1回答
安全控制器的测试
、、
我有以下要测试的控制器 @Secured(SecurityRule.IS_AUTHENTICATED)class UserController(private val userServiceUserService) { fun getPrincipal(principal: Principal): Principal = principal
} 我的测试如下所示但是对client.getPrinc
浏览 27提问于2019-12-10得票数 0
回答已采纳
3回答
在Spring项目中,我们启用了Security,并使用承载令牌应用了Keycloak身份验证,如下文所述:
一个额外的问题:基本上我们不想
浏览 4提问于2018-08-06得票数 14
我想保护控制器和方法。
现在我所有的控制器测试(@WebMvcTest)都失败了。似乎所有的GET方法都以401失败,所有的POST/DELETE/PUT都以403失败。让所有测试重新运行的最简单方法是什么?我不想在这些测试中考虑安全性。稍后,我想为安全性添加特定的测试。
浏览 15提问于2019-08-14得票数 1
回答已采纳
我有一个DispatcherServlet,它有一个URL映射/api1,以及一个带有控制器方法映射@GetMapping("/resource1")的控制器。因此,基本上,我有一个有效的/api1/resource1,应该由上述控制器处理。) .build()
我希望测试是否应用了安全检查,并在成
浏览 0提问于2019-06-18得票数 0
回答已采纳
我有这样的客户服务,public class PersonClientService { privatereturn responseDTO.getBody(); //catch exception }现在,我在这里使用的rest模板是用OAuth2实现来保护的,它使用client_id和secret和grant_type作为client
浏览 5提问于2022-07-12得票数 0
2回答
登录jsp表单和spring安全xml配置如下所示:<form action="authenticationNok=1"/>@Test<form action=
浏览 1提问于2013-12-04得票数 4
回答已采纳
我正在尝试测试一些具有方法级spring安全性的控制器,并且我想模拟控制器中的存储库依赖关系。基本上,我想测试(a)这些方法是否执行了安全性,以及(b) SpEL表达式中调用的其他bean是否正常工作。我的问题是,当使用Mockito的@InjectMocks实例化控制器时,spring安全代理没有应用于控制器,并且绕过了方法安全</em
浏览 0提问于2015-11-23得票数 0
在我们的Play 2.3.x应用程序中,我们使用安全模块进行身份验证。
我想要单元测试在我的应用程序中的控制器,需要安全的authentication.The测试工具包是不可用的最新版本。有人能给我提供一个解决方案,用安全的社会认证向控制器中的所有方法发送假认证请求吗?ResponseBuilder.getResponseJson(params,
浏览 3提问于2014-08-25得票数 1
回答已采纳
2回答
我想测试我的安全the服务如下:
有人能给我一些提示吗?我不知道如何访问grails安全服务,以及如何在登录和不登录时对我的控制器运行测试。此外,我需要一些模拟服务器或其他东西来测试<
浏览 8提问于2011-08-17得票数 6
回答已采纳
已经是我的Unit tests are passed了。在我用JWT token添加了安全性之后,通过的单元测试是failed安全特性的原因。我想使用disable security features进行单元测试。我不想rewrite所有的测试用例。 我可以使用disable the security features进行单元测试吗?我使用了Spring Boot 2.1.1、Webflux和RouterFunction,而不是<em
浏览 5提问于2019-01-09得票数 2
我现在想开始为MVC应用程序编写单元测试。我已经知道了如何对控制器进行单元测试,并且我可以在没有任何问题的情况下对我的底层业务库进行单元测试。不过,我有几件事要解决了:
如何对我的观点进行单元测试?也就是说,在控制器返回正确的视图之后(我已经对其进行了单元测试,并进行了单元测试,以检查它是否传递了正确的数据)。是否有一种方法可以对视图在nUnit中的<
浏览 2提问于2009-11-07得票数 6
回答已采纳
我正在尝试测试一个启用了spring安全的webflow控制器: <secured attributes="ROLE_ADMIN"/>我使用的是AbstractXmlFlowExecutionTests子类。现在,测试在没有"secured“标签的情况下运行得很好(我
浏览 0提问于2013-02-28得票数 0
回答已采纳
1回答
正如我所理解的,spring控制器在默认情况下是线程安全的(比如servlet)。但是我只想知道控制器内部的任何私有助手方法是否线程安全?
我在控制器类中有两个映射,例如: /test和测试/成功。每次用户调用这个url时,我都希望使用服务方法(两个不同的调用)检查数据库中的用户状态和激活时间。因此,我决定创建一个私有助手方法来检查状态。那么,有人知道我的私有方
浏览 5提问于2013-10-03得票数 2
回答已采纳
我安装了弹簧安全核心和弹簧安全用户界面。还在roleadmin中添加了testuser。“对不起,您无权查看此页。”插件版本。编译‘:spring-安全性-核心:2.0-RC2’编译":spring-security-ui:1.0-RC1“
访问此URL: //127.0.0.1:8080
浏览 5提问于2013-11-22得票数 7
回答已采纳
我做了一些控制器,但它只在测试环境中有用途,我想知道有什么优雅的方法可以根据环境插入或拔出它吗?具体地说,我必须在测试环境中删除一些数据库表,并且必须从API中删除,因为它是用于功能测试的,所以我必须为此创建控制器/服务。当然,出于安全原因,我不希望在生产环境中使用此控制器:D
谢谢你的建议!
浏览 7提问于2013-09-02得票数 2
1回答
在ASP.NET MVC和测试用例项目中,例如,如何为需要防伪令牌的调用创建测试用例?或者XSS?
浏览 2提问于2010-01-15得票数 2
回答已采纳
1回答
我很好奇,我有一个名为Base的基类和一个名为- Controller的控制器类--显然你不能在netbeans中测试控制器,因为它找不到基类。class Controller extends Base{}netbeans将为Base生成测试,但不为控制器生成测试。这是因为A)每个测试都必须扩展PHP单元和B),如果您在Base中测试逻辑,并且一切都通过了,那么可以安全地
浏览 2提问于2013-09-03得票数 3
回答已采纳
2回答
特征分支与控制器扩展
、、、
注:这里的控制器是指来自MVC的控制器。
请原谅我,我知道这些看起来是不相关的。然而,我倾向于认为两者是相似的,因为它们是达到相同目的的手段(即安全的产品发布)。背景:您希望在不破坏现有产品的情况下安全地推进新的更新。假设它运转正常。使用特性分支,您可以轻松地回滚到最后一个稳定的版本。使用扩展控制器,您可以使用DI在实现中注入或交换,而不需要新的
浏览 0提问于2021-09-19得票数 -2
2回答
域控制器上的组策略应用
、、、
我正在虚拟环境中构建一个测试Active林。我将成为一个团队的一部分,在未来将为我们的组织建立一个新的森林。我没有在生产环境中管理森林或域的经验,但我熟悉GPO,并作为Sys Admin与他们一起工作。我使用的是Server 2019,森林和域功能级别位于Windows 2016 (这是可用的最高版本)。我创建了一个新的GPO来添加我们的安全设置,将新的GPO链接到域控制器OU,做
浏览 0提问于2019-10-30得票数 4
org.springframework.security.authentication.TestingAuthenticationProvider">我需要一种模拟身份验证并赋予角色的方法securityContext.setAuthentication((getAuthenticationManager().authenticate(token)));
浏览 4提问于2014-01-21得票数 4
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
