Come configurare JerseyTest con sicurezza di primavera?

Question

Ho una configurazione operativa spring-security che avvolge i miei endpoint REST basati su jersey e consente l'accesso a livello di metodo.

progetto di esempio con tutto il necessario per riprodurre il problema in modo rapido: https://github.com/pulkitsinghal/dummy-rest-api

// Server-Side jersey resource 
@GET 
@Path("/protected/myendpoint/") 
@PreAuthorize("hasRole('DUMMY')") 
public String getMyEndpoint(){ 
    return "blah"; 
} 

Ma quando si scrivono i test di integrità per l'endpoint protetti, mi sono imbattuto nel seguente eccezione che si verifica solo nel reparto Prove :

Caused by: 
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: 
An Authentication object was not found in the SecurityContext 

Ecco ciò che la classe unit test basato JerseyTest assomiglia:

@Test 
public void testProtectedEndpoint() { 
    WebResource webResource = resource(); 
    webResource.addFilter(new HTTPBasicAuthFilter("username", "password")); 
    String responseMsg = webResource 
       .path("protected/myendpoint/") 
       .get(String.class); 
    System.out.println(responseMsg); 
} 

Qualcun altro si è imbattuto in questo problema durante l'installazione di un JerseyTest per un endpoint protetto con sicurezza a molla? Cosa si può fare al riguardo?

Ho una connessione remota qui: Spring Test & Security: How to mock authentication? ma non sono a un livello in cui potrei fare testa o croce su cosa sta succedendo in quel thread. Pensieri?

Answer 1

Idealmente ho voluto un contenitore separato come GrizzlyWebTestContainerFactory come il webserver di prova quando l'esecuzione di test attraverso il ciclo di vita di default Maven: mvn clean test

Ma suppongo che, se non c'è una risposta giusta a questo allora come una soluzione utilizzando l'ExternalTestContainerFactory come il server web di test dovrà fare:

$ mvn clean package -DskipTests && (nohup foreman start &) 
$ mvn -Djersey.test.containerFactory=com.sun.jersey.test.framework.spi.container.external.ExternalTestContainerFactory \ 
    -Djersey.test.port=5000 \ 
    -Djersey.test.host=localhost \ 
    test 

NOTA: per chi non conosce foreman start basti pensare ad esso come tomcat start a tutti gli effetti intensivi in ​​questo caso d'uso.

Questo impedisce ancora ai controllori di controllare se i test sono interrotti e la sicurezza di primavera non funziona sul tomcat esterno in modo che funzioni, suppongo. È un po 'noioso trovare sempre il pid del processo in background di tomcat/java e ucciderlo per ripulirlo in seguito.

Answer 2

JerseyTest è in esecuzione su Grizzly in base all'impostazione predefinita e il tuo servizio Web restful fornisce un'impostazione di sicurezza primaverile su Tomcat, come esempio. Quindi, controlla che entrambi i server servlet abbiano la stessa impostazione.