微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > Java > java教程 > 正文

Spring Boot API Key 认证测试指南

心靈之曲
发布: 2025-07-09 17:44:19
原创
669人浏览过

spring boot api key 认证测试指南

本文档旨在指导开发者如何在 Spring Boot 应用程序中测试 API Key 认证。我们将通过一个实际案例,展示如何调整现有的集成测试,以便在请求中包含正确的 API Key,从而成功通过认证并验证端点的功能。

在 Spring Boot 应用中,API Key 认证是一种常见的安全机制,用于保护特定的端点。当需要对使用了 API Key 认证的端点进行测试时,我们需要确保测试用例能够正确地提供 API Key。以下将介绍如何通过修改测试代码,在请求头中添加 API Key,从而使测试通过认证。

集成测试中添加 API Key

假设我们有一个 Spring Boot 应用,其中 /validate 端点需要 API Key 认证。 认证逻辑通过自定义的 AuthFilter 实现,该过滤器会检查请求头中是否包含名为 API_KEY 的 Header,并验证其值是否与预定义的值匹配。

以下是一个简单的配置类示例:

@Configuration
@EnableWebSecurity
@Order(1)
public class AuthConfiguration {
    public static final String API_KEY_VALUE = "skrdgvsnelrkv";
    public static final String API_KEY_HEADER = "API_KEY";

    @Value(API_KEY_HEADER)
    private String principalRequestHeader;

    @Value(API_KEY_VALUE)
    private String principalRequestValue;

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        AuthFilter apiKeyFilter = new AuthFilter(principalRequestHeader);
        apiKeyFilter.setAuthenticationManager(new AuthenticationManager() {

            @Override
            public Authentication authenticate(Authentication authentication)
                throws AuthenticationException {
                String principal = (String) authentication.getPrincipal();
                if (!principalRequestValue.equals(principal)) {
                    throw new BadCredentialsException(
                        "The API key was not found or not the expected value."
                    );
                }
                authentication.setAuthenticated(true);
                return authentication;
            }
        });
        http.antMatcher(Endpoints.VALIDATE)
            .csrf()
            .disable()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .addFilter(apiKeyFilter)
            .authorizeRequests()
            .anyRequest()
            .authenticated();

        return http.build();
    }
}
登录后复制

在测试中,我们需要模拟客户端发送请求,并在请求头中包含正确的 API Key。这可以通过 MockMvc 来实现。

假设我们有以下测试用例:

白瓜面试
白瓜面试

白瓜面试 - AI面试助手,辅助笔试面试神器

白瓜面试 40
查看详情 白瓜面试 
@AutoConfigureTestEntityManager
@SpringBootTest
@ContextConfiguration(classes = { TestContext.class })
@TestPropertySource(properties = { "spring.main.allow-bean-definition-overriding=true" })
@AutoConfigureMockMvc
class ControllerTest {
    @Autowired
    private MockMvc mockMvc;

    @Test
    void callingValidateEndpointWithValidFileShouldReturnResponseWithStatusOk()
        throws Exception {
        MockMultipartFile file =
            MockMultipathFileBuilder.buildFromFilePath(TestFiles.VALID_FILE);

        mockMvc.perform(MockMvcRequestBuilders.multipart(Endpoints.VALIDATE).file(file))
            .andExpect(status().isOk());
    }
}
登录后复制

由于缺少 API Key,该测试将会返回 403 Forbidden 错误。要解决这个问题,我们需要修改测试代码,在请求中添加 API Key Header。

修改后的测试代码如下所示:

@AutoConfigureTestEntityManager
@SpringBootTest
@ContextConfiguration(classes = { TestContext.class })
@TestPropertySource(properties = { "spring.main.allow-bean-definition-overriding=true" })
@AutoConfigureMockMvc
class ControllerTest {
    @Autowired
    private MockMvc mockMvc;

    @Test
    void callingValidateEndpointWithValidFileShouldReturnResponseWithStatusOk()
        throws Exception {
        MockMultipartFile file =
            MockMultipathFileBuilder.buildFromFilePath(TestFiles.VALID_FILE);

        mockMvc.perform(
            MockMvcRequestBuilders.multipart(Endpoints.VALIDATE)
                .file(file)
                .header(AuthConfiguration.API_KEY_HEADER, AuthConfiguration.API_KEY_VALUE)
        ).andExpect(status().isOk());
    }
}
登录后复制

关键在于添加了 .header(AuthConfiguration.API_KEY_HEADER, AuthConfiguration.API_KEY_VALUE) 这部分代码。 它告诉 MockMvc 在请求头中添加 API_KEY Header,并将其值设置为 skrdgvsnelrkv。

注意事项

  • 确保 AuthConfiguration.API_KEY_HEADER 和 AuthConfiguration.API_KEY_VALUE 的值与实际应用中的配置一致。
  • 在实际项目中,API Key 应该以安全的方式存储和管理,避免硬编码在代码中。可以使用环境变量、配置文件或专门的密钥管理服务。
  • 在编写测试用例时,应尽可能覆盖各种场景,例如:
    • API Key 缺失
    • API Key 值不正确
    • API Key 值正确

总结

通过在集成测试中添加 API Key Header,我们可以有效地测试 Spring Boot 应用中的 API Key 认证机制。这有助于确保端点的安全性,并验证其功能是否正常。记住,安全性测试是软件开发过程中不可或缺的一部分,应该贯穿整个开发周期。

以上就是Spring Boot API Key 认证测试指南的详细内容,更多请关注php中文网其它相关文章!

