メソッドの詳細

• digest

  public static SecurityMockMvcRequestPostProcessors.DigestRequestPostProcessor digest()

  リクエストにダイジェストベースの認証を簡単に追加できる DigestRequestPostProcessor を作成します。

  戻り値:

  使用する DigestRequestPostProcessor

• digest

  public static SecurityMockMvcRequestPostProcessors.DigestRequestPostProcessor digest​(java.lang.String username)

  リクエストにダイジェストベースの認証を簡単に追加できる DigestRequestPostProcessor を作成します。

  パラメーター:

  username - 使用するユーザー名

  戻り値:

  使用する DigestRequestPostProcessor

• x509

  public static org.springframework.test.web.servlet.request.RequestPostProcessor x509​(java.security.cert.X509Certificate... certificates)

  提供された X509Certificate インスタンスをリクエストに追加します。

  パラメーター:

  certificates - 蓄積する X509Certificate インスタンス

  戻り値:

  使用する RequestPostProcessor 

• x509

  public static org.springframework.test.web.servlet.request.RequestPostProcessor x509​(java.lang.String resourceName)
                                                                                throws java.io.IOException,
                                                                                       java.security.cert.CertificateException

  resoureName を使用して X509Cetificate を検索し、リクエストに入力します。

  パラメーター:

  resourceName - X509Certificate リソースの名前

  戻り値:

  使用する RequestPostProcessor 

  例外:

  java.io.IOException

  java.security.cert.CertificateException

• csrf

  public static SecurityMockMvcRequestPostProcessors.CsrfRequestPostProcessor csrf()

  リクエストに有効な CsrfToken を自動的に入力する RequestPostProcessor を作成します。

  戻り値:

  SecurityMockMvcRequestPostProcessors.CsrfRequestPostProcessor をさらにカスタマイズします。

• testSecurityContext

  public static org.springframework.test.web.servlet.request.RequestPostProcessor testSecurityContext()

  結果のリクエストが TestSecurityContextHolder のユーザーと共に実行されることを保証するために使用できる RequestPostProcessor を作成します。

  戻り値:

  訴える RequestPostProcessor 

• user

  public static SecurityMockMvcRequestPostProcessors.UserRequestPostProcessor user​(java.lang.String username)

  Authentication.getPrincipal() 用の UsernamePasswordAuthenticationToken と UsernamePasswordAuthenticationToken.getPrincipal() 用の User を持つ SecurityContext を確立します。詳細はすべて宣言的であり、ユーザーが実際に存在する必要はありません。

  サポートは、ユーザーを HttpServletRequest に関連付けることで機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter が MockMvc インスタンスに関連付けられていることを確認する必要があります。これを行ういくつかの方法は次のとおりです。

  • 適用 SecurityMockMvcConfigurers.springSecurity() の呼び出し
  • Spring Security の FilterChainProxy を MockMvc に追加する
  • MockMvcBuilders standaloneSetup を使用する場合、MockMvc インスタンスに手動で SecurityContextPersistenceFilter を追加することは意味があるかもしれません

  パラメーター:

  username - 入力するユーザー名

  戻り値:

  追加のカスタマイズのための SecurityMockMvcRequestPostProcessors.UserRequestPostProcessor

• user

  public static org.springframework.test.web.servlet.request.RequestPostProcessor user​(UserDetails user)

  Authentication.getPrincipal() 用の UsernamePasswordAuthenticationToken と UsernamePasswordAuthenticationToken.getPrincipal() 用のカスタム UserDetails を持つ SecurityContext を確立します。詳細はすべて宣言的であり、ユーザーが実際に存在する必要はありません。

  サポートは、ユーザーを HttpServletRequest に関連付けることで機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter が MockMvc インスタンスに関連付けられていることを確認する必要があります。これを行ういくつかの方法は次のとおりです。

  • 適用 SecurityMockMvcConfigurers.springSecurity() の呼び出し
  • Spring Security の FilterChainProxy を MockMvc に追加する
  • MockMvcBuilders standaloneSetup を使用する場合、MockMvc インスタンスに手動で SecurityContextPersistenceFilter を追加することは意味があるかもしれません

