Ich versuche, über diesen articleFrühling Sicherheit Aufruf nicht meine benutzerdefinierten Authentifizierungsfilter, wenn JUnit-Tests laufen
Das Problem, das ich bin vor benutzerdefinierten staatenlos Authentifizierung mit Spring Security zu implementieren ist, dass meine benutzerdefinierten Filter werden nicht aufgerufen werden durch den Rahmen, auch wenn mein SecurityConfig wie im vorherigen Link fast gleich aussieht (etwas einfacher):
@Configuration
@EnableWebMvcSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
@Qualifier("appAuthenticationProvider")
private AuthenticationProvider authenticationProvider;
@Autowired
@Qualifier("appAuthenticationFilter")
private AppAuthenticationFilter appAuthenticationFilter;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable().
sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests().anyRequest().authenticated()
.and()
.anonymous().disable()
.exceptionHandling().authenticationEntryPoint(unauthorizedEntryPoint());
http.addFilterBefore(appAuthenticationFilter, BasicAuthenticationFilter.class);
}
@Bean
public AuthenticationEntryPoint unauthorizedEntryPoint() {
return (request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
}
}
ich nicht den Code für authenticationProvider und appAuthenticationFilter wie die Post ehemalige funktioniert gut (ich kann einloggen mit/login Endpunkt) und letztere implementiert GenericFilterBean und wird nicht einmal aufgerufen.
Jede Hilfe wäre sehr willkommen!