相关标签:
ai red spring spring boot

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:使用 Spring Boot 测试 API Key 认证 下一篇:Java Web 开发之 Servlet 与 JSP 全解析 (全网最系统教程)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
在Java中如何实现线程安全的缓存更新策略_缓存更新并发控制技巧 使用ConcurrentHashMap、CAS操作、读写锁和双重检查锁定可实现Java线程安全缓存。1.ConcurrentHashMap适用于高并发读写;2.CAS保证复合操作原子性;3.读写锁提升读多写少性能;4.volatile配合双重检查实现安全延迟初始化。关键在于保障数据一致性和操作原子性。
2025-11-05 08:05:02
181
Javers中处理一对多关系下ListChange对象的值获取策略 本文深入探讨了在使用Javers进行JavaSpringboot应用审计时,如何解决在一对多关系中,ListChange对象仅提供子实体引用ID而非实际对象值的问题。通过详细阐述javers.findChanges的局限性,并引入javers.findShadows方法,结合withChangedPropertyIn和toCommitId等查询构建器,教程将指导开发者有效地检索历史版本中子实体的完整对象状态,从而实现精确的变更追踪和审计。
2025-11-05 08:03:19
817
在Java中如何使用BlockingDeque实现双端队列操作_BlockingDeque并发技巧 BlockingDeque是线程安全的双端阻塞队列,支持头尾插入和移除,适用于工作窃取、双向消息通道等场景,其核心特性包括阻塞操作、双端访问和多线程安全性。
2025-11-05 08:02:02
365
在Java中如何理解接口的设计原则_Java接口应用与实现指南 接口聚焦单一职责,规范可变行为,支持多态与松耦合,通过default和static方法增强灵活性,实现类决定具体行为,提升系统扩展性与维护性。
2025-11-05 07:49:24
301
在Java中如何使用try-catch处理输入输出异常_IO异常实践技巧 答案:Java中处理I/O异常需使用try-catch捕获IOException及其子类,优先采用try-with-resources自动管理资源,确保文件操作安全高效。
2025-11-05 07:23:14
531
在Java中如何使用ArrayList存储和访问元素 ArrayList是Java中动态数组,属于java.util包,可自动扩容并保持插入顺序。1.导入ArrayList类并用泛型声明实例,如ArrayListlist=newArrayList();2.使用add()方法在末尾或指定位置添加元素;3.通过get(index)获取元素,配合普通或增强for循环遍历;4.用set()修改指定位置元素,remove()按索引或值删除元素。掌握add、get、set、remove即可高效操作动态集合。
2025-11-05 06:53:10
848
在Java中如何配置系统的JAVA_HOME变量_Java环境变量快速设置指南 正确设置JAVA_HOME环境变量是Java开发的基础,它指向JDK安装目录,确保Maven、Tomcat等工具正常运行。1.Windows:在系统环境变量中新建JAVA_HOME,值为JDK路径如C:\ProgramFiles\Java\jdk-17,并将%JAVA_HOME%\bin加入Path。2.macOS/Linux:在~/.zshrc或~/.bashrc中添加exportJAVA_HOME=对应路径和PATH=$JAVA_HOME/bin:$PATH。3.验证:重启终端后执行echo
2025-11-05 06:41:09
824
在Java中如何使用抽象类与模板方法_OOP抽象模板方法技巧分享 抽象类与模板方法模式通过封装固定流程、允许子类定制关键步骤来提升代码复用性。1.抽象类定义通用结构,包含抽象方法(强制子类实现)和具体方法(提供默认行为)。2.模板方法是final的公共方法,定义算法骨架,调用抽象或钩子方法以支持扩展。3.钩子方法允许子类选择性地控制流程,如跳过验证步骤。4.应用于数据处理器等场景,实现加载、解析、验证、保存的统一流程。5.广泛用于框架设计,如Spring的JdbcTemplate,符合开闭原则,增强可维护性与扩展性。
2025-11-05 06:01:28
210
在Java中如何使用Objects工具类处理空值_Objects null检查技巧 使用Objects.isNull和nonNull可读性更强;2.requireNonNull用于参数校验并自定义异常信息;3.equals安全比较避免空指针;4.hashCode和toString提供null安全处理,默认返回0或指定值。
2025-11-05 05:05:33
836
在Java中如何理解多态与接口解耦_Java多态解耦设计技巧 多态与接口协同实现Java解耦,通过父类或接口引用调用子类具体方法,运行时绑定对象行为。定义Animal接口及makeSound()方法,Dog和Cat分别实现,代码中使用Animala=newDog()形式,替换为Cat无需修改逻辑;PaymentService接口定义pay(doubleamount),AlipayServiceImpl和WechatPayServiceImpl实现不同支付方式,订单类依赖PaymentService接口而非具体类,切换实现不影响其他模块;结合依赖注入或工厂模
2025-11-05 04:33:26
558
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部