java security类,java-模拟Spring Security类

最新推荐文章于 2024-10-01 08:12:20 发布
最新推荐文章于 2024-10-01 08:12:20 发布
阅读量149 收藏
点赞数
文章标签: java security类
在本文中,作者遇到了在测试UserServiceImpl类的getActualUser()方法时遇到的问题。当认证对象是AnonymousAuthenticationToken的实例时,测试抛出了NullPointerException。解决方案是缺少SecurityContextHolder.setContext()来设置模拟的SecurityContext。文章提供了测试类的代码片段,并指出这个遗漏导致了主要的NullPointerException。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我试图在UserServiceImpl类中为我的方法创建测试:

@Override

public User getActualUser() throws WebSecurityException {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

if (!(authentication instanceof AnonymousAuthenticationToken)) {

return userRepository.findByLogin(authentication.getName());

}

throw new WebSecurityException("Authenticated user not found");

}

但是即使我的身份验证是AnonymousAuthenticationToken的实例,我也始终会得到NullPointerException,测试始终会返回userRepository.findByLogin(authentication.getName());线.

这是我的测试课:

@RunWith(MockitoJUnitRunner.class)

public class UserServiceImplTest {

@InjectMocks

UserServiceImpl userService;

@Mock

UserRepository userRepository;

@Test(expected = WebSecurityException.class)

public void testGetActualUserWhenAuthenticationIsInstanceOfAnonymousAuthenticationToken() {

//SETUP

SecurityContext securityContext = mock(SecurityContext.class);

Authentication authentication = mock(AnonymousAuthenticationToken.class);

when(securityContext.getAuthentication()).thenReturn(authentication);

//CALL

userService.getActualUser();

}

@Test

public void testGetActualUserWhenAuthenticationIsNotInstanceOfAnonymousAuthenticationToken() {

//SETUP

User user = new User();

Authentication authentication = mock(Authentication.class);

when(userRepository.findByLogin(anyString())).thenReturn(user);

when(authentication.getName()).thenReturn("user");

//CALL

userService.getActualUser();

//TODO VERIFY

}

}

您可以为此方法创建适当的测试吗?

解决方法:

您忘记了:

SecurityContextHolder.setContext(/*mock*/securityContext);

在您的测试设置中,这将修复主要的NullPointerException!

