%s", port, "/greeting");
HttpHeaders headers = new HttpHeaders();
headers.add(HttpHeaders.AUTHORIZATION, "basic "+ Base64.getEncoder().encodeToString("user1:1111".getBytes()));
HttpEntity entity = new HttpEntity("", headers);
ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.GET, entity, String.class);
assertEquals("Hello jongwon", response.getBody());
}
}
🌠 TestRestTemplate
TestRestTemplate메소드는 이미 Base64토큰에 생성과 사용이 구현되어 있어서 유저 정보만 입력해줘도 자동으로 보안 인증이 가능하다.
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class BasicTokenTest {
@LocalServerPort
int port;
private RestTemplate restTemplate = new RestTemplate();
@DisplayName("2. 템플릿 테스트")
@Test
void test_2(){
String url = format("http://localhost:%d%s", port, "/greeting");
TestRestTemplate testClient = new TestRestTemplate("user1", "1234");
String resp = testClient.getForObject(url, String.class);
assertEquals("Hello jongwon", resp);
}
}
🧾 Reference
반응형
'SPRING 🍃 > Security' 카테고리의 다른 글
| 웹 보안을 강화하자 [Spring-Security] (0) | 2022.03.15 |
|---|---|
| spring 보안 로그인 폼 (0) | 2022.02.26 |
| SPRING JWT 구현 (0) | 2022.02.26 |
| SPRING JWT (0) | 2022.02.26 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 자격증
- 알고리즘
- 면접
- OOP
- 프로그래머스
- docker
- interview
- 스프링부트
- 스프링
- 자바
- 그래프
- Matlab
- Solid
- CS
- Algorithm
- Spring
- C언어
- 매트랩
- 릿코드
- kakao
- nginx
- springboot
- spring-cloud
- 백준
- security
- java
- 디자인패턴
- JPA
- 수학
- ajax
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함