Добавление входа в социальные сети в веб-приложение Spring MVC: интеграционное тестирование

Я написал о проблемах написания модульных тестов для приложений, использующих Spring Social 1.1.0, и предоставил одно решение для этого .

Хотя модульное тестирование является ценным, оно не говорит нам, правильно ли работает наше приложение.

Вот почему мы должны написать интеграционные тесты для него .

Этот пост в блоге помогает нам сделать это. В этом посте мы узнаем, как написать интеграционные тесты для функций регистрации и входа в нашем примере приложения.

Если вы не читали предыдущие части моего учебника Spring Social, я рекомендую вам прочитать их, прежде чем читать этот пост в блоге. Предварительные условия этого сообщения в блоге описаны ниже:

• Добавление входа в социальную сеть в веб-приложение Spring MVC: «Конфигурация» описывает, как мы можем настроить наше примерное приложение.
• Добавление входа в социальные сети в веб-приложение Spring MVC: Регистрация и вход в систему описывает, как мы можем добавить функции регистрации и входа в наш пример приложения.
• Добавление социального входа в веб-приложение Spring MVC: модульное тестирование описывает, как мы можем написать модульные тесты для нашего примера приложения.
• Учебное пособие по тестированию Spring MVC описывает, как мы можем писать как модульные, так и интеграционные тесты, используя среду тестирования Spring MVC.
• Учебное пособие по Spring Data JPA: Интеграционное тестирование описывает, как мы можем написать интеграционные тесты для репозиториев Spring Data JPA. Этот пост поможет вам понять, как можно написать интеграционные тесты с помощью Spring Test DBUnit и DbUnit.
• Интеграционное тестирование с Maven описывает, как мы можем запускать интеграционные и модульные тесты с помощью Maven. Процесс сборки наших примеров приложений следует подходу, описанному в этом блоге.

Давайте начнем с внесения некоторых изменений в конфигурацию нашего процесса сборки.

Настройка нашего процесса сборки

Мы должны внести следующие изменения в конфигурацию нашего процесса сборки:

1. Мы настроили локальный репозиторий Maven и добавили двоичные файлы моментальных снимков Spring Test DbUnit 1.1.1 в этот репозиторий.
2. Мы должны добавить необходимые тестовые зависимости в наш файл POM.
3. Мы должны добавить файлы наборов изменений Liquibase в classpath.

Давайте выясним, как мы можем сделать эти изменения.

Добавление бинарных файлов моментальных снимков DBUnit Spring Test в локальный репозиторий Maven

Поскольку стабильная версия Spring Test DBUnit не совместима с Spring Framework 4 , мы должны использовать снимок сборки в наших интеграционных тестах.

Мы можем добавить снимок Spring Test DBUnit в локальный репозиторий Maven, выполнив следующие действия:

1. Клонируйте репозиторий Spring Test DBUnit из Github и создайте двоичные файлы моментальных снимков.
2. Создайте каталог etc / mavenrepo . Этот каталог является нашим локальным хранилищем Maven.
3. Скопируйте созданные файлы jar в каталог etc / mavenrepo / com / github / springtestdbunit / 1.1.1-SNAPSHOT.

После того, как мы скопировали файлы JAR в наш локальный репозиторий Maven, мы должны настроить местоположение локального репозитория в нашем файле pom.xml . Мы можем сделать это, добавив следующую декларацию репозитория в наш файл POM:

Получение необходимых зависимостей тестирования с Maven

Мы можем получить необходимые тестовые зависимости, добавив следующее объявление зависимости в наш POM-файл:

• Spring Test DBUnit (версия 1.1.1-SNAPSHOT). Мы используем Spring Test DBUnit для интеграции среды Spring Test с библиотекой DbUnit.
• DbUnit (версия 2.4.9). Мы используем DbUnit для инициализации нашей базы данных в известное состояние перед каждым интеграционным тестом и проверки соответствия содержимого базы данных ожидаемым данным.
• Жидкостное ядро (версия 3.1.1). Мы используем Liquibase для создания некоторых таблиц базы данных, когда загружается контекст приложения наших интеграционных тестов.

Соответствующая часть нашего файла pom.xml выглядит следующим образом:

Добавление наборов изменений Liquibase в путь к классам

Обычно мы должны позволить Hibernate создать базу данных, которая используется в наших интеграционных тестах. Однако этот подход работает, только если каждая таблица базы данных настроена в нашей модели предметной области.

Сейчас это не так. База данных примера приложения имеет таблицу UserConnection, которая не настроена в модели домена примера приложения. Вот почему нам нужно найти другой способ создания таблицы UserConnection до запуска наших интеграционных тестов.

Для этой цели мы можем использовать интеграцию Spring библиотеки Liquibase, но это означает, что мы должны добавить наборы изменений Liquibase в путь к классам.