  パラメーター:

  user - 投入する UserDetails

  戻り値:

  使用する RequestPostProcessor 

• jwt

  public static SecurityMockMvcRequestPostProcessors.JwtRequestPostProcessor jwt()

  Authentication 用の JwtAuthenticationToken と Authentication.getPrincipal() 用の Jwt を持つ SecurityContext を確立します。詳細はすべて宣言型であり、JWT が有効である必要はありません。

  サポートは、認証を HttpServletRequest に関連付けることによって機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter が MockMvc インスタンスに関連付けられていることを確認する必要があります。これを行ういくつかの方法は次のとおりです。

  • 適用 SecurityMockMvcConfigurers.springSecurity() の呼び出し
  • Spring Security の FilterChainProxy を MockMvc に追加する
  • MockMvcBuilders standaloneSetup を使用する場合、MockMvc インスタンスに手動で SecurityContextPersistenceFilter を追加することは意味があるかもしれません

  戻り値:

  追加のカスタマイズのための SecurityMockMvcRequestPostProcessors.JwtRequestPostProcessor

• opaqueToken

  public static SecurityMockMvcRequestPostProcessors.OpaqueTokenRequestPostProcessor opaqueToken()

  Authentication 用の BearerTokenAuthentication と Authentication.getPrincipal() 用の OAuth2AuthenticatedPrincipal を持つ SecurityContext を確立します。すべての詳細は宣言的であり、トークンが有効である必要はありません

  サポートは、認証を HttpServletRequest に関連付けることによって機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter が MockMvc インスタンスに関連付けられていることを確認する必要があります。これを行ういくつかの方法は次のとおりです。

  • 適用 SecurityMockMvcConfigurers.springSecurity() の呼び出し
  • Spring Security の FilterChainProxy を MockMvc に追加する
  • MockMvcBuilders standaloneSetup を使用する場合、MockMvc インスタンスに手動で SecurityContextPersistenceFilter を追加することは意味があるかもしれません

  戻り値:

  追加のカスタマイズのための SecurityMockMvcRequestPostProcessors.OpaqueTokenRequestPostProcessor

  導入:

  5.3

• authentication

  public static org.springframework.test.web.servlet.request.RequestPostProcessor authentication​(Authentication authentication)

  Authentication.getPrincipal() の指定された Authentication とカスタム UserDetails を使用する SecurityContext を確立します。詳細はすべて宣言的であり、ユーザーが実際に存在する必要はありません。

  サポートは、ユーザーを HttpServletRequest に関連付けることで機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter が MockMvc インスタンスに関連付けられていることを確認する必要があります。これを行ういくつかの方法は次のとおりです。

  • 適用 SecurityMockMvcConfigurers.springSecurity() の呼び出し
  • Spring Security の FilterChainProxy を MockMvc に追加する
  • MockMvcBuilders standaloneSetup を使用する場合、MockMvc インスタンスに手動で SecurityContextPersistenceFilter を追加することは意味があるかもしれません

  パラメーター:

  authentication - 入力する認証

  戻り値:

  使用する RequestPostProcessor 

• anonymous

  public static org.springframework.test.web.servlet.request.RequestPostProcessor anonymous()

  AnonymousAuthenticationToken を使用する SecurityContext を確立します。これは、ユーザーが特定のユーザーとして大多数のテストを実行したい場合や、いくつかのメソッドを匿名にオーバーライドしたい場合に役立ちます。例：

   
   public class SecurityTests {
       @Before
       public void setup() {
           mockMvc = MockMvcBuilders
               .webAppContextSetup(context)
               .defaultRequest(get("/").with(user("user")))
               .build();
       }
  
       @Test
       public void anonymous() {
           mockMvc.perform(get("anonymous").with(anonymous()));
       }
       // ... lots of tests ran with a default user ...
   }
    

  戻り値:

  使用する RequestPostProcessor 

• securityContext

  public static org.springframework.test.web.servlet.request.RequestPostProcessor securityContext​(SecurityContext securityContext)

  使用する指定の SecurityContext を確立します。

  これは、ユーザーを HttpServletRequest に関連付けることによって機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter（つまり、Spring Security の FilterChainProxy が通常これを行う）が MockMvc インスタンスに関連付けられていることを確認する必要があります。

