我正在嘗試使用restassured spring安全性認證編寫web集成測試。該應用程序使用AngularJS和Spring Boot。 由於我使用AngularJS,CSRF保護是使用X-XSRF-TOKEN標頭和XSRF-TOKEN cookie完成的(據我瞭解,它的默認角度)。用X-XSRF-TOKEN(like angularjs)頭文件重新確保CSRF保護
如何配置restassured生成並使用表單身份驗證發送此令牌?現在,我有這樣的事情:
given().auth().form("user", "password", new FormAuthConfig("login", "username", "password").sendCsrfTokenAsHeader()).when().get("/index.html").then().log().all().statusCode(200);
但我看到張貼憑據/登錄時CSRF令牌無效的日誌。
這可能是一個錯誤,你有一個例子服務,我可以試試? – Johan
[RESTAssured和WebDriver:從瀏覽器獲取和使用會話ID]的可能重複(http://stackoverflow.com/questions/19366344/restassured-and-webdriver-get-and-use-a-session-id-from瀏覽器) –
我不認爲這是重複的。到目前爲止,我也有同樣的問題,做了許多沒有結果的修補。 –