Мы можем сделать это с помощью плагина Build Helper Maven . Мы можем добавить наборы изменений Liquibase в путь к классам, выполнив следующие действия:

1. Убедитесь, что цель add-test-resource для подключаемого модуля Builder Helper Maven вызывается на этапе жизненного цикла generate-test-resources .
2. Сконфигурируйте плагин для добавления каталога etc / db в classpath (этот каталог содержит необходимые файлы).

Соответствующая часть конфигурации плагина выглядит следующим образом:

Если вы хотите получить больше информации об использовании плагина Builder Helper Maven, вы можете взглянуть на следующие веб-страницы:

• Интеграционное тестирование с Maven
• Плагин Builder Helper Maven

Теперь мы завершили настройку нашего процесса сборки. Давайте выясним, как мы можем настроить наши интеграционные тесты.

Настройка наших интеграционных тестов

Мы можем настроить наши интеграционные тесты, выполнив следующие действия:

1. Измените файл журнала изменений Liquibase.
2. Сконфигурируйте контекст приложения для запуска наборов изменений Liquibase перед вызовом наших тестов.
3. Создайте собственный загрузчик набора данных DbUnit.
4. Настройте интеграционные тесты

Давайте двигаться дальше и внимательнее посмотрим на каждый шаг.

Изменение списка изменений Liquibase

В нашем примере приложения есть два набора изменений Liquibase, которые можно найти в каталоге etc / db / schema . Эти наборы изменений:

1. Файл db-0.0.1.sql создает таблицу UserConnection, которая используется для постоянного подключения пользователя к поставщику используемого социального входа.
2. Файл db-0.0.2.sql создает таблицу user_accounts, которая содержит учетные записи пользователей нашего примера приложения.

Поскольку мы хотим запустить только первый набор изменений, мы должны внести некоторые изменения в файл журнала изменений Liquibase . Чтобы быть более конкретным, мы должны использовать контексты Liquibase для определения

1. Какие наборы изменений выполняются, когда мы создаем базу данных нашего примера приложения.
2. Какие наборы изменений выполняются, когда мы запускаем наши интеграционные тесты.

Мы можем достичь нашей цели, выполнив следующие действия:

1. Укажите, что файл набора изменений db-0.0.1.sql выполняется, когда для контекста Liquibase задано значение db или интеграционный тест.
2. Укажите, что файл набора изменений db-0.0.2.sql выполняется, когда контекст Liquibase равен db .

Наш файл журнала изменений Liquibase выглядит следующим образом:

Выполнение ревизий Liquibase до запуска интеграционных тестов

Мы можем выполнить наборы изменений Liquibase до запуска наших интеграционных тестов, выполнив их при загрузке контекста приложения. Мы можем сделать это, выполнив следующие действия:

1. Создайте класс IntegrationTestContext и аннотируйте его аннотацией @Configuration .
2. Добавьте поле DataSource в созданный класс и аннотируйте его аннотацией @Autowired .
3. Добавьте в класс метод liquibase () и аннотируйте его аннотацией @Bean . Этот метод настраивает bean- компонент SpringLiquibase, который выполняет наборы изменений liquibase при загрузке контекста приложения.
4. Реализуйте метод liquibase () , выполнив следующие действия:
   1. Создайте новый объект SpringLiquibase .
   2. Настройте источник данных, используемый созданным объектом.
   3. Настройте расположение журнала изменений Liquibase.
   4. Установите для контекста Liquibase значение «testtest ».
   5. Вернуть созданный объект.

Исходный код класса IntegrationTestContext выглядит следующим образом:

Создание пользовательского класса DataSetLoader

Набор данных DbUnit, который содержит информацию о различных учетных записях пользователей, выглядит следующим образом:

Мы можем видеть две вещи из этого набора данных:

1. Пользователи, которые создали свою учетную запись с помощью входа в систему, не имеют пароля.
2. Пользователь, который создал свою учетную запись с помощью обычной регистрации, имеет пароль, но у него нет поставщика входа.

Это проблема, потому что мы используем так называемые плоские наборы данных XML, а загрузчик набора данных по умолчанию DbUnit не может справиться с этой ситуацией . Конечно, мы могли бы начать использовать стандартные наборы данных XML, но на мой вкус его синтаксис слишком многословен. Вот почему мы должны создать собственный загрузчик набора данных, который может справиться с этой ситуацией.

Мы можем создать собственный загрузчик набора данных, выполнив следующие действия:

1. Создайте класс ColumnSensingFlatXMLDataSetLoader, который расширяет класс AbstractDataSetLoader .
2. Переопределите метод createDataSet () и реализуйте его, выполнив следующие действия:
   1. Создайте новый объект FlatXmlDataSetBuilder .
   2. Включить распознавание столбцов. Определение столбцов означает, что DbUnit считывает весь набор данных из файла набора данных и добавляет новые столбцы, когда они обнаруживаются в наборе данных. Это гарантирует, что значение каждого столбца будет правильно вставлено в базу данных.
   3. Создайте новый объект IDataSet и верните созданный объект.

