Тест интеграции с пружинной загрузкой с WebTestClient всегда возвращает 403 запрещено ⇐ JAVA

[Anonymous]

Я пытаюсь написать интеграционный тест для приложения Spring Boot (написанного в Kotlin, но должен быть похож на Java). Это кодовая база, которую я унаследовал, поэтому я не слишком знаком с Spring Boot, но мне удалось получить настройку, чтобы фактически запустить тесты. что тест, который отправляет HTTP -запрос, который требует авторизации, всегда снят сбой, возвращая 403 Forbided . Я думаю, что настраиваю Spring Security, чтобы издеваться над моим принципалом, потому что я могу перевести точку на свою фабрику контекста безопасности, и он находит мой мак -пользователь в порядке, но кажется, что контекст безопасности никогда не используется в веб -запросе. Вот мой тестовый класс: < /p>

Код: Выделить всё

class PlanIntegrationTests : BaseIntegrationTests() {
@Autowired
private lateinit var userRepository: DatabaseUserRecordRepository

@Autowired
private lateinit var planRepository: DatabasePlanRepository

private lateinit var payPerTestPlan: Plan
private lateinit var payPerMonthPlan: Plan

@BeforeEach
fun setup() {
cleanDatabase()

// Setup initial data into my test database - this all works fine
val userSeeds = UserSeeds(userRepository)
val planSeeds = PlanSeeds(planRepository)

runBlocking {
val adminUser = userSeeds.insertAdmin()

payPerTestPlan = planSeeds.insertPayPerTestPlan()
payPerMonthPlan = planSeeds.insertPayPerMonthPlan()
}
}

// This test always fails, why?
@Test
@WithLocalUser(username = UserSeeds.ADMIN_EMAIL)
fun `should return pay per test plan by id`(@Autowired webClient: WebTestClient) {
webClient
.get().uri("/plans/$payPerTestPlan.id")
.exchange()
.expectStatus().isOk()
.expectBody()
.consumeWith {
assertEquals(it.responseBody?.id, payPerTestPlan.id)
assertEquals(it.responseBody?.name, payPerTestPlan.name)
}
}
}
< /code>
Базовый класс имеет аннотации, которые, я думаю, требуются: < /p>
@ContextConfiguration(initializers = [DockerComposeInitializer::class])
@SpringBootTest()
@AutoConfigureWebTestClient
class BaseIntegrationTests { }

Я попробовал @withmockuser и @withuserdetails , но, похоже, они не работают, возможно, потому, что веб -приложение не использует пользовательскую работу. напрямую. Поэтому я сделал свою собственную аннотацию и SecurityContextFactory :
@Retention(AnnotationRetention.RUNTIME)
@WithSecurityContext(factory = IntegrationTestsSecurityContextFactory::class, setupBefore = TestExecutionEvent.TEST_METHOD)
annotation class WithLocalUser(val username: String)

class IntegrationTestsSecurityContextFactory(
// LocalUserDetailsService is from the web application and does the user lookup
@Autowired private val localUserDetailsService: LocalUserDetailsService
) : WithSecurityContextFactory {
override fun createSecurityContext(withUser: WithLocalUser): SecurityContext {
val context = SecurityContextHolder.createEmptyContext()

// This code works fine - it locates my test user and sets up the principal fine (I think)
val principal = runBlocking {
val userDetails = localUserDetailsService.findByUsername(withUser.username)
userDetails.awaitSingleOrNull()
}

context.authentication = UsernamePasswordAuthenticationToken(principal, principal?.password, principal?.authorities)

return context
}
}
< /code>
Для меня все выглядит так, как будто оно настроено правильно, но явно это не потому, что это не работает. Я упускаю где-нибудь какие-то пружинные аннотации или автоматически разрабатывать неправильные услуги?>

Подробнее здесь: https://stackoverflow.com/questions/794 ... -forbidden