我已經寫了關于為使用Spring Social 1.1.0的應用程序編寫單元測試的挑戰，并為此提供了一種解決方案 。

盡管單元測試很有價值，但是它并不能真正告訴我們我們的應用程序是否正常運行。

這就是為什么我們必須為此編寫集成測試的原因 。

這篇博客文章可以幫助我們做到這一點。 在此博客文章中，我們將學習如何為示例應用程序的注冊和登錄功能編寫集成測試。

如果您尚未閱讀Spring Social教程的先前部分，建議您在閱讀此博客文章之前先閱讀它們。 以下描述了此博客文章的前提條件：

• 在Spring MVC Web應用程序中添加社交登錄：配置描述了如何配置示例應用程序。
• 在Spring MVC Web應用程序中添加社交登錄：注冊和登錄介紹了如何向示例應用程序添加注冊和登錄功能。
• 在Spring MVC Web應用程序中添加社交登錄：單元測試描述了如何為示例應用程序編寫單元測試。
• Spring MVC測試教程描述了如何使用Spring MVC Test框架編寫單元測試和集成測試。
• Spring Data JPA教程：集成測試描述了我們如何為Spring Data JPA存儲庫編寫集成測試。 這篇博客文章幫助您了解如何使用Spring Test DBUnit和DbUnit編寫集成測試。
• 使用Maven進行集成測試介紹了如何使用Maven運行集成測試和單元測試。 我們的示例應用程序的構建過程遵循此博客文章中描述的方法。

讓我們從對構建過程的配置進行一些更改開始。

配置我們的構建過程

我們必須對構建過程的配置進行以下更改：

我們已經配置了一個本地Maven存儲庫，并將Spring Test DbUnit 1.1.1快照二進制文件添加到該存儲庫。

我們必須將所需的測試依賴項添加到我們的POM文件中。

我們必須將Liquibase變更集文件添加到classpath。

讓我們找出如何進行這些更改。

將Spring Test DBUnit快照二進制文件添加到本地Maven存儲庫

由于Spring Test DBUnit的穩定版本與Spring Framework 4不兼容 ，因此我們必須在集成測試中使用構建快照。

我們可以按照以下步驟將Spring Test DBUnit快照添加到本地Maven存儲庫：

從Github克隆Spring Test DBUnit存儲庫并創建快照二進制文件。

創建etc / mavenrepo目錄。 該目錄是我們本地的Maven存儲庫。

將創建的jar文件復制到etc / mavenrepo / com / github / springtestdbunit / 1.1.1-SNAPSHOT目錄。

將jar文件復制到本地Maven存儲庫后，我們必須在pom.xml文件中配置本地存儲庫的位置。 我們可以通過將以下存儲庫聲明添加到我們的POM文件中來做到這一點：

<repositories><!-- Other repositories are omitted for the sake of clarity --><repository><id>local-repository</id><name>local repository</name><url>file://${project.basedir}/etc/mavenrepo</url></repository> </repositories>

使用Maven獲取所需的測試依賴項

通過將以下依賴項聲明添加到我們的POM文件中，我們可以獲得所需的測試依賴項：

• Spring測試DBUnit （版本1.1.1-SNAPSHOT）。 我們使用Spring Test DBUnit將Spring Test框架與DbUnit庫集成在一起。
• DbUnit （版本2.4.9）。 在每次集成測試之前，我們使用DbUnit將數據庫初始化為已知狀態，并驗證數據庫的內容是否與預期數據匹配。
• liquibase-core （版本3.1.1）。 加載集成測試的應用程序上下文時，我們使用Liquibase創建一些數據庫表。

pom.xml文件的相關部分如下所示：

<dependency><groupId>com.github.springtestdbunit</groupId><artifactId>spring-test-dbunit</artifactId><version>1.1.1-SNAPSHOT</version><scope>test</scope> </dependency> <dependency><groupId>org.dbunit</groupId><artifactId>dbunit</artifactId><version>2.4.9</version><scope>test</scope> </dependency> <dependency><groupId>org.liquibase</groupId><artifactId>liquibase-core</artifactId><version>3.1.1</version><scope>test</scope> </dependency>

將Liquibase變更集添加到類路徑

通常，我們應該讓Hibernate創建用于集成測試的數據庫。 但是，僅當在我們的域模型中配置了每個數據庫表時，此方法才有效。

現在不是這種情況。 示例應用程序的數據庫具有一個UserConnection表，該表未在示例應用程序的域模型中配置。 這就是為什么我們需要在運行集成測試之前找到另一種方法來創建UserConnection表。

為此，我們可以使用Liquibase庫的Spring集成，但這意味著我們必須將Liquibase變更集添加到類路徑中。

我們可以通過使用Build Helper Maven插件來實現 。 我們可以按照以下步驟將Liquibase變更集添加到類路徑中：

確保在generate-test-resources生命周期階段調用了Builder Helper Maven插件的add-test-resource目標。

配置插件以將etc / db目錄添加到類路徑（此目錄包含所需的文件）。

插件配置的相關部分如下所示：

<plugin><groupId>org.codehaus.mojo</groupId><artifactId>build-helper-maven-plugin</artifactId><version>1.7</version><executions><!-- Other executions are omitted for the sake of clarity --><execution><id>add-integration-test-resources</id><!-- Run this execution in the generate-test-sources lifecycle phase --><phase>generate-test-resources</phase><goals><!-- Invoke the add-test-resource goal of this plugin --><goal>add-test-resource</goal></goals><configuration><resources><!-- Other resources are omitted for the sake of clarity --><!-- Add the directory which contains Liquibase change sets to classpath --><resource><directory>etc/db</directory></resource></resources></configuration></execution></executions> </plugin>

如果要獲取有關使用Builder Helper Maven插件的用法的更多信息，可以查看以下網頁：

• 與Maven的集成測試
• Builder Helper Maven插件

現在，我們已經完成了構建過程的配置。 讓我們找出如何配置集成測試。

配置我們的集成測試

我們可以按照以下步驟配置集成測試：

修改Liquibase更改日志文件。

在調用我們的測試用例之前，配置應用程序上下文以運行Liquibase變更集。

創建一個自定義DbUnit數據集加載器。

配置集成測試用例

讓我們繼續前進，仔細看看每個步驟。

修改Liquibase變更日志

我們的示例應用程序有兩個Liquibase變更集，可從etc / db / schema目錄中找到。 這些變更集是：

db-0.0.1.sql文件創建UserConnection表，該表用于將用戶與已使用的社交登錄提供程序的連接持久化。

db-0.0.2.sql文件創建了user_accounts表，其中包含示例應用程序的用戶帳戶。

因為我們只想運行第一個變更集，所以我們必須對Liquibase變更日志文件進行一些修改。 更具體地說，我們必須使用Liquibase上下文來指定

當創建示例應用程序的數據庫時，將執行哪些變更集。

當我們運行集成測試時，將執行哪些變更集。

通過執行以下步驟，我們可以實現我們的目標：

指定當Liquibase上下文是db或integrationtest時，將執行db-0.0.1.sql changeset文件。

指定當Liquibase上下文為db時執行db-0.0.2.sql changeset文件。

我們的Liquibase changelog文件如下所示：

<?xml version="1.0" encoding="UTF-8"?> <databaseChangeLogxmlns="http://www.liquibase.org/xml/ns/dbchangelog"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.liquibase.org/xml/ns/dbchangelog http://www.liquibase.org/xml/ns/dbchangelog/dbchangelog-3.1.xsd"><!-- Run this change set when the database is created and integration tests are run --><changeSet id="0.0.1" author="Petri" context="db,integrationtest"><sqlFile path="schema/db-0.0.1.sql" /></changeSet><!-- Run this change set when the database is created --><changeSet id="0.0.2" author="Petri" context="db"><sqlFile path="schema/db-0.0.2.sql" /></changeSet> </databaseChangeLog>