Исходный код класса ColumnSensingFlatXMLDataSetLoader выглядит следующим образом:

Однако создания пользовательского класса загрузчика набора данных недостаточно. Нам все еще нужно настроить наши тесты для использования этого класса при загрузке наших наборов данных. Мы можем сделать это, пометив тестовый класс аннотацией @DbUnitConfiguration и установив значение его атрибута dataSetLoader в ColumnSensingFlatXMLDataSetLoader.class .

Давайте посмотрим, как это делается.

Настройка наших интеграционных тестов

Мы можем настроить наши интеграционные тесты, выполнив следующие действия:

1. Убедитесь, что тесты выполняются Spring SpringJUnit4ClassRunner . Мы можем сделать это, пометив тестовый класс аннотацией @RunWith и установив его значение в SpringJUnit4ClassRunner.class .
2. Загрузите контекст приложения, пометив тестовый класс аннотацией @ContextConfiguration и настройте используемые классы или файлы конфигурации контекста приложения.
3. Аннотируйте тестовый класс с помощью аннотации @WebAppConfiguration . Это гарантирует, что контекст приложения, загруженный для наших интеграционных тестов, является WebApplicationContext .
4. Аннотируйте класс с помощью аннотации @TestExecutionListeners и передайте стандартные прослушиватели Spring и DBUnitTestExecutionListener в качестве значения. DBUnitTestExecutionListener гарантирует, что Spring обработает аннотации DbUnit, найденные в нашем тестовом классе.
5. Сконфигурируйте тестовый класс для использования нашего пользовательского загрузчика набора данных, аннотируя тестовый класс аннотацией @DbUnitConfiguration . Установите значение его атрибута dataSetLoader в ColumnSensingFlatXMLDataSetLoader.class .
6. Добавьте поле FilterChainProxy в тестовый класс и добавьте аннотацию @Autowired.
7. Добавьте поле WebApplicationContext в тестовый класс и аннотируйте поле аннотацией @Autowired .
8. Добавьте поле MockMvc в тестовый класс.
9. Добавьте метод setUp () в тестовый класс и аннотируйте этот метод аннотацией @Before, которая гарантирует, что этот метод вызывается перед каждым тестовым методом.
10. Реализуйте метод setUp () и создайте новый объект MockMvc с помощью класса MockMvcBuilders .

Исходный код пустого тестового класса выглядит следующим образом:

Если вам нужна дополнительная информация о конфигурации наших интеграционных тестов, я рекомендую вам прочитать следующие сообщения в блоге:

• Модульное тестирование контроллеров Spring MVC: в разделе « Конфигурация» объясняется, как можно настроить среду тестирования Spring MVC. В этом руководстве рассказывается о модульном тестировании, но оно должно пролить больше света на эту проблему.
• Учебное пособие по Spring Data JPA: Интеграционное тестирование описывает, как можно написать интеграционные тесты для репозиториев Spring Data JPA. Если вы хотите взглянуть на конфигурацию Spring Test DBUnit, этот пост в блоге может помочь понять это.
• Интеграционное тестирование приложений Spring MVC: Безопасность описывает, как вы можете написать тесты безопасности для приложений Spring MVC. Это руководство основано на Spring Security 3.1, но все же может помочь вам понять, как написаны эти тесты.

Теперь мы узнали, как мы можем настроить наши интеграционные тесты. Давайте продолжим и создадим несколько классов утилит тестирования, которые используются в наших интеграционных тестах.

Создание классов утилит тестирования

Далее мы создадим три служебных класса, которые используются в наших интеграционных тестах:

1. Мы создадим класс IntegrationTestConstants, который содержит константы, используемые в нескольких интеграционных тестах.
2. Мы создадим классы, которые используются для создания объектов ProviderSignInAttempt для наших интеграционных тестов.
3. Мы создадим класс построителя тестовых данных, который используется для создания объектов CsrfToken .

Давайте выясним, почему мы должны создавать эти классы и как мы можем их создавать.

Создание класса IntegrationTestConstants

Когда мы пишем интеграционные (или модульные) тесты, иногда нам нужно использовать одну и ту же информацию во многих тестовых классах. Дублирование этой информации для всех классов тестов — плохая идея, потому что это затрудняет поддержку и понимание наших тестов. Вместо этого мы должны поместить эту информацию в один класс и получить ее из этого класса, когда нам это нужно.

