SpringSecurity 测试实战

添加@SpringBootTest注解，意为这是一个基于SpringBoot的单元测试。启用Spring Security后，单元测试中对api的测试会被Spring Security的Filter进行拦截，所以测试之前需要进行用户登录操作。为了减少学习与沟通的成本，之前，所有的测试规定都在MOCK环境下，使用MockMVC进行api测试。启用Spring Security后，MockMVC是直接测试控制器，并非在真实的HTTP服务器下进行测试，MOCK环境中使用的是MockHttpSession，这不是标准的Session实现，没有加入对COOKIE的支持，所以在测试安全模块时，无法像浏览器一样测试COOKIE等认证信息。将webEnvironment配置为SpringBootTest.WebEnvironment.RANDOM_PORT，即表示当前测试在一个随机端口的真实Web环境下运行。测试时使用TestRestTemplate进行网络请求的发送，真实模拟Web服务器环境。