在運行集成測試之前執行Liquibase變更集

通過在加載應用程序上下文時執行集成測試，我們可以在運行集成測試之前執行Liquibase變更集。 我們可以按照以下步驟進行操作：

創建一個IntegrationTestContext類，并使用@Configuration注釋對其進行注釋。

將DataSource字段添加到創建的類中，并使用@Autowired批注對其進行批注。

將liquibase（）方法添加到類中，并使用@Bean注釋對其進行注釋。 此方法配置SpringLiquibase bean，該bean在加載應用程序上下文時執行liquibase變更集。

通過執行以下步驟來實現liquibase（）方法：

創建一個新的SpringLiquibase對象。

配置創建的對象使用的數據源。

配置Liquibase更改日志的位置。

將Liquibase上下文設置為“ integrationtest”。

返回創建的對象。

IntegrationTestContext類的源代碼如下所示：

import liquibase.integration.spring.SpringLiquibase; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;import javax.sql.DataSource;@Configuration public class IntegrationTestContext {@Autowiredprivate DataSource dataSource;@Beanpublic SpringLiquibase liquibase() {SpringLiquibase liquibase = new SpringLiquibase();liquibase.setDataSource(dataSource);liquibase.setChangeLog("classpath:changelog.xml");liquibase.setContexts("integrationtest");return liquibase;} }

創建一個自定義DataSetLoader類

包含不同用戶帳戶信息的DbUnit數據集如下所示：

<?xml version='1.0' encoding='UTF-8'?> <dataset><user_accounts id="1"creation_time="2014-02-20 11:13:28"email="facebook@socialuser.com"first_name="Facebook"last_name="User"modification_time="2014-02-20 11:13:28"role="ROLE_USER"sign_in_provider="FACEBOOK"version="0"/><user_accounts id="2"creation_time="2014-02-20 11:13:28"email="twitter@socialuser.com"first_name="Twitter"last_name="User"modification_time="2014-02-20 11:13:28"role="ROLE_USER"sign_in_provider="TWITTER"version="0"/><user_accounts id="3"creation_time="2014-02-20 11:13:28"email="registered@user.com"first_name="RegisteredUser"last_name="User"modification_time="2014-02-20 11:13:28"password="$2a$10$PFSfOaC2IFPG.1HjO05KoODRVSdESQ5q7ek4IyzVfTf.VWlKDa/.e"role="ROLE_USER"version="0"/><UserConnection/> </dataset>

我們可以從該數據集中看到兩件事：

使用社交登錄創建用戶帳戶的用戶沒有密碼。

使用常規注冊創建其用戶帳戶的用戶具有密碼，但沒有登錄提供者。

這是一個問題，因為我們使用所謂的平面XML數據集 ，而默認的DbUnit數據集加載器無法處理這種情況 。 當然，我們可以開始使用標準XML數據集，但就我的口味而言，其語法有點過于冗長。 這就是為什么我們必須創建一個可以處理這種情況的自定義數據集加載器的原因。

我們可以按照以下步驟創建自定義數據集加載器：

創建一個ColumnSensingFlatXMLDataSetLoader類，該類擴展了AbstractDataSetLoader類。

覆蓋createDataSet（）方法并通過以下步驟實現它：

創建一個新的FlatXmlDataSetBuilder對象。

啟用列感測。 列檢測意味著DbUnit從數據集文件中讀取整個數據集，并在從數據集中找到新列時添加新列。 這樣可以確保將每一列的值正確插入數據庫中。

創建一個新的IDataSet對象并返回創建的對象。

ColumnSensingFlatXMLDataSetLoader類的源代碼如下所示：

import com.github.springtestdbunit.dataset.AbstractDataSetLoader; import org.dbunit.dataset.IDataSet; import org.dbunit.dataset.xml.FlatXmlDataSetBuilder; import org.springframework.core.io.Resource;import java.io.InputStream;public class ColumnSensingFlatXMLDataSetLoader extends AbstractDataSetLoader {@Overrideprotected IDataSet createDataSet(Resource resource) throws Exception {FlatXmlDataSetBuilder builder = new FlatXmlDataSetBuilder();builder.setColumnSensing(true);InputStream inputStream = resource.getInputStream();try {return builder.build(inputStream);} finally {inputStream.close();}} }

但是，創建自定義數據集加載器類還不夠。 加載數據集時，我們仍然必須配置測試以使用此類。 我們可以通過使用@DbUnitConfiguration批注注釋測試類并將其dataSetLoader屬性的值設置為ColumnSensingFlatXMLDataSetLoader.class來實現此目的 。

讓我們繼續看這是如何完成的。

配置我們的集成測試

我們可以按照以下步驟配置集成測試：

確保測試由Spring SpringJUnit4ClassRunner執行。 我們可以通過使用@RunWith注釋對測試類進行注釋并將其值設置為SpringJUnit4ClassRunner.class來實現 。

通過使用@ContextConfiguration批注注釋測試類來加載應用程序上下文，并配置使用的應用程序上下文配置類或文件。

用@WebAppConfiguration批注注釋測試類。 這可以確保為集成測試加載的應用程序上下文是WebApplicationContext 。

用@TestExecutionListeners注釋為類添加注釋，并傳遞標準的Spring偵聽器和DBUnitTestExecutionListener作為其值。 DBUnitTestExecutionListener確保Spring處理從我們的測試類中找到的DbUnit批注。

通過使用@DbUnitConfiguration批注對測試類進行注釋，將測試類配置為使用我們的自定義數據集加載器。 將其dataSetLoader屬性的值設置為ColumnSensingFlatXMLDataSetLoader.class 。

將FilterChainProxy字段添加到測試類，并使用@Autowired注釋對該字段進行注釋。

將WebApplicationContext字段添加到測試類，并使用@Autowired批注對該字段進行批注。

將MockMvc字段添加到測試類。

在測試類中添加一個setUp（）方法，并使用@Before注釋對該方法進行注釋，以確保在每個測試方法之前調用此方法。

使用MockMvcBuilders類，實現setUp（）方法并創建一個新的MockMvc對象。

空測試類的源代碼如下所示：

import com.github.springtestdbunit.DbUnitTestExecutionListener; import org.junit.Before; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.web.FilterChainProxy; import org.springframework.test.context.ContextConfiguration; import org.springframework.test.context.TestExecutionListeners; import org.springframework.test.context.junit4.SpringJUnit4ClassRunner; import org.springframework.test.context.support.DependencyInjectionTestExecutionListener; import org.springframework.test.context.support.DirtiesContextTestExecutionListener; import org.springframework.test.context.transaction.TransactionalTestExecutionListener; import org.springframework.test.context.web.WebAppConfiguration; import org.springframework.test.web.servlet.MockMvc; import org.springframework.test.web.servlet.setup.MockMvcBuilders; import org.springframework.web.context.WebApplicationContext;@RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = {ExampleApplicationContext.class, IntegrationTestContext.class}) //@ContextConfiguration(locations = {"classpath:exampleApplicationContext.xml"}) @WebAppConfiguration @TestExecutionListeners({ DependencyInjectionTestExecutionListener.class,DirtiesContextTestExecutionListener.class,TransactionalTestExecutionListener.class,DbUnitTestExecutionListener.class }) @DbUnitConfiguration(dataSetLoader = ColumnSensingFlatXMLDataSetLoader.class) public class ITTest {@Autowiredprivate FilterChainProxy springSecurityFilterChain;@Autowiredprivate WebApplicationContext webApplicationContext;private MockMvc mockMvc;@Beforepublic void setUp() {mockMvc = MockMvcBuilders.webAppContextSetup(webApplicationContext).addFilter(springSecurityFilterChain).build();} }