Класс IntegrationTestConstants содержит следующую информацию, которая используется в нескольких тестовых классах:

• Он имеет константы, связанные с защитой CSRF в Spring Security 3.2. Эти константы включают в себя: имя HTTP-заголовка, который содержит токен CSRF, имя параметра запроса, который содержит значение токена CSRF, имя атрибута сеанса, который содержит объект CsrfToken , и значение токена CSRF ,
• Он содержит перечисление User, которое указывает пользователей, использованных в нашем интеграционном тесте. У каждого пользователя есть имя пользователя и пароль (это не обязательно). Информация этого перечисления используется в двух целях:
  1. Используется для указания авторизованного пользователя. Это полезно, когда мы проводим интеграционные тесты для защищенных функций (функций, которые требуют какой-либо авторизации).
  2. Когда мы пишем интеграционные тесты для функции входа в систему, нам необходимо указать имя пользователя и пароль пользователя, который пытается войти в приложение.

Исходный код класса IntegrationTestConstants выглядит следующим образом:

Создание объектов ProviderSignInAttempt

Когда мы написали модульные тесты для нашего примера приложения, мы быстро взглянули на класс ProviderSignInUtils и поняли, что нам нужно найти способ создания объектов ProviderSignInAttempt .

Мы решили эту проблему, создав класс-заглушку, который использовался в наших модульных тестах. Этот класс-заглушка дает нам возможность сконфигурировать возвращенный объект Connection <?> И убедиться, что определенное соединение было «сохранено в базе данных». Однако наш класс-заглушка не сохранил подключения к используемой базе данных. Вместо этого он сохранил идентификатор пользователя для объекта Set .

Поскольку теперь мы хотим сохранить данные о подключении к базе данных, мы должны внести изменения в наш класс-заглушку. Мы можем внести эти изменения, внеся эти изменения в объект TestProviderSignInAttempt :

1. Добавьте частное поле usersConnectionRepositorySet в класс TestProviderSignInAttempt . Тип этого поля — логический, и его значение по умолчанию — false. Это поле описывает, можем ли мы сохранить соединения с используемым хранилищем данных.
2. Добавьте новый аргумент конструктора в конструктор класса TestProviderSignInAttempt . Тип этого аргумента — UsersConnectionRepository, и он используется для сохранения соединений с используемым хранилищем данных.
3. Реализуйте конструктор, выполнив следующие действия:
   1. Вызовите конструктор суперкласса и передайте объекты Connection <?> И UsersConnectionRepository в качестве аргументов конструктора.
   2. Сохраните ссылку на объект Connection <?>, Заданный в качестве аргумента конструктора, в поле подключения .
   3. Если объект UsersConnectionRepository, указанный в качестве аргумента конструктора, не равен нулю, установите для значения usersConnectionRepositoryField значение true.
4. Реализуйте метод addConnection (), выполнив следующие действия:
   1. Добавьте идентификатор пользователя, указанный в качестве параметра метода, в набор соединений .
   2. Если объект UsersConnectionRepository был установлен при создании нового объекта TestProviderSignInAttempt , вызовите метод addConnection () класса ProviderSignInAttempt и передайте идентификатор пользователя в качестве параметра метода.

Исходный код класса TestProviderSignInAttempt выглядит следующим образом (измененные части выделены цветом):

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

import org.springframework.social.connect.Connection; import org.springframework.social.connect.UsersConnectionRepository;   import java.util.HashSet; import java.util.Set;   public class TestProviderSignInAttempt extends ProviderSignInAttempt {       private Connection<?> connection;       private Set<String> connections = new HashSet<>();       private boolean usersConnectionRepositorySet = false;       public TestProviderSignInAttempt(Connection<?> connection, UsersConnectionRepository usersConnectionRepository) {         super(connection, null, usersConnectionRepository);         this.connection = connection;           if (usersConnectionRepository != null) {             this.usersConnectionRepositorySet = true;         }     }       @Override     public Connection<?> getConnection() {         return connection;     }       @Override     void addConnection(String userId) {         connections.add(userId);         if (usersConnectionRepositorySet) {             super.addConnection(userId);         }     }       public Set<String> getConnections() {         return connections;     } }

Поскольку мы создаем новые объекты TestProviderSignInAttempt с помощью TestProviderSignInAttemptBuilder , мы также должны внести изменения в этот класс. Мы можем внести эти изменения, выполнив следующие действия:

1. Добавьте частное поле usersConnectionRepository в класс TestProviderSignInAttemptBuilder и установите для его типа значение UsersConnectionRepository .
2. Добавьте метод usersConnectionRepository () в класс. Установите ссылку на объект UsersConnectionRepository в поле usersConnectionRepository и верните ссылку на объект построителя.
3. Измените последнюю строку метода build () и создайте новый объект TestProviderSignInAttempt , используя новый конструктор, который мы создали ранее.