标签:mockito,java

来源: https://codeday.me/bug/20191211/2106340.html

模拟Spring Security上下文进行单元测试
最佳 Java 编程
06-05 1858
今天,在为一种Java方法编写单元测试用例时,如下所示: public ApplicationUser getApplicationUser() { ApplicationUser applicationUser = (ApplicationUser) SecurityContextHolder.getContext().getAuthentication().getPrincipal(...
Java架构师方案——模拟Spring Security,我徒手写了一个简单的安全框架(附完整项目代码)
jack_wang001的专栏
11-17 587
1. 导读 2. 核心的组件和逻辑 3. 运行测试 4. Spring Security分析总结 1. 导读 阅读这篇文章,跟着笔者一起从0到1开始写一个模拟Spring Security框架的工具。 读完文章,你将了解Spring Security核心原理。 本文demo是在Java架构师方案宝典系列中的jackdking-login-redis-token项目基础上衍生出来的。 2. 核心的组件和逻辑 在导读中,笔者说这篇文章demo是在jackdking..
java-模拟Spring Security
weixin_44109689的博客
12-13 148
我试图在UserServiceImpl中为我的方法创建测试: @Override public User getActualUser() throws WebSecurityException { Authentication authentication = SecurityContextHolder.getContext().getAuthentica...
java系统安全工具SecurityUtils)
最新发布
Flying_Fish_roe的博客
10-01 1485
的主要职责是提供与安全相关的常用功能,比如密码加密、校验、生成token、数据签名、权限验证等操作。该工具能够帮助开发者快速实现安全功能,保证代码的复用性和一致性。// 私有构造方法,避免实例化// 核心安全功能:密码加密、解密、验证、Token生成等为了设计一个实用的加密与解密数据签名与验证Token生成与解析权限验证输入校验安全配置与常量提供了多种常见的安全功能,包括加密解密、签名验证、权限控制、输入校验等。
Java——加密/解密相关java.securityjavax.crypto、javax.net.ssl)
吴声子夜歌的博客
12-10 2966
目录Java加密/解密相关1、Java与密码学1.1、Java安全领域组成部分1.2、安全提供者体系结构2、java.security包详解2.1、Provider2.2、Security2.3、MessageDigest2.4、DigestInputStream2.5、DigestOutputStream2.6、Key接口1)、SecretKey2)、PublicKey和PrivateKey2.7、AlgorithmParameters2.8、AlgorithmParameterGenera
spring-security-oauth2-authorization-server.zip
08-25
本项目“spring-security-oauth2-authorization-server”将带你深入理解如何利用Spring Security OAuth2构建一个授权服务器,以保护你的API并提供安全的访问控制。 OAuth2是一种开放标准,用于授权第三方应用访问...
javaspring-security的简单例子
陈鸿圳的专栏
06-23 973
再次访问【http://localhost:8080/security/hello】,可以看到虽然已经登录成功了,但还是被重定向到了登录页面【http://localhost:8080/security/login】。访问【http://localhost:8080/security/hello】 ,可以看到被重定向到登录页面【http://localhost:8080/security/login】用户名输入【user】,密码输入【123】,点击【Sign In】登录。可以看到访问成功了。
Java-Spring-Boot-Angular-2在线银行:使用Spring Boot开发的银行网站
02-03
Java在线银行,Spring Boot,Angular 2 开发了一个银行网站,可让您存入或提取资金,安排与银行家的约会,查看银行对账单,在主要帐户或储蓄帐户之间或与其他客户之间转移资金。 创建了两个单独的服务器: 用户...
java-spring-81-期末复习1.rar
09-05
对于想要更深入了解Spring框架的学生,还应该掌握Spring Security框架,这涉及到应用的安全性和认证授权机制。 此外,由于文件的标题和描述中出现了“复习1”字样,这意味着学生应该期待可能还会有更多的复习资料或...
spring-security-web-extensions:Spring Security Web的扩展
04-29
在本项目"spring-security-web-extensions"中,我们关注的是Spring Security在Web环境下的扩展,特别是基于令牌的API安全性。 首先,让我们来理解什么是基于令牌的API安全。在现代Web应用中,特别是与移动设备或...
java 调用 Security.js 加密的js 有改动。可以运行
06-11
Security.js 进行改动,主要是用来java 调用 js 的rsa 加密
研究了 Spring Security 的源码后, 我仿写了一个 “乞丐版” 的 Security 框架
nimo10050的博客
09-23 345
开篇 Spring Security 入门 - 01 将 Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 - 04整合 jwt 通过上述 4 篇实战文章的讲解, 我们了解了 Spring Security 的基本用法. 本文我会基于对 Spring Security 内部实现原理的理解, 来实现一个
java security_java-模拟Spring Security
weixin_39738755的博客
02-24 129
我试图在UserServiceImpl中为我的方法创建测试:@Overridepublic User getActualUser() throws WebSecurityException {Authentication authentication = SecurityContextHolder.getContext().getAuthentication();if (!(authentica...
spring-security核心解析--整理中....
徐靖峰的专栏
03-31 4589
前言这一篇文章可能会陆续更新很久,主要是不一定有空,有精力整理那么多。不太习惯连载教程,网上其他的博客也很多了。可不太令我满意的是,大多数spring-security的配置都是停留在xml配置,springboot如何整合spring-security讲解的不多。所以本篇博客的定位是基于javaConfig,结合springboot的一些自动配置,详解一些spring-security的核心和接
java security_Java Security 介绍
weixin_28974337的博客
02-12 624
1.介绍Java平台设计的重点是安全性。在其核心,java语言本身是型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日...
Security的种和一般的防范方法
气死八戒的专栏
01-04 853
Security相关的知识面临的security的威胁Security的主要的种XSSCSRFXXESQL InjectionInsecure Deserialization总结 面临的security的威胁 在我们这个时代,每个系统都面临着被黑客入侵的危险,黑客入侵成功就有可能得到很大的收益,而且这种攻击可以是跨国的,所以追踪起来比较困难,黑客受到惩罚的可能性很小,所以他们也越来越有动力做这些事情。这就对系统的创建和维护者提出了更高的要求。 每次security导致的问题都会造成巨大的损失,这对整个开发
java Security学习
woyixinyiyi的博客
02-28 1186
public class LearnSecurity { public static void main(String[] args) { //获取 提供者的信息 Provider provider = Security.getProvider("SunRsaSign"); //获取到系统中的提供者,对应 javahome/jre/lib/java.security S...
SingelSignOn之Security配置
weixin_61863480的博客
01-06 2658
1.使用SpringSecurity安全框架定义Security配置(配置认证规则) (1)加密并重写configure方法: 此方法为http请求配置方法,可以在此方法中配置: 1)哪些资源放行(不用登录即可访问),假如不做任何配置默认所有资源都匿名访问 2)哪些资源必须认证(登录)后才可访问。 @Bean //密码加密对象 public PasswordEncoder passwordEncoder(){ //底层调用boolean matches(C..
security.js RSA加密与java客户端解密
whm_14718105113的博客
03-31 851
在通常的http协议的网站中直接提交数据可以通过信息抓取从而暴露提交者所提交的信息,特别是注册时的密码和登录时的密码容易被泄露。那么怎么防止这种现象呢?很多人会想到加密技术,对没错,本文所讲的就是使用rsa非对称加密技术进行数据提交,由客户获取后台所产生的公钥对提交字段进行加密,用户提交后再由后台所产生的私钥进行解密。这里以用户登录时对用户密码进行加密为列,下面直接上代码: 前端js代码: &l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值