我們的應用程序已經在使用彈簧安全的url過濾的單元測試:是否有可能創造春季安全截獲的url
<intercept-url pattern="/resources/**" access="ROLE_ANONYMOUS,ROLE_USER"/>
我們想編寫一個單元測試,需要的URL和檢查的列表對於每種方法(GET,POST,PUT ..),如果它是可訪問的。
我在看使用DelegatingFilterProxy
,但不確定如何在我們的web.xml
中加載config/context
。
這是一種有效的方法或將是可取的?
這是一個單元測試?你究竟在測試什麼 - 攔截url標籤的工作原理? – blank
看起來你想要一個集成測試。如果這是真的,那麼請更正您的問題。 –
單元測試的目的是確保** vs *被正確指定。當我們需要「/ resource/**」時,我們遇到了使用「/ resource *」模式的問題。 因此,用資源/訪問服務的用戶正在獲取拒絕訪問錯誤。 – johnflan