如果您需要有關我們的集成測試的配置的更多信息，建議您閱讀以下博客文章：

• Spring MVC控制器的單元測試：配置介紹了如何配置Spring MVC Test框架。 本教程討論了單元測試，但仍應進一步闡明該問題。
• Spring Data JPA教程：集成測試描述了如何為Spring Data JPA存儲庫編寫集成測試。 如果您想看一下Spring Test DBUnit的配置，這篇博客文章可能有助于您理解它。
• Spring MVC應用程序的集成測試：安全性描述了如何編寫Spring MVC應用程序的安全性測試。 本教程基于Spring Security 3.1，但它仍然可以幫助您了解如何編寫這些測試。

現在，我們已經了解了如何配置集成測試。 讓我們繼續并創建一些在集成測試中使用的測試實用程序類。

創建測試實用程序類

接下來，我們將創建在集成測試中使用的三個實用程序類：

我們將創建IntegrationTestConstants類，其中包含多個集成測試中使用的常量。

我們將創建用于為集成測試創建ProviderSignInAttempt對象的類。

我們將創建一個測試數據構建器類，該類用于創建CsrfToken對象。

讓我們找出為什么我們必須創建這些類以及如何創建它們。

創建IntegrationTestConstants類

當我們編寫集成（或單元）測試時，有時我們需要在許多測試類中使用相同的信息。 將這些信息復制到所有測試類是一個壞主意，因為這會使我們的測試難以維護和理解。 相反，我們應該將此信息放在一個類中，并在需要時從該類中獲取。

IntegrationTestConstants類包含以下信息，這些信息可在多個測試類中使用：

• 它具有與Spring Security 3.2的CSRF保護相關的常數。 這些常量包括：包含CSRF令牌的HTTP標頭的名稱，包含CSRF令牌的值的請求參數的名稱，包含CsrfToken對象的會話屬性的名稱以及CSRF令牌的值。
• 它包含User枚舉，該枚舉指定了我們的集成測試中使用的用戶。 每個用戶都有一個用戶名和密碼（這不是必需的）。 該枚舉的信息用于兩個目的：
• 用于指定登錄用戶。 當我們對受保護的功能（需要某種授權的功能）進行集成測試時，這很有用。
• 在為登錄功能編寫集成測試時，我們需要指定嘗試登錄該應用程序的用戶的用戶名和密碼。

IntegrationTestConstants類的源代碼如下所示：

import org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository;public class IntegrationTestConstants {public static final String CSRF_TOKEN_HEADER_NAME = "X-CSRF-TOKEN";public static final String CSRF_TOKEN_REQUEST_PARAM_NAME = "_csrf";public static final String CSRF_TOKEN_SESSION_ATTRIBUTE_NAME = HttpSessionCsrfTokenRepository.class.getName().concat(".CSRF_TOKEN");public static final String CSRF_TOKEN_VALUE = "f416e226-bebc-401d-a1ed-f10f47aa9c56";public enum User {FACEBOOK_USER("facebook@socialuser.com", null),REGISTERED_USER("registered@user.com", "password"),TWITTER_USER("twitter@socialuser.com", null);private String password;private String username;private User(String username, String password) {this.password = password;this.username = username;}public String getPassword() {return password;}public String getUsername() {return username;}} }

創建ProviderSignInAttempt對象

在為示例應用程序編寫單元測試時，我們快速瀏覽了ProviderSignInUtils類，并意識到我們必須找到一種創建ProviderSignInAttempt對象的方法。

我們通過創建在單元測試中使用的存根類來解決該問題。 這個存根類使我們可以配置返回的Connection <？>對象，并驗證特定的連接是否“持久化到數據庫”。 但是，我們的存根類未持久連接到使用的數據庫。 而是將用戶的用戶ID存儲到Set對象。

因為現在我們想將連接數據持久化到數據庫，所以我們必須對存根類進行更改。 我們可以通過對TestProviderSignInAttempt對象進行以下更改來進行這些更改：

將一個專用的usersConnectionRepositorySet字段添加到TestProviderSignInAttempt類。 該字段的類型為布爾值 ，其默認值為false。 該字段描述了我們是否可以持久連接到使用的數據存儲。

將一個新的構造函數參數添加到TestProviderSignInAttempt類的構造函數中。 此參數的類型為UsersConnectionRepository ，用于持久連接到使用的數據存儲。

通過執行以下步驟來實現構造函數：

調用超類的構造函數，并將Connection <？>和UsersConnectionRepository對象作為構造函數參數傳遞。

存儲對Connection <？>對象的引用，該引用作為連接字段的構造函數參數給出。

如果作為構造函數參數給出的UsersConnectionRepository對象不為null，則將usersConnectionRepositoryField的值設置為true。

通過執行以下步驟來實現addConnection（）方法：

將作為方法參數給出的用戶ID添加到連接 Set中 。

如果在創建新的TestProviderSignInAttempt對象時設置了UsersConnectionRepository對象，請調用ProviderSignInAttempt類的addConnection（）方法，并將用戶ID作為方法參數傳遞。

TestProviderSignInAttempt類的源代碼如下所示（修改的部分突出顯示）：

import org.springframework.social.connect.Connection; import org.springframework.social.connect.UsersConnectionRepository;import java.util.HashSet; import java.util.Set;public class TestProviderSignInAttempt extends ProviderSignInAttempt {private Connection<?> connection;private Set<String> connections = new HashSet<>();private boolean usersConnectionRepositorySet = false;public TestProviderSignInAttempt(Connection<?> connection, UsersConnectionRepository usersConnectionRepository) {super(connection, null, usersConnectionRepository);this.connection = connection;if (usersConnectionRepository != null) {this.usersConnectionRepositorySet = true;}}@Overridepublic Connection<?> getConnection() {return connection;}@Overridevoid addConnection(String userId) {connections.add(userId);if (usersConnectionRepositorySet) {super.addConnection(userId);}}public Set<String> getConnections() {return connections;} }

因為我們通過使用TestProviderSignInAttemptBuilder來構建新的TestProviderSignInAttempt對象，所以我們也必須對該類進行更改。 我們可以按照以下步驟進行這些更改：

將私有的usersConnectionRepository字段添加到TestProviderSignInAttemptBuilder類，并將其類型設置為UsersConnectionRepository 。

向類添加一個usersConnectionRepository（）方法。 將對 UsersConnectionRepository對象的引用設置為usersConnectionRepository字段，并返回對構建器對象的引用。

