기존 테스트에 시큐리티 적용으로 문제가 되는 부분
- 기존에는 바로 API를 호출할 수 있어 테스트 코드 역시 바로 API를 호출하도록 구성
- 시큐리티 옵션이 활성화 되면서 인증 된 사용자만 API를 호출할 수 있음
- 기존의 테스트가 모두 API 인증에 대한 권한을 받지 못했으므로 테스트코드 마다 인증한 사용자가 호출 한 것처럼 작동하도록 수정해야함
Gradle 탭 > Task - verification - test
인증이 필요한 test 목록은 전부 실패
테스트 코드에 가짜로 인증을 넣어준다.
- 기존의 테스트가 모두 API 인증에 대한 권한을 받지 못했으므로 테스트코드 마다 인증한 사용자가 호출 한 것처럼 작동하도록 수정해야함
302 Status Code
응답의 결과로 정상응답(200)을 원했는데, 리다이렉션 응답(302)가 돌아와서 실패
- 스프링 시큐리티 설정때문에, 인증되지 않은 사용자의 요청은 이동시키기 때문!
따라서 임의의 인증된 사용자를 추가하여 API만 테스트해볼 수 있도록 함 - 스프링 시큐리티 테스트를 위한 여러 도구를 지원하는
spring-security-test를 build.gradle에 추가testImplementation("org.springframework.security:spring-security-test")
@WithMockUser(roles = "USER")- 인증된 모의 사용자를 만들어서 사용
- roles에 권한 추가 가능
- 이 어노테이션으로 인해 ROLE_USER 권한을 가진 사용자가 API를 요청하는 것과 같은 효과를 냄
- 하지만 라이브러리를 추가하고, 어노테이션을 붙인다고 해도 Test는 실패함
@WithMockUser는 MockMvc에서만 작동하는데, 현재 Test코드는@SpringBootTest로만 되어 있어 MockMvc를 사용하지 않기 때문
@SpringBootTest에서 MockMvc사용하기
테스트 코드를 아래와 같이 변경
package com.jojoldu.book.springboot.web;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.jojoldu.book.springboot.domain.posts.Posts;
import com.jojoldu.book.springboot.domain.posts.PostsRepository;
import com.jojoldu.book.springboot.web.dto.PostsSaveRequestDto;
import com.jojoldu.book.springboot.web.dto.PostsUpdateRequestDto;
import org.junit.jupiter.api.AfterEach;
import org.junit.jupiter.api.BeforeEach;
import org.junit.jupiter.api.Test;
import org.junit.jupiter.api.extension.ExtendWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.boot.test.web.client.TestRestTemplate;
import org.springframework.boot.web.server.LocalServerPort;
import org.springframework.http.*;
import org.springframework.security.test.context.support.WithMockUser;
import org.springframework.test.context.junit.jupiter.SpringExtension;
import org.springframework.test.web.servlet.MockMvc;
import org.springframework.test.web.servlet.setup.MockMvcBuilders;
import org.springframework.web.context.WebApplicationContext;
import java.util.List;
import static org.assertj.core.api.Assertions.assertThat;
import static org.springframework.security.test.web.servlet.setup.SecurityMockMvcConfigurers.springSecurity;
import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.post;
import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.put;
import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.status;
@ExtendWith(SpringExtension.class)
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class PostApiControllerTest {
@LocalServerPort
private int port;
@Autowired
private TestRestTemplate restTemplate;
@Autowired
private PostsRepository postsRepository;
@AfterEach
public void tearDown() throws Exception {
postsRepository.deleteAll();
}
@Autowired
private WebApplicationContext context;
private MockMvc mvc;
@BeforeEach
public void setup() {
mvc = MockMvcBuilders
.webAppContextSetup(context)
.apply(springSecurity())
.build();
}
@Test
@WithMockUser(roles = "USER")
public void Posts등록() throws Exception {
//given
String title = "title";
String content = "content";
PostsSaveRequestDto requestDto = PostsSaveRequestDto.builder()
.title(title)
.content(content)
.author("author")
.build();
String url = "http://localhost:" + port + "/api/v1/posts";
//when
//ResponseEntity<Long> responseEntity = restTemplate.postForEntity(url, requestDto, Long.class);
mvc.perform(post(url)
.contentType(MediaType.APPLICATION_JSON_UTF8)
.content(new ObjectMapper().writeValueAsString(requestDto))).andExpect(status().isOk());
//then
//assertThat(responseEntity.getStatusCode()).isEqualTo(HttpStatus.OK);
//assertThat(responseEntity.getBody()).isGreaterThan(0L);
List<Posts> all = postsRepository.findAll();
assertThat(all.get(0).getTitle()).isEqualTo(title);
assertThat(all.get(0).getContent()).isEqualTo(content);
}
@Test
@WithMockUser(roles = "USER")
public void Posts수정() throws Exception {
//given
Posts savePosts = postsRepository.save(Posts.builder()
.title("title")
.content("content")
.author("author")
.build());
Long updateId = savePosts.getId();
String expectedTitle = "title2";
String expectedContent = "content2";
PostsUpdateRequestDto requestDto =
PostsUpdateRequestDto.builder()
.title(expectedTitle)
.content(expectedContent)
.build();
String url = "http://localhost:" + port + "/api/v1/posts/" + updateId;
HttpEntity<PostsUpdateRequestDto> requestEntity = new HttpEntity<>(requestDto);
//when
//ResponseEntity<Long> responseEntity = restTemplate.exchange(url, HttpMethod.PUT, requestEntity, Long.class);
mvc.perform(put(url)
.contentType(MediaType.APPLICATION_JSON_UTF8)
.content(new ObjectMapper().writeValueAsString(requestDto)))
.andExpect(status().isOk());
//then
//assertThat(responseEntity.getStatusCode()).isEqualTo(HttpStatus.OK);
//assertThat(responseEntity.getBody()).isGreaterThan(0L);
List<Posts> all = postsRepository.findAll();
assertThat(all.get(0).getTitle()).isEqualTo(expectedTitle);
assertThat(all.get(0).getContent()).isEqualTo(expectedContent);
}
}-
@BeforeEach- 매번 테스트가 시작되기 전에 MockMvc 인스턴스를 생성한다.
-
@mvc.perform
- 생성된 MockMvc를 통해 API를 테스트한다.
- 본문(Body) 영역은 문자열로 표현하기 위해 ObjectMapper를 통해 문자열 JSON으로 변환
테스트 통과! -
통과되지 않은 helloControllerTest에서도
@WithMockUSer를 붙여줌으로써 테스트를 통과할 수 있음.