Исходный код класса TestProviderSignInAttemptBuilder выглядит следующим образом (измененные части выделены цветом):

001 002 003 004 005 006 007 008 009 010 011 012 013 014 015 016 017 018 019 020 021 022 023 024 025 026 027 028 029 030 031 032 033 034 035 036 037 038 039 040 041 042 043 044 045 046 047 048 049 050 051 052 053 054 055 056 057 058 059 060 061 062 063 064 065 066 067 068 069 070 071 072 073 074 075 076 077 078 079 080 081 082 083 084 085 086 087 088 089 090 091 092 093 094 095 096 097 098 099 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

import org.springframework.social.connect.*; import org.springframework.social.connect.web.TestProviderSignInAttempt;   public class TestProviderSignInAttemptBuilder {       private String accessToken;       private String displayName;       private String email;       private Long expireTime;       private String firstName;       private String imageUrl;       private String lastName;       private String profileUrl;       private String providerId;       private String providerUserId;       private String refreshToken;       private String secret;       private UsersConnectionRepository usersConnectionRepository;       public TestProviderSignInAttemptBuilder() {       }       public TestProviderSignInAttemptBuilder accessToken(String accessToken) {         this.accessToken = accessToken;         return this;     }       public TestProviderSignInAttemptBuilder connectionData() {         return this;     }       public TestProviderSignInAttemptBuilder displayName(String displayName) {         this.displayName = displayName;         return this;     }       public TestProviderSignInAttemptBuilder email(String email) {         this.email = email;         return this;     }       public TestProviderSignInAttemptBuilder expireTime(Long expireTime) {         this.expireTime = expireTime;         return this;     }       public TestProviderSignInAttemptBuilder firstName(String firstName) {         this.firstName = firstName;         return this;     }       public TestProviderSignInAttemptBuilder imageUrl(String imageUrl) {         this.imageUrl = imageUrl;         return this;     }       public TestProviderSignInAttemptBuilder lastName(String lastName) {         this.lastName = lastName;         return this;     }       public TestProviderSignInAttemptBuilder profileUrl(String profileUrl) {         this.profileUrl = profileUrl;         return this;     }       public TestProviderSignInAttemptBuilder providerId(String providerId) {         this.providerId = providerId;         return this;     }       public TestProviderSignInAttemptBuilder providerUserId(String providerUserId) {         this.providerUserId = providerUserId;         return this;     }       public TestProviderSignInAttemptBuilder refreshToken(String refreshToken) {         this.refreshToken = refreshToken;         return this;     }       public TestProviderSignInAttemptBuilder secret(String secret) {         this.secret = secret;         return this;     }       public TestProviderSignInAttemptBuilder usersConnectionRepository(UsersConnectionRepository usersConnectionRepository) {         this.usersConnectionRepository = usersConnectionRepository;         return this;     }       public TestProviderSignInAttemptBuilder userProfile() {         return this;     }       public TestProviderSignInAttempt build() {         ConnectionData connectionData = new ConnectionData(providerId,                 providerUserId,                 displayName,                 profileUrl,                 imageUrl,                 accessToken,                 secret,                 refreshToken,                 expireTime);           UserProfile userProfile = new UserProfileBuilder()                 .setEmail(email)                 .setFirstName(firstName)                 .setLastName(lastName)                 .build();           Connection connection = new TestConnection(connectionData, userProfile);           return new TestProviderSignInAttempt(connection, usersConnectionRepository);     } }

Создание объектов CsrfToken

Поскольку в нашем примере приложения используется защита CSRF, предоставляемая Spring Security 3.2, мы должны найти способ создания допустимых токенов CSRF в наших интеграционных тестах. Интерфейс CsrfToken объявляет методы, которые предоставляют информацию об ожидаемом токене CSRF. Этот интерфейс имеет одну реализацию под названием DefaultCsrfToken .

Другими словами, нам нужно найти способ создания новых объектов DefaultCsrfToken . Класс DefaultCsrfToken имеет один конструктор , и мы, конечно же, можем использовать его при создании новых объектов DefaultCsrfToken в наших интеграционных тестах. Проблема в том, что это не очень читабельно.

Вместо этого мы создадим класс построителя тестовых данных, который предоставляет свободный API для создания новых объектов CsrfToken . Мы можем создать этот класс, выполнив следующие действия:

1. Создайте класс CsrfTokenBuilder .
2. Добавьте личное поле headerName в созданный класс.
3. Добавьте личное поле requestParameterName в созданный класс.
4. Добавьте личное поле tokenValue в созданный класс.
5. Добавьте конструктор публикации в созданный класс.
6. Добавьте методы, используемые для установки значений полей полей headerName , requestParameterName и tokenValue .
7. Добавьте метод build () к созданному классу и установите его тип возвращаемого значения CsrfToken . Реализуйте этот метод, выполнив следующие действия:
   1. Создайте новый объект DefaultCsrfToken и укажите имя заголовка токена CSRF, имя параметра запроса токена CSRF и значение токена CSRF в качестве аргументов конструктора.
   2. Вернуть созданный объект.