修改build（）方法的最后一行，并使用我們之前創建的新構造函數創建一個新的TestProviderSignInAttempt對象。

TestProviderSignInAttemptBuilder類的源代碼如下所示（修改的部分突出顯示）：

import org.springframework.social.connect.*; import org.springframework.social.connect.web.TestProviderSignInAttempt;public class TestProviderSignInAttemptBuilder {private String accessToken;private String displayName;private String email;private Long expireTime;private String firstName;private String imageUrl;private String lastName;private String profileUrl;private String providerId;private String providerUserId;private String refreshToken;private String secret;private UsersConnectionRepository usersConnectionRepository;public TestProviderSignInAttemptBuilder() {}public TestProviderSignInAttemptBuilder accessToken(String accessToken) {this.accessToken = accessToken;return this;}public TestProviderSignInAttemptBuilder connectionData() {return this;}public TestProviderSignInAttemptBuilder displayName(String displayName) {this.displayName = displayName;return this;}public TestProviderSignInAttemptBuilder email(String email) {this.email = email;return this;}public TestProviderSignInAttemptBuilder expireTime(Long expireTime) {this.expireTime = expireTime;return this;}public TestProviderSignInAttemptBuilder firstName(String firstName) {this.firstName = firstName;return this;}public TestProviderSignInAttemptBuilder imageUrl(String imageUrl) {this.imageUrl = imageUrl;return this;}public TestProviderSignInAttemptBuilder lastName(String lastName) {this.lastName = lastName;return this;}public TestProviderSignInAttemptBuilder profileUrl(String profileUrl) {this.profileUrl = profileUrl;return this;}public TestProviderSignInAttemptBuilder providerId(String providerId) {this.providerId = providerId;return this;}public TestProviderSignInAttemptBuilder providerUserId(String providerUserId) {this.providerUserId = providerUserId;return this;}public TestProviderSignInAttemptBuilder refreshToken(String refreshToken) {this.refreshToken = refreshToken;return this;}public TestProviderSignInAttemptBuilder secret(String secret) {this.secret = secret;return this;}public TestProviderSignInAttemptBuilder usersConnectionRepository(UsersConnectionRepository usersConnectionRepository) {this.usersConnectionRepository = usersConnectionRepository;return this;}public TestProviderSignInAttemptBuilder userProfile() {return this;}public TestProviderSignInAttempt build() {ConnectionData connectionData = new ConnectionData(providerId,providerUserId,displayName,profileUrl,imageUrl,accessToken,secret,refreshToken,expireTime);UserProfile userProfile = new UserProfileBuilder().setEmail(email).setFirstName(firstName).setLastName(lastName).build();Connection connection = new TestConnection(connectionData, userProfile);return new TestProviderSignInAttempt(connection, usersConnectionRepository);} }

創建CsrfToken對象

因為我們的示例應用程序使用了Spring Security 3.2提供的CSRF保護，所以我們必須找出一種在集成測試中創建有效CSRF令牌的方法。 CsrfToken接口聲明了提供有關預期CSRF令牌信息的方法。 該接口具有一個稱為DefaultCsrfToken的實現。

換句話說，我們必須找出一種創建新的DefaultCsrfToken對象的方法。 DefaultCsrfToken類只有一個構造函數 ，在集成測試中創建新的DefaultCsrfToken對象時，我們當然可以使用它。 問題是這不是很可讀。

相反，我們將創建一個測試數據構建器類 ， 該類提供了用于創建新CsrfToken對象的流利API 。 我們可以按照以下步驟創建此類：

創建一個CsrfTokenBuilder類。

將私有的headerName字段添加到創建的類。

將私有requestParameterName字段添加到創建的類中。

將私有tokenValue字段添加到創建的類。

向創建的類添加發布構造函數。

添加用于設置headerName ， requestParameterName和tokenValue字段的字段值的方法。

向所創建的類中添加一個build（）方法，并將其返回類型設置為CsrfToken 。 通過執行以下步驟來實現此方法：

創建一個新的DefaultCsrfToken對象，并提供CSRF令牌標頭的名稱，CSRF令牌請求參數的名稱以及CSRF令牌的值作為構造函數參數。

返回創建的對象。

CsrfTokenBuilder類的源代碼如下所示：

import org.springframework.security.web.csrf.CsrfToken; import org.springframework.security.web.csrf.DefaultCsrfToken;public class CsrfTokenBuilder {private String headerName;private String requestParameterName;private String tokenValue;public CsrfTokenBuilder() {}public CsrfTokenBuilder headerName(String headerName) {this.headerName = headerName;return this;}public CsrfTokenBuilder requestParameterName(String requestParameterName) {this.requestParameterName = requestParameterName;return this;}public CsrfTokenBuilder tokenValue(String tokenValue) {this.tokenValue = tokenValue;return this;}public CsrfToken build() {return new DefaultCsrfToken(headerName, requestParameterName, tokenValue);} }

我們可以使用以下代碼創建新的CsrfToken對象：

CsrfToken csrfToken = new CsrfTokenBuilder().headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME).requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME).tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE).build();

現在，我們已經創建了必需的測試實用程序類。 讓我們繼續并開始為示例應用程序編寫集成測試。

編寫集成測試

我們終于準備好為示例應用程序編寫一些集成測試。 我們將編寫以下集成測試：

• 我們將編寫集成測試，以確保表單登錄正常工作。
• 我們將編寫集成測試，以驗證使用社交登錄時注冊是否正常運行。

但是在開始編寫這些集成測試之前，我們將學習如何為Spring Security提供有效的CSRF令牌。

向Spring Security提供有效的CSRF令牌

之前我們了解了如何在集成測試中創建CsrfToken對象。 但是，我們仍然必須找出一種將這些CSRF令牌提供給Spring Security的方法。

現在是時候仔細研究一下Spring Security處理CSRF令牌的方式了。

CsrfTokenRepository接口聲明生成，保存和加載CSRF令牌所需的方法。 該接口的默認實現是HttpSessionCsrfTokenRepository類，該類將CSRF令牌存儲到HTTP會話。

我們需要找到以下問題的答案：

• CSRF令牌如何保存到HTTP會話？
• 如何從HTTP會話加載CSRF令牌？

通過查看HttpSessionCsrfTokenRepository類的源代碼，我們可以找到這些問題的答案。 HttpSessionCsrfTokenRepository類的相關部分如下所示：

import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession;public final class HttpSessionCsrfTokenRepository implements CsrfTokenRepository {private static final String DEFAULT_CSRF_TOKEN_ATTR_NAME = HttpSessionCsrfTokenRepository.class.getName().concat(".CSRF_TOKEN");private String sessionAttributeName = DEFAULT_CSRF_TOKEN_ATTR_NAME;public void saveToken(CsrfToken token, HttpServletRequest request,HttpServletResponse response) {if (token == null) {HttpSession session = request.getSession(false);if (session != null) {session.removeAttribute(sessionAttributeName);}} else {HttpSession session = request.getSession();session.setAttribute(sessionAttributeName, token);}}public CsrfToken loadToken(HttpServletRequest request) {HttpSession session = request.getSession(false);if (session == null) {return null;}return (CsrfToken) session.getAttribute(sessionAttributeName);}//Other methods are omitted. }

現在很清楚，CSRF令牌作為CsrfToken對象存儲到HTTP會話，并且使用sessionAttributeName屬性的值重試和存儲這些對象。 這意味著，如果我們想向Spring Security提供有效的CSRF令牌，則必須遵循以下步驟：

使用我們的測試數據構建器創建一個新的CsrfToken對象。

發送CSRF令牌的值作為請求參數。

將創建的DefaultCsrfToken對象存儲到HTTP會話中，以便HttpSessionCsrfTokenRepository找到它。

我們的虛擬測試的源代碼如下所示：

import org.junit.Test; import org.springframework.security.web.csrf.CsrfToken; import org.springframework.security.web.csrf.DefaultCsrfToken; import org.springframework.test.web.servlet.MockMvc;import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post;public class ITCSRFTest {private MockMvc mockMvc;@Testpublic void test() throws Exception {//1. Create a new CSRF tokenCsrfToken csrfToken = new CsrfTokenBuilder().headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME).requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME).tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE).build();mockMvc.perform(post("/login/authenticate")//2. Send the value of the CSRF token as request parameter.param(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME, IntegrationTestConstants.CSRF_TOKEN_VALUE)//3. Set the created CsrfToken object to session so that the CsrfTokenRepository finds it.sessionAttr(IntegrationTestConstants.CSRF_TOKEN_SESSION_ATTRIBUTE_NAME, csrfToken))//Add assertions here.} }

