Cześć, mam taki problem: mam (prawie?) restowe API które jest oparte o cookies authentication i nie wiem jak ogarnąć testy integracyjne.
Założmy że mam endpoint który jest zabezpiecoznyw ten sposób że nazwa uzytkownika musi się zgadzać z path variable. np.:
@GetMapping("/accounts/{username}")
@PreAuthorize("authentication.name == #username")
fun getAccountDetails(@PathVariable("username") username: String) : ResponseEntity<*> {
return getAccountDetailsUseCase.getAccountDetails(Username(username))
.map { ResponseEntity(it, HttpStatus.OK) }
.getOrElse { ResponseEntity(HttpStatus.NOT_FOUND) }
}
-
Jak najlepiej "zmokowac" użytkownika żebym mi wywołanie endpointu przez TestRestTemplate nie zracało 403? Z frontu to działa, więc wiem że mam problem z testami...
-
Jakie lepsze metody uwierzytelniania dla RESTa zastosować? Basic Auth mi się średnio podoba (trzymanie hasła po stronie przeglądarki...), a do OAUTH2 potrzebowałbym dodatkowego serwera uwierzytelniającego
Wołam @Shalom