Исходный код класса CsrfTokenBuilder выглядит следующим образом:

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

import org.springframework.security.web.csrf.CsrfToken; import org.springframework.security.web.csrf.DefaultCsrfToken;   public class CsrfTokenBuilder {       private String headerName;     private String requestParameterName;     private String tokenValue;       public CsrfTokenBuilder() {       }       public CsrfTokenBuilder headerName(String headerName) {         this.headerName = headerName;         return this;     }       public CsrfTokenBuilder requestParameterName(String requestParameterName) {         this.requestParameterName = requestParameterName;         return this;     }       public CsrfTokenBuilder tokenValue(String tokenValue) {         this.tokenValue = tokenValue;         return this;     }       public CsrfToken build() {         return new DefaultCsrfToken(headerName, requestParameterName, tokenValue);     } }

Мы можем создать новые объекты CsrfToken , используя этот код:

1 2 3 4 5

CsrfToken csrfToken = new CsrfTokenBuilder()         .headerName(IntegrationTestConstants.CSRF_TOKEN_HEADER_NAME)         .requestParameterName(IntegrationTestConstants.CSRF_TOKEN_REQUEST_PARAM_NAME)         .tokenValue(IntegrationTestConstants.CSRF_TOKEN_VALUE)         .build();

Теперь мы создали необходимые классы утилит тестирования. Давайте продолжим и начнем писать интеграционные тесты для нашего примера приложения.

Написание интеграционных тестов

Мы наконец готовы написать несколько интеграционных тестов для нашего примера приложения. Мы напишем следующие интеграционные тесты:

• Мы напишем интеграционные тесты, которые гарантируют, что форма входа в систему работает правильно.
• Мы напишем интеграционные тесты, которые проверят, что регистрация работает правильно, когда используется социальный вход.

Но прежде чем мы начнем писать эти интеграционные тесты, мы узнаем, как мы можем предоставить действительные токены CSRF для Spring Security.

Предоставление действительных токенов CSRF для Spring Security

Ранее мы узнали, как мы можем создавать объекты CsrfToken в наших интеграционных тестах. Однако нам все еще нужно найти способ предоставления этих токенов CSRF в Spring Security.

Настало время поближе познакомиться с тем, как Spring Security обрабатывает токены CSRF.

Интерфейс CsrfTokenRepository объявляет методы, необходимые для генерации, сохранения и загрузки токенов CSRF. Реализация по умолчанию этого интерфейса — класс HttpSessionCsrfTokenRepository, который хранит токены CSRF в сеансе HTTP.

Нам нужно найти ответы на следующие вопросы:

• Как токены CSRF сохраняются в сеансе HTTP?
• Как токены CSRF загружаются из HTTP-сессии?

Мы можем найти ответы на эти вопросы, взглянув на исходный код класса HttpSessionCsrfTokenRepository . Соответствующая часть класса HttpSessionCsrfTokenRepository выглядит следующим образом:

Теперь ясно, что токен CSRF сохраняется в сеансе HTTP как объекты CsrfToken , и эти объекты повторяются и сохраняются с использованием значения свойства sessionAttributeName . Это означает, что если мы хотим предоставить действительный токен CSRF для Spring Security, мы должны выполнить следующие шаги:

1. Создайте новый объект CsrfToken с помощью нашего построителя тестовых данных.
2. Отправьте значение токена CSRF в качестве параметра запроса.
3. Сохраните созданный объект DefaultCsrfToken в сеансе HTTP, чтобы HttpSessionCsrfTokenRepository нашел его.

Исходный код нашего фиктивного теста выглядит следующим образом:

Хватит теории. Теперь мы готовы написать несколько интеграционных тестов для нашего приложения. Давайте начнем с написания интеграции в функцию входа в нашем примере приложения.

Написание тестов для функции входа

Пришло время написать интеграционные тесты для функции входа в систему нашего примера приложения. Мы напишем для этого следующие интеграционные тесты:

1. Мы напишем интеграционный тест, который гарантирует, что при успешной регистрации все будет работать так, как ожидается.
2. Мы напишем интеграционный тест, который гарантирует, что все работает, когда вход в систему не удается.

Оба этих интеграционных теста инициализируют базу данных до известного состояния с использованием одного и того же файла набора данных DbUnit ( users.xml ), и его содержимое выглядит следующим образом:

Давайте начнем.

Тест 1: вход успешен

Мы можем написать первый интеграционный тест, выполнив следующие действия:

1. Пометьте тестовый класс аннотацией @DatabaseSetup и настройте набор данных, который используется для инициализации базы данных в известное состояние перед вызовом интеграционного теста.
2. Создайте новый объект CsrfToken .
3. Отправьте запрос POST на URL / login / authenticate, выполнив следующие действия:
   1. Установите значения параметров запроса имени пользователя и пароля . Используйте правильный пароль.
   2. Установите значение токена CSRF для запроса.
   3. Установите созданный CsrfToken в сеанс.
4. убедитесь, что возвращается код состояния HTTP 302.
5. Убедитесь, что запрос перенаправлен на URL ‘/’.