理論足夠了。 現在，我們準備為我們的應用程序編寫一些集成測試。 首先，將集成編寫到示例應用程序的登錄功能中。

編寫登錄功能測試

現在該為示例應用程序的登錄功能編寫集成測試了。 我們將為此編寫以下集成測試：

我們將編寫一個集成測試，以確保登錄成功后一切正常。

我們將編寫一個集成測試，以確保登錄失敗時一切正常。

這兩個集成測試都使用相同的DbUnit數據集文件（ users.xml ）將數據庫初始化為已知狀態，其內容如下所示：

<?xml version='1.0' encoding='UTF-8'?> <dataset><user_accounts id="1"creation_time="2014-02-20 11:13:28"email="facebook@socialuser.com"first_name="Facebook"last_name="User"modification_time="2014-02-20 11:13:28"role="ROLE_USER"sign_in_provider="FACEBOOK"version="0"/><user_accounts id="2"creation_time="2014-02-20 11:13:28"email="twitter@socialuser.com"first_name="Twitter"last_name="User"modification_time="2014-02-20 11:13:28"role="ROLE_USER"sign_in_provider="TWITTER"version="0"/><user_accounts id="3"creation_time="2014-02-20 11:13:28"email="registered@user.com"first_name="RegisteredUser"last_name="User"modification_time="2014-02-20 11:13:28"password="$2a$10$PFSfOaC2IFPG.1HjO05KoODRVSdESQ5q7ek4IyzVfTf.VWlKDa/.e"role="ROLE_USER"version="0"/><UserConnection/> </dataset>

讓我們開始吧。

測試1：登錄成功

我們可以按照以下步驟編寫第一個集成測試：

使用@DatabaseSetup注釋對測試類進行注釋，并配置數據集，該數據集用于在調用集成測試之前將數據庫初始化為已知狀態。

創建一個新的CsrfToken對象。

請按照以下步驟將POST請求發送到url'/ login / authenticate'：

設置用戶名和密碼請求參數的值。 使用正確的密碼。

將CSRF令牌的值設置為請求。

將創建的CsrfToken設置為session。

確保返回HTTP狀態代碼302。

驗證請求已重定向到URL“ /”。

我們的集成測試的源代碼如下所示：

import com.github.springtestdbunit.DbUnitTestExecutionListener; import com.github.springtestdbunit.annotation.DatabaseSetup; import com.github.springtestdbunit.annotation.DbUnitConfiguration; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.security.web.csrf.CsrfToken; import org.springframework.test.context.ContextConfiguration; import org.springframework.test.context.TestExecutionListeners; import org.springframework.test.context.junit4.SpringJUnit4ClassRunner; import org.springframework.test.context.support.DependencyInjectionTestExecutionListener; import org.springframework.test.context.support.DirtiesContextTestExecutionListener; import org.springframework.test.context.transaction.TransactionalTestExecutionListener; import org.springframework.test.context.web.WebAppConfiguration; import org.springframework.test.web.servlet.MockMvc;import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.redirectedUrl; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.status;@RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = {ExampleApplicationContext.class, IntegrationTestContext.class}) //@ContextConfiguration(locations = {"classpath:exampleApplicationContext.xml"}) @WebAppConfiguration @TestExecutionListeners({ DependencyInjectionTestExecutionListener.class,DirtiesContextTestExecutionListener.class,TransactionalTestExecutionListener.class,DbUnitTestExecutionListener.class }) @DbUnitConfiguration(dataSetLoader = ColumnSensingFlatXMLDataSetLoader.class) @DatabaseSetup("/net/petrikainulainen/spring/social/signinmvc/user/users.xml") public class ITFormLoginTest {private static final String REQUEST_PARAM_PASSWORD = "password";private static final String REQUEST_PARAM_USERNAME = "username";//Some fields are omitted for the sake of clarityprivate MockMvc mockMvc;//The setUp() method is omitted for the sake of clarify.@Testpublic void login_CredentialsAreCorrect_ShouldRedirectUserToFrontPage() throws Exception {CsrfToken csrfToken = new CsrfTokenBuilder().headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME).requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME).tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE).build();mockMvc.perform(post("/login/authenticate").param(REQUEST_PARAM_USERNAME, IntegrationTestConstants.User.REGISTERED_USER.getUsername()).param(REQUEST_PARAM_PASSWORD, IntegrationTestConstants.User.REGISTERED_USER.getPassword()).param(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME, IntegrationTestConstants.CSRF_TOKEN_VALUE).sessionAttr(IntegrationTestConstants.CSRF_TOKEN_SESSION_ATTRIBUTE_NAME, csrfToken)).andExpect(status().isMovedTemporarily()).andExpect(redirectedUrl("/"));} }

測試2：登錄失敗

我們可以按照以下步驟編寫第二個集成測試：

使用@DatabaseSetup注釋對測試類進行注釋，并配置數據集，該數據集用于在調用集成測試之前將數據庫初始化為已知狀態。

創建一個新的CsrfToken對象。

請按照以下步驟將POST請求發送到url'/ login / authenticate'：

設置用戶名和密碼請求參數的值。 使用錯誤的密碼。

將CSRF令牌的值設置為請求作為請求參數。

將創建的CsrfToken對象設置為session。

確保返回HTTP狀態代碼302。

驗證請求是否重定向到URL'/ login？error = bad_credentials'。

我們的集成測試的源代碼如下所示：

import com.github.springtestdbunit.DbUnitTestExecutionListener; import com.github.springtestdbunit.annotation.DatabaseSetup; import com.github.springtestdbunit.annotation.DbUnitConfiguration; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.security.web.csrf.CsrfToken; import org.springframework.test.context.ContextConfiguration; import org.springframework.test.context.TestExecutionListeners; import org.springframework.test.context.junit4.SpringJUnit4ClassRunner; import org.springframework.test.context.support.DependencyInjectionTestExecutionListener; import org.springframework.test.context.support.DirtiesContextTestExecutionListener; import org.springframework.test.context.transaction.TransactionalTestExecutionListener; import org.springframework.test.context.web.WebAppConfiguration; import org.springframework.test.web.servlet.MockMvc;import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.redirectedUrl; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.status;@RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = {ExampleApplicationContext.class, IntegrationTestContext.class}) //@ContextConfiguration(locations = {"classpath:exampleApplicationContext.xml"}) @WebAppConfiguration @TestExecutionListeners({ DependencyInjectionTestExecutionListener.class,DirtiesContextTestExecutionListener.class,TransactionalTestExecutionListener.class,DbUnitTestExecutionListener.class }) @DbUnitConfiguration(dataSetLoader = ColumnSensingFlatXMLDataSetLoader.class) @DatabaseSetup("/net/petrikainulainen/spring/social/signinmvc/user/users.xml") public class ITFormLoginTest {private static final String REQUEST_PARAM_PASSWORD = "password";private static final String REQUEST_PARAM_USERNAME = "username";//Some fields are omitted for the sake of clarityprivate MockMvc mockMvc;//The setUp() method is omitted for the sake of clarify.@Testpublic void login_InvalidPassword_ShouldRedirectUserToLoginForm() throws Exception {CsrfToken csrfToken = new CsrfTokenBuilder().headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME).requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME).tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE).build();mockMvc.perform(post("/login/authenticate").param(REQUEST_PARAM_USERNAME, IntegrationTestConstants.User.REGISTERED_USER.getUsername()).param(REQUEST_PARAM_PASSWORD, "invalidPassword").param(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME, IntegrationTestConstants.CSRF_TOKEN_VALUE).sessionAttr(IntegrationTestConstants.CSRF_TOKEN_SESSION_ATTRIBUTE_NAME, csrfToken)).andExpect(status().isMovedTemporarily()).andExpect(redirectedUrl("/login?error=bad_credentials"));} }

