CSRF 保護を使用したテスト
安全でない HTTP メソッドをテストし、Spring Security の CSRF 保護を使用する場合は、リクエストに有効な CSRF トークンを含める必要があります。有効な CSRF トークンをリクエストパラメーターとして指定するには、次のように CSRF RequestPostProcessor
を使用します。
Java
Kotlin
mvc
.perform(post("/").with(csrf()))
mvc.post("/") {
with(csrf())
}
必要に応じて、代わりに CSRF トークンをヘッダーに含めることができます。
Java
Kotlin
mvc
.perform(post("/").with(csrf().asHeader()))
mvc.post("/") {
with(csrf().asHeader())
}
次を使用して、無効な CSRF トークンの提供をテストすることもできます。
Java
Kotlin
mvc
.perform(post("/").with(csrf().useInvalidToken()))
mvc.post("/") {
with(csrf().useInvalidToken())
}