Исходный код нашего интеграционного теста выглядит следующим образом:

Тест 2: Ошибка входа

Мы можем написать второй интеграционный тест, выполнив следующие действия:

1. Пометьте тестовый класс аннотацией @DatabaseSetup и настройте набор данных, который используется для инициализации базы данных в известное состояние перед вызовом интеграционного теста.
2. Создайте новый объект CsrfToken .
3. Отправьте запрос POST на URL / login / authenticate, выполнив следующие действия:
   1. Установите значения параметров запроса имени пользователя и пароля . Используйте неверный пароль.
   2. Установите значение токена CSRF для запроса в качестве параметра запроса.
   3. Установите созданный объект CsrfToken в сеанс.
4. Убедитесь, что возвращается код состояния HTTP 302.
5. Убедитесь, что запрос перенаправлен на URL ‘/ login? Error = bad_credentials’.

Исходный код нашего интеграционного теста выглядит следующим образом:

Написание тестов для функции регистрации

Мы напишем следующие интеграционные тесты для функции регистрации:

1. Мы напишем интеграционный тест, который гарантирует, что наше приложение работает должным образом, когда пользователь создает новую учетную запись пользователя, используя социальный вход, но проверка отправленной регистрационной формы не проходит.
2. Мы напишем интеграционный тест, который проверяет, что все работает правильно, когда пользователь создает новую учетную запись пользователя, используя социальный вход и адрес электронной почты, найденный в базе данных.
3. Мы напишем интеграционный тест, который обеспечит возможность создания новой учетной записи пользователя с помощью входа в систему.

Давайте начнем.

Тест 1: проверка не проходит

Мы можем написать первый интеграционный тест, выполнив следующие действия:

1. Добавьте поле UsersConnectionRepository в тестовый класс и аннотируйте его аннотацией @Autowired .
2. Аннотируйте метод теста аннотацией @DatabaseSetup и настройте набор данных, который используется для инициализации базы данных в известное состояние до запуска нашего интеграционного теста.
3. Создайте новый объект TestProviderSignInAttempt . Не забудьте установить используемый объект UsersConnectionRepository .
4. Создайте новый объект RegistrationForm и установите значение его поля signInProvider .
5. Создайте новый объект CsrfToken .
6. Отправьте запрос POST на URL / user / register, выполнив следующие действия:
   1. Установите тип содержимого запроса «application / x-www-form-urlencoded».
   2. Преобразуйте объект формы в байты, закодированные в URL, и установите его в теле запроса.
   3. Установите созданный объект TestProviderSignInAttempt в сеанс.
   4. Установите значение токена CSRF для запроса в качестве параметра запроса.
   5. Установите созданный объект CsrfToken в сеанс.
   6. Установите созданный объект формы в сеанс.
7. Убедитесь, что статус HTTP-запроса 200 возвращается.
8. Убедитесь, что имя отображаемого представления — user / registrationForm.
9. Убедитесь, что запрос пересылается по URL-адресу ‘/WEB-INF/jsp/user/registrationForm.jsp’.
10. Убедитесь, что поля атрибута модели с именем ‘user’ являются правильными.
11. Убедитесь, что у атрибута модели с именем ‘user’ есть ошибки в полях email , firstName и lastName .
12. Аннотируйте метод теста аннотацией @ExpectedDatabase и убедитесь, что новая учетная запись пользователя не была сохранена в базе данных (используйте тот же набор данных, который использовался для инициализации базы данных).

Исходный код нашего интеграционного теста выглядит следующим образом:

Наш интеграционный тест использует файл набора данных DbUnit с именем no-users.xml, который выглядит следующим образом:

Тест 2: адрес электронной почты найден в базе данных

Мы можем написать второй интеграционный тест, выполнив следующие действия:

1. Добавьте поле UsersConnectionRepository в тестовый класс и аннотируйте его аннотацией @Autowired .
2. Аннотируйте метод теста аннотацией @DatabaseSetup и настройте набор данных, который используется для инициализации базы данных в известное состояние до запуска нашего интеграционного теста.
3. Создайте новый объект TestProviderSignInAttempt . Не забудьте установить используемый объект UsersConnectionRepository.
4. Создайте новый объект RegistrationForm и установите значения его полей email , firstName , lastName и signInProvider . Используйте существующий адрес электронной почты.
5. Создайте новый объект CsrfToken .
6. Отправьте запрос POST на URL / user / register, выполнив следующие действия:
   1. Установите тип содержимого запроса «application / x-www-form-urlencoded».
   2. Преобразуйте объект формы в байты, закодированные в URL, и установите его в теле запроса.
   3. Установите созданный объект TestProviderSignInAttempt в сеанс.
   4. Установите значение токена CSRF для запроса в качестве параметра запроса.
   5. Установите созданный объект CsrfToken в сеанс.
   6. Установите созданный объект формы в сеанс.
7. Убедитесь, что статус HTTP-запроса 200 возвращается.
8. Убедитесь, что имя отображаемого представления — user / registrationForm.
9. Убедитесь, что запрос пересылается по URL-адресу ‘/WEB-INF/jsp/user/registrationForm.jsp’.
10. Убедитесь, что поля атрибута модели с именем ‘user’ являются правильными.
11. Убедитесь, что у атрибута модели с именем ‘user’ есть ошибка поля в поле электронной почты .
12. Аннотируйте метод теста аннотацией @ExpectedDatabase и убедитесь, что новая учетная запись пользователя не была сохранена в базе данных (используйте тот же набор данных, который использовался для инициализации базы данных).