為注冊功能編寫測試

我們將為注冊功能編寫以下集成測試：

我們將編寫一個集成測試，以確保當用戶使用社交登錄創建新用戶帳戶時，我們的應用程序正常運行，但是提交的注冊表格的驗證失敗。

我們將編寫一個集成測試，該測試將通過使用社交登錄和從數據庫中找到的電子郵件地址來驗證用戶創建新用戶帳戶時，一切是否正常運行。

我們將編寫一個集成測試，以確保可以通過使用社交登錄來創建新的用戶帳戶。

讓我們開始吧。

測試1：驗證失敗

我們可以按照以下步驟編寫第一個集成測試：

將UsersConnectionRepository字段添加到測試類，并使用@Autowired批注對其進行批注。

使用@DatabaseSetup批注注釋測試方法，并配置數據集，該數據集用于在運行集成測試之前將數據庫初始化為已知狀態。

創建一個新的TestProviderSignInAttempt對象。 記住要設置使用的UsersConnectionRepository對象。

創建一個新的RegistrationForm對象，并設置其signInProvider字段的值。

創建一個新的CsrfToken對象。

請按照以下步驟將POST請求發送到url'/ user / register'：

將請求的內容類型設置為“ application / x-www-form-urlencoded”。

將表單對象轉換為url編碼的字節，并將其設置為請求的正文。

將創建的TestProviderSignInAttempt對象設置為session。

將CSRF令牌的值設置為請求作為請求參數。

將創建的CsrfToken對象設置為session。

將創建的表單對象設置為session。

確保返回HTTP請求狀態200。

確保渲染視圖的名稱為“ user / registrationForm”。

驗證請求是否轉發到URL'/WEB-INF/jsp/user/registrationForm.jsp'。

驗證名為“ user”的模型屬性的字段正確。

確保名為'user'的模型屬性在email ， firstName和lastName字段中存在字段錯誤。

使用@ExpectedDatabase批注注釋測試方法，并確保未將新用戶帳戶保存到數據庫（使用用于初始化數據庫的相同數據集）。

我們的集成測試的源代碼如下所示：

import com.github.springtestdbunit.DbUnitTestExecutionListener; import com.github.springtestdbunit.annotation.DatabaseSetup; import com.github.springtestdbunit.annotation.DbUnitConfiguration; import com.github.springtestdbunit.annotation.ExpectedDatabase; import com.github.springtestdbunit.assertion.DatabaseAssertionMode; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.MediaType; import org.springframework.security.web.csrf.CsrfToken; import org.springframework.social.connect.UsersConnectionRepository; import org.springframework.social.connect.support.TestProviderSignInAttemptBuilder; import org.springframework.social.connect.web.ProviderSignInAttempt; import org.springframework.social.connect.web.TestProviderSignInAttempt; import org.springframework.test.context.ContextConfiguration; import org.springframework.test.context.TestExecutionListeners; import org.springframework.test.context.junit4.SpringJUnit4ClassRunner; import org.springframework.test.context.support.DependencyInjectionTestExecutionListener; import org.springframework.test.context.support.DirtiesContextTestExecutionListener; import org.springframework.test.context.transaction.TransactionalTestExecutionListener; import org.springframework.test.context.web.WebAppConfiguration; import org.springframework.test.web.servlet.MockMvc;import static net.petrikainulainen.spring.social.signinmvc.user.controller.TestProviderSignInAttemptAssert.assertThatSignIn; import static org.hamcrest.CoreMatchers.allOf; import static org.hamcrest.Matchers.*; import static org.hamcrest.Matchers.is; import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.*;@RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = {ExampleApplicationContext.class, IntegrationTestContext.class}) //@ContextConfiguration(locations = {"classpath:exampleApplicationContext.xml"}) @WebAppConfiguration @TestExecutionListeners({ DependencyInjectionTestExecutionListener.class,DirtiesContextTestExecutionListener.class,TransactionalTestExecutionListener.class,DbUnitTestExecutionListener.class }) @DbUnitConfiguration(dataSetLoader = ColumnSensingFlatXMLDataSetLoader.class) public class ITRegistrationControllerTest {@Autowiredprivate UsersConnectionRepository usersConnectionRepository;//Some fields are omitted for the sake of clarity.private MockMvc mockMvc;//The setUp() is omitted for the sake of clarity.@Test@DatabaseSetup("no-users.xml")@ExpectedDatabase(value="no-users.xml", assertionMode = DatabaseAssertionMode.NON_STRICT)public void registerUserAccount_SocialSignInAndEmptyForm_ShouldRenderRegistrationFormWithValidationErrors() throws Exception {TestProviderSignInAttempt socialSignIn = new TestProviderSignInAttemptBuilder().connectionData().accessToken("accessToken").displayName("John Smith").expireTime(100000L).imageUrl("https://www.twitter.com/images/johnsmith.jpg").profileUrl("https://www.twitter.com/johnsmith").providerId("twitter").providerUserId("johnsmith").refreshToken("refreshToken").secret("secret").usersConnectionRepository(usersConnectionRepository).userProfile().email("john.smith@gmail.com").firstName("John").lastName("Smith").build();RegistrationForm userAccountData = new RegistrationFormBuilder().signInProvider(SocialMediaService.TWITTER).build();CsrfToken csrfToken = new CsrfTokenBuilder().headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME).requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME).tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE).build();mockMvc.perform(post("/user/register").contentType(MediaType.APPLICATION_FORM_URLENCODED).content(TestUtil.convertObjectToFormUrlEncodedBytes(userAccountData)).sessionAttr(ProviderSignInAttempt.SESSION_ATTRIBUTE, socialSignIn).param(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME, IntegrationTestConstants.CSRF_TOKEN_VALUE).sessionAttr(IntegrationTestConstants.CSRF_TOKEN_SESSION_ATTRIBUTE_NAME, csrfToken).sessionAttr("user", userAccountData)).andExpect(status().isOk()).andExpect(view().name("user/registrationForm")).andExpect(forwardedUrl("/WEB-INF/jsp/user/registrationForm.jsp")).andExpect(model().attribute("user", allOf(hasProperty("email", isEmptyOrNullString()),hasProperty("firstName", isEmptyOrNullString()),hasProperty("lastName", isEmptyOrNullString()),hasProperty("password", isEmptyOrNullString()),hasProperty("passwordVerification", isEmptyOrNullString()),hasProperty("signInProvider", is(SocialMediaService.TWITTER))))).andExpect(model().attributeHasFieldErrors("user", "email", "firstName", "lastName"));} }

我們的集成測試使用一個名為no-users.xml的DbUnit數據集文件，該文件如下所示：

<?xml version='1.0' encoding='UTF-8'?> <dataset><user_accounts/><UserConnection/> </dataset>