• httpBasic

  public static org.springframework.test.web.servlet.request.RequestPostProcessor httpBasic​(java.lang.String username,
                                                                                            java.lang.String password)

  指定されたユーザー名とパスワードで HTTP Basic を使用するように Authorization ヘッダーを設定するための便利なメカニズム。このメソッドは、必要な Base64 エンコーディングを自動的に実行します。

  パラメーター:

  username - Authorization ヘッダーに含めるユーザー名

  password - Authorization ヘッダーに含めるパスワード

  戻り値:

  使用する RequestPostProcessor 

• oauth2Login

  public static SecurityMockMvcRequestPostProcessors.OAuth2LoginRequestPostProcessor oauth2Login()

  Authentication の OAuth2AuthenticationToken、プリンシパルとしての OAuth2User、セッション内の OAuth2AuthorizedClient を持つ SecurityContext を確立します。すべての詳細は宣言的であり、関連付けられたトークンが有効である必要はありません。

  サポートは、認証を HttpServletRequest に関連付けることによって機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter が MockMvc インスタンスに関連付けられていることを確認する必要があります。これを行ういくつかの方法は次のとおりです。

  • 適用 SecurityMockMvcConfigurers.springSecurity() の呼び出し
  • Spring Security の FilterChainProxy を MockMvc に追加する
  • MockMvcBuilders standaloneSetup を使用する場合、MockMvc インスタンスに手動で SecurityContextPersistenceFilter を追加することは意味があるかもしれません

  戻り値:

  追加のカスタマイズのための SecurityMockMvcRequestPostProcessors.OidcLoginRequestPostProcessor

  導入:

  5.3

• oidcLogin

  public static SecurityMockMvcRequestPostProcessors.OidcLoginRequestPostProcessor oidcLogin()

  Authentication の OAuth2AuthenticationToken、プリンシパルとしての OidcUser、セッション内の OAuth2AuthorizedClient を持つ SecurityContext を確立します。すべての詳細は宣言的であり、関連付けられたトークンが有効である必要はありません。

  サポートは、認証を HttpServletRequest に関連付けることによって機能します。リクエストを SecurityContextHolder に関連付けるには、SecurityContextPersistenceFilter が MockMvc インスタンスに関連付けられていることを確認する必要があります。これを行ういくつかの方法は次のとおりです。

  • 適用 SecurityMockMvcConfigurers.springSecurity() の呼び出し
  • Spring Security の FilterChainProxy を MockMvc に追加する
  • MockMvcBuilders standaloneSetup を使用する場合、MockMvc インスタンスに手動で SecurityContextPersistenceFilter を追加することは意味があるかもしれません

  戻り値:

  追加のカスタマイズのための SecurityMockMvcRequestPostProcessors.OidcLoginRequestPostProcessor

  導入:

  5.3

• oauth2Client

  public static SecurityMockMvcRequestPostProcessors.OAuth2ClientRequestPostProcessor oauth2Client()

  セッションで OAuth2AuthorizedClient を確立します。すべての詳細は宣言型であり、関連するトークンが有効である必要はありません。

  サポートは、認可されたクライアントを HttpSessionOAuth2AuthorizedClientRepository を介して HttpServletRequest に関連付けることによって機能します。

  戻り値:

  追加のカスタマイズのための SecurityMockMvcRequestPostProcessors.OAuth2ClientRequestPostProcessor

  導入:

  5.3

• oauth2Client

  public static SecurityMockMvcRequestPostProcessors.OAuth2ClientRequestPostProcessor oauth2Client​(java.lang.String registrationId)

  セッションで OAuth2AuthorizedClient を確立します。すべての詳細は宣言型であり、関連するトークンが有効である必要はありません。

  サポートは、認可されたクライアントを HttpSessionOAuth2AuthorizedClientRepository を介して HttpServletRequest に関連付けることによって機能します。

  パラメーター:

  registrationId - OAuth2AuthorizedClient の登録 ID

  戻り値:

  追加のカスタマイズのための SecurityMockMvcRequestPostProcessors.OAuth2ClientRequestPostProcessor

  導入:

  5.3