Исходный код нашего интеграционного теста выглядит следующим образом:

В этом интеграционном тесте используется набор данных DbUnit с именем users.xml, который выглядит следующим образом:

Тест 3: регистрация прошла успешно

Мы можем написать третий интеграционный тест, выполнив следующие действия:

1. Добавьте поле UsersConnectionRepository в тестовый класс и аннотируйте его аннотацией @Autowired .
2. Аннотируйте метод теста аннотацией @DatabaseSetup и настройте набор данных, который используется для инициализации базы данных в известное состояние до запуска нашего интеграционного теста.
3. Создайте новый объект TestProviderSignInAttempt . Не забудьте установить используемый объект UsersConnectionRepository .
4. Создайте новый объект RegistrationForm и установите значения его полей email , firstName , lastName и signInProvider .
5. Создайте новый объект CsrfToken .
6. Отправьте запрос POST на URL / user / register, выполнив следующие действия:
   1. Установите тип содержимого запроса «application / x-www-form-urlencoded».
   2. Преобразуйте объект формы в байты, закодированные в URL, и установите его в теле запроса.
   3. Установите созданный объект TestProviderSignInAttempt в сеанс.
   4. Установите значение токена CSRF для запроса в качестве параметра запроса.
   5. Установите созданный объект CsrfToken в сеанс.
   6. Установите созданный объект формы в сеанс.
7. Убедитесь, что возвращается статус HTTP-запроса 302.
8. Убедитесь, что запрос перенаправлен на URL ‘/’. Это также гарантирует, что созданный пользователь вошел в систему, потому что анонимные пользователи не могут получить доступ к этому URL.
9. Аннотируйте метод теста с помощью аннотации @ExpectedDatabase и убедитесь, что новая учетная запись пользователя была сохранена в базе данных, а соединение с используемым поставщиком социальных сетей сохранено.

Исходный код нашего интеграционного теста выглядит следующим образом:

Набор данных ( no-users.xml ), который используется для инициализации базы данных в известное состояние, выглядит следующим образом:

Набор данных DbUnit с именем register-social-user-Ожидаемый.xml используется для проверки того, что учетная запись пользователя была успешно создана и соединение с используемым поставщиком социального входа в систему было сохранено в базе данных. Это выглядит следующим образом:

Резюме

Теперь мы узнали, как мы можем написать интеграционные тесты для обычного приложения Spring MVC, которое использует Spring Social 1.1.0. Этот урок научил нас многим вещам, но эти две вещи являются ключевыми уроками этого сообщения в блоге:

• Мы узнали, как мы можем «симулировать» социальный вход, создав объекты ProviderSignInAttempt и используя их в наших интеграционных тестах.
• Мы узнали, как мы можем создавать токены CSRF и предоставлять созданные токены в Spring Security.

Давайте потратим немного времени и проанализируем все за и против подхода, описанного в этом посте:

Плюсы:

• Мы можем написать интеграционные тесты без использования внешнего социального входа в провайдера. Это делает наши тесты менее хрупкими и проще в обслуживании.
• Детали реализации Spring Social ( ProviderSignInAttempt ) и Spring Security CSRF protection ( CsrfToken ) «скрыты» для тестирования классов построителя данных. Это делает наши тесты более удобочитаемыми и простыми в обслуживании.

Минусы:

• В этом руководстве не описывается, как мы можем написать интеграционные тесты для входа в социальную сеть (войти в систему с помощью поставщика социальной регистрации). Я пытался найти способ написания этих тестов без использования внешнего провайдера входа, но у меня просто не хватило времени (это казалось сложным, и я хотел опубликовать этот пост в блоге).

Этот пост завершает мое руководство «Добавление входа в социальную сеть в приложение Spring MVC».

Я напишу аналогичное руководство, которое описывает, как мы можем добавить социальный вход в REST API на базе Spring в будущем. А пока вы можете прочитать другие части этого урока .

• Вы можете получить пример приложения к этому сообщению в блоге от Github .