測試2：從數據庫中找到電子郵件地址

我們可以按照以下步驟編寫第二個集成測試：

將UsersConnectionRepository字段添加到測試類，并使用@Autowired批注對其進行批注。

使用@DatabaseSetup批注注釋測試方法，并配置數據集，該數據集用于在運行集成測試之前將數據庫初始化為已知狀態。

創建一個新的TestProviderSignInAttempt對象。 記住要設置使用的UsersConnectionRepository對象。

創建一個新的RegistrationForm對象，并設置其email ， firstName ， lastName和signInProvider字段的值。 使用現有的電子郵件地址。

創建一個新的CsrfToken對象。

請按照以下步驟將POST請求發送到url'/ user / register'：

將請求的內容類型設置為“ application / x-www-form-urlencoded”。

將表單對象轉換為url編碼的字節，并將其設置為請求的正文。

將創建的TestProviderSignInAttempt對象設置為session。

將CSRF令牌的值設置為請求作為請求參數。

將創建的CsrfToken對象設置為session。

將創建的表單對象設置為session。

確保返回HTTP請求狀態200。

確保渲染視圖的名稱為“ user / registrationForm”。

驗證請求是否轉發到URL'/WEB-INF/jsp/user/registrationForm.jsp'。

驗證名為“ user”的模型屬性的字段正確。

確保名為“用戶”的模型屬性在電子郵件字段中存在字段錯誤。

使用@ExpectedDatabase批注注釋測試方法，并確保未將新用戶帳戶保存到數據庫（使用用于初始化數據庫的相同數據集）。

我們的集成測試的源代碼如下所示：

import com.github.springtestdbunit.DbUnitTestExecutionListener; import com.github.springtestdbunit.annotation.DatabaseSetup; import com.github.springtestdbunit.annotation.DbUnitConfiguration; import com.github.springtestdbunit.annotation.ExpectedDatabase; import com.github.springtestdbunit.assertion.DatabaseAssertionMode; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.MediaType; import org.springframework.security.web.csrf.CsrfToken; import org.springframework.social.connect.UsersConnectionRepository; import org.springframework.social.connect.support.TestProviderSignInAttemptBuilder; import org.springframework.social.connect.web.ProviderSignInAttempt; import org.springframework.social.connect.web.TestProviderSignInAttempt; import org.springframework.test.context.ContextConfiguration; import org.springframework.test.context.TestExecutionListeners; import org.springframework.test.context.junit4.SpringJUnit4ClassRunner; import org.springframework.test.context.support.DependencyInjectionTestExecutionListener; import org.springframework.test.context.support.DirtiesContextTestExecutionListener; import org.springframework.test.context.transaction.TransactionalTestExecutionListener; import org.springframework.test.context.web.WebAppConfiguration; import org.springframework.test.web.servlet.MockMvc;import static org.hamcrest.CoreMatchers.allOf; import static org.hamcrest.Matchers.*; import static org.hamcrest.Matchers.is; import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.*;@RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = {ExampleApplicationContext.class, IntegrationTestContext.class}) //@ContextConfiguration(locations = {"classpath:exampleApplicationContext.xml"}) @WebAppConfiguration @TestExecutionListeners({ DependencyInjectionTestExecutionListener.class,DirtiesContextTestExecutionListener.class,TransactionalTestExecutionListener.class,DbUnitTestExecutionListener.class }) @DbUnitConfiguration(dataSetLoader = ColumnSensingFlatXMLDataSetLoader.class) public class ITRegistrationControllerTest {@Autowiredprivate UsersConnectionRepository usersConnectionRepository;//Some fields are omitted for the sake of clarity.private MockMvc mockMvc;//The setUp() is omitted for the sake of clarity.@Test@DatabaseSetup("/net/petrikainulainen/spring/social/signinmvc/user/users.xml")@ExpectedDatabase(value = "/net/petrikainulainen/spring/social/signinmvc/user/users.xml", assertionMode = DatabaseAssertionMode.NON_STRICT)public void registerUserAccount_SocialSignInAndEmailExist_ShouldRenderRegistrationFormWithFieldError() throws Exception {TestProviderSignInAttempt socialSignIn = new TestProviderSignInAttemptBuilder().connectionData().accessToken("accessToken").displayName("John Smith").expireTime(100000L).imageUrl("https://www.twitter.com/images/johnsmith.jpg").profileUrl("https://www.twitter.com/johnsmith").providerId("twitter").providerUserId("johnsmith").refreshToken("refreshToken").secret("secret").usersConnectionRepository(usersConnectionRepository).userProfile().email(IntegrationTestConstants.User.REGISTERED_USER.getUsername()).firstName("John").lastName("Smith").build();RegistrationForm userAccountData = new RegistrationFormBuilder().email(IntegrationTestConstants.User.REGISTERED_USER.getUsername()).firstName("John").lastName("Smith").signInProvider(SocialMediaService.TWITTER).build();CsrfToken csrfToken = new CsrfTokenBuilder().headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME).requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME).tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE).build();mockMvc.perform(post("/user/register").contentType(MediaType.APPLICATION_FORM_URLENCODED).content(TestUtil.convertObjectToFormUrlEncodedBytes(userAccountData)).sessionAttr(ProviderSignInAttempt.SESSION_ATTRIBUTE, socialSignIn).param(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME, IntegrationTestConstants.CSRF_TOKEN_VALUE).sessionAttr(IntegrationTestConstants.CSRF_TOKEN_SESSION_ATTRIBUTE_NAME, csrfToken).sessionAttr("user", userAccountData)).andExpect(status().isOk()).andExpect(view().name("user/registrationForm")).andExpect(forwardedUrl("/WEB-INF/jsp/user/registrationForm.jsp")).andExpect(model().attribute("user", allOf(hasProperty("email", is(IntegrationTestConstants.User.REGISTERED_USER.getUsername())),hasProperty("firstName", is("John")),hasProperty("lastName", is("Smith")),hasProperty("password", isEmptyOrNullString()),hasProperty("passwordVerification", isEmptyOrNullString()),hasProperty("signInProvider", is(SocialMediaService.TWITTER))))).andExpect(model().attributeHasFieldErrors("user", "email"));} }

此集成測試使用一個名為users.xml的DbUnit數據集，該數據集如下所示：

<?xml version='1.0' encoding='UTF-8'?> <dataset><user_accounts id="1" creation_time="2014-02-20 11:13:28" email="facebook@socialuser.com" first_name="Facebook" last_name="User" modification_time="2014-02-20 11:13:28" role="ROLE_USER" sign_in_provider="FACEBOOK" version="0"/><user_accounts id="2" creation_time="2014-02-20 11:13:28" email="twitter@socialuser.com" first_name="Twitter" last_name="User" modification_time="2014-02-20 11:13:28" role="ROLE_USER" sign_in_provider="TWITTER" version="0"/><user_accounts id="3" creation_time="2014-02-20 11:13:28" email="registered@user.com" first_name="RegisteredUser" last_name="User" modification_time="2014-02-20 11:13:28" password="$2a$10$PFSfOaC2IFPG.1HjO05KoODRVSdESQ5q7ek4IyzVfTf.VWlKDa/.e" role="ROLE_USER" version="0"/><UserConnection/> </dataset>

測試3：注冊成功

我們可以按照以下步驟編寫第三項集成測試：

將UsersConnectionRepository字段添加到測試類，并使用@Autowired批注對其進行批注。

使用@DatabaseSetup批注注釋測試方法，并配置數據集，該數據集用于在運行集成測試之前將數據庫初始化為已知狀態。

創建一個新的TestProviderSignInAttempt對象。 記住要設置使用的UsersConnectionRepository對象。

創建一個新的RegistrationForm對象，并設置其email ， firstName ， lastName和signInProvider字段的值。

創建一個新的CsrfToken對象。

請按照以下步驟將POST請求發送到url'/ user / register'：

將請求的內容類型設置為“ application / x-www-form-urlencoded”。

將表單對象轉換為url編碼的字節，并將其設置為請求的正文。

將創建的TestProviderSignInAttempt對象設置為session。

將CSRF令牌的值設置為請求作為請求參數。

將創建的CsrfToken對象設置為session。

將創建的表單對象設置為session。

確保返回HTTP請求狀態302。

驗證請求是否重定向到URL“ /”。 這還可以確保創建的用戶已登錄，因為匿名用戶無法訪問該URL。

使用@ExpectedDatabase批注對測試方法進行批注，并確保將新用戶帳戶保存到數據庫中，并且與使用的社交媒體提供者的連接得以持久。

我們的集成測試的源代碼如下所示：

import com.github.springtestdbunit.DbUnitTestExecutionListener; import com.github.springtestdbunit.annotation.DatabaseSetup; import com.github.springtestdbunit.annotation.DbUnitConfiguration; import com.github.springtestdbunit.annotation.ExpectedDatabase; import com.github.springtestdbunit.assertion.DatabaseAssertionMode; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.MediaType; import org.springframework.security.web.csrf.CsrfToken; import org.springframework.social.connect.UsersConnectionRepository; import org.springframework.social.connect.support.TestProviderSignInAttemptBuilder; import org.springframework.social.connect.web.ProviderSignInAttempt; import org.springframework.social.connect.web.TestProviderSignInAttempt; import org.springframework.test.context.ContextConfiguration; import org.springframework.test.context.TestExecutionListeners; import org.springframework.test.context.junit4.SpringJUnit4ClassRunner; import org.springframework.test.context.support.DependencyInjectionTestExecutionListener; import org.springframework.test.context.support.DirtiesContextTestExecutionListener; import org.springframework.test.context.transaction.TransactionalTestExecutionListener; import org.springframework.test.context.web.WebAppConfiguration; import org.springframework.test.web.servlet.MockMvc;import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.*;@RunWith(SpringJUnit4ClassRunner.class) @ContextConfiguration(classes = {ExampleApplicationContext.class, IntegrationTestContext.class}) //@ContextConfiguration(locations = {"classpath:exampleApplicationContext.xml"}) @WebAppConfiguration @TestExecutionListeners({ DependencyInjectionTestExecutionListener.class,DirtiesContextTestExecutionListener.class,TransactionalTestExecutionListener.class,DbUnitTestExecutionListener.class }) @DbUnitConfiguration(dataSetLoader = ColumnSensingFlatXMLDataSetLoader.class) public class ITRegistrationControllerTest2 {@Autowiredprivate UsersConnectionRepository usersConnectionRepository;//Some fields are omitted for the sake of clarity.private MockMvc mockMvc;//The setUp() is omitted for the sake of clarity.@Test@DatabaseSetup("no-users.xml")@ExpectedDatabase(value="register-social-user-expected.xml", assertionMode = DatabaseAssertionMode.NON_STRICT)public void registerUserAccount_SocialSignIn_ShouldCreateNewUserAccountAndRenderHomePage() throws Exception {TestProviderSignInAttempt socialSignIn = new TestProviderSignInAttemptBuilder().connectionData().accessToken("accessToken").displayName("John Smith").expireTime(100000L).imageUrl("https://www.twitter.com/images/johnsmith.jpg").profileUrl("https://www.twitter.com/johnsmith").providerId("twitter").providerUserId("johnsmith").refreshToken("refreshToken").secret("secret").usersConnectionRepository(usersConnectionRepository).userProfile().email("john.smith@gmail.com").firstName("John").lastName("Smith").build();RegistrationForm userAccountData = new RegistrationFormBuilder().email("john.smith@gmail.com").firstName("John").lastName("Smith").signInProvider(SocialMediaService.TWITTER).build();CsrfToken csrfToken = new CsrfTokenBuilder().headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME).requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME).tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE).build();mockMvc.perform(post("/user/register").contentType(MediaType.APPLICATION_FORM_URLENCODED).content(TestUtil.convertObjectToFormUrlEncodedBytes(userAccountData)).sessionAttr(ProviderSignInAttempt.SESSION_ATTRIBUTE, socialSignIn).param(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME, IntegrationTestConstants.CSRF_TOKEN_VALUE).sessionAttr(IntegrationTestConstants.CSRF_TOKEN_SESSION_ATTRIBUTE_NAME, csrfToken).sessionAttr("user", userAccountData)).andExpect(status().isMovedTemporarily()).andExpect(redirectedUrl("/"));} }

用于將數據庫初始化為已知狀態的數據集（ no-users.xml ）如下所示：

<?xml version='1.0' encoding='UTF-8'?> <dataset><user_accounts/><UserConnection/> </dataset>

名為register-social-user-expected.xml的DbUnit數據集用于驗證是否成功創建了用戶帳戶，并且與使用的社交登錄提供者的連接已持久保存到數據庫中。 它看起來如下：

<?xml version='1.0' encoding='UTF-8'?> <dataset><user_accounts email="john.smith@gmail.com" first_name="John" last_name="Smith" role="ROLE_USER" sign_in_provider="TWITTER"version="0"/><UserConnection userId="john.smith@gmail.com"providerId="twitter"providerUserId="johnsmith"rank="1"displayName="John Smith"profileUrl="https://www.twitter.com/johnsmith"imageUrl="https://www.twitter.com/images/johnsmith.jpg"accessToken="accessToken"secret="secret"refreshToken="refreshToken"expireTime="100000"/> </dataset>

摘要

現在，我們已經了解了如何為使用Spring Social 1.1.0的常規Spring MVC應用程序編寫集成測試。 本教程教會了我們很多東西，但是這兩件事是本博客文章的主要課程：

• 我們了解了如何通過創建ProviderSignInAttempt對象并在集成測試中使用它們來“模擬”社交登錄。
• 我們學習了如何創建CSRF令牌并將創建的令牌提供給Spring Security。

讓我們花點時間來分析此博客文章中描述的方法的優缺點：

優點：

• 我們可以編寫集成測試，而無需使用外部社交登錄提供程序。 這使我們的測試不那么脆弱，更易于維護。
• Spring Social（ ProviderSignInAttempt ）和Spring Security CSRF保護（ CsrfToken ）的實現細節被“隱藏”以測試數據構建器類。 這使我們的測試更具可讀性，更易于維護。

缺點：

• 本教程沒有描述我們如何編寫社交登錄集成測試（使用社交登錄提供程序登錄）。 我試圖找出一種無需使用外部登錄提供程序即可編寫這些測試的方法，但我只是用光了時間（這似乎很復雜，我想發布此博客文章）。

這篇博客文章結束了我的“向Spring MVC應用程序添加社交登錄”教程。

我將寫一個類似的教程，描述將來如何在社會支持的REST API中添加社交登錄。 同時，您可能需要閱讀本教程的其他部分 。

• 您可以從Github獲得此博客文章的示例應用程序。

翻譯自: https://www.javacodegeeks.com/2014/03/adding-social-sign-in-to-a-spring-mvc-web-application-integration-testing.html

總結

以上是生活随笔為你收集整理的在Spring MVC Web应用程序中添加社交登录：集成测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。