针对spring boot微服务控制器测试中尝试调用外部认证服务而导致404的问题,本文将深入探讨在单元/集成测试环境中处理外部依赖的策略。我们将重点介绍如何避免在测试中发起真实的跨服务http请求,并通过直接生成测试jwt或模拟jwt验证机制来确保测试的独立性、稳定性和执行效率,从而专注于被测服务的核心业务逻辑。
1. 理解微服务控制器测试中的外部依赖问题
在Spring Boot微服务架构中,一个服务的控制器测试(例如 OrderControllerTest)通常旨在验证该服务自身的HTTP接口逻辑。当测试代码(如 getJWTTokenForRoleUser 方法)尝试通过 MockMvc 或 RestTemplate 调用属于 另一个微服务(例如认证服务 AUTH-SERVICE)的端点时,会遇到 404 Not Found 错误。
原因分析:
- MockMvc 的作用域限制: MockMvc 实例仅能模拟对当前应用程序(即正在测试的微服务)内部控制器端点的请求。它无法感知或路由到其他微服务的端点。因此,在 OrderService 的测试中,尝试通过 mockMvc.perform(MockMvcRequestBuilders.post("/authenticate/login")...) 调用 /authenticate/login 会因为 OrderService 内部没有这个控制器而返回 404。
- RestTemplate 的服务发现问题: 即使使用 RestTemplate 尝试调用 http://AUTH-SERVICE/authenticate/login 或 http://localhost:7777/authenticate/login,在没有启动完整的Eureka服务注册中心、API网关及认证服务实例的测试环境中,这些请求也无法被正确解析和路由,同样会导致连接失败或 404。
为了实现高效且独立的单元/集成测试,我们应该避免在测试中启动整个微服务生态系统,而是通过模拟或绕过外部依赖来隔离被测服务。
2. 解决方案:处理JWT获取与验证
针对在测试中获取JWT和验证JWT的需求,主要有两种策略:直接生成测试JWT,或模拟JWT验证组件。
2.1 策略一:直接生成测试JWT
这是处理像 getJWTTokenForRoleUser 这种测试辅助方法的最推荐方式。与其尝试通过HTTP请求模拟登录流程来获取JWT,不如直接在测试代码中生成一个符合要求的、具有有效期的JWT。
核心思路:
利用JWT库(如 jjwt)在测试运行时动态生成一个带有指定用户角色和过期时间的JWT。这样可以完全避免任何外部HTTP调用。
实现步骤:
- 引入JWT库依赖: 确保测试环境中包含JWT生成所需的库,例如 io.jsonwebtoken:jjwt-api 和 io.jsonwebtoken:jjwt-impl, io.jsonwebtoken:jjwt-jackson。
-
创建JWT生成逻辑: 在 getJWTTokenForRoleUser 方法中,使用 Jwts.builder() 构建一个JWT。
- 设置 Subject(用户名)。
- 设置 Claims(如角色)。
- 设置 Expiration(过期时间,确保是未来的时间)。
- 使用与生产环境相同的签名密钥进行签名。
示例代码:
import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.security.Keys; // For secure key generation import java.security.Key; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.concurrent.TimeUnit; import org.junit.jupiter.api.DisplayName; import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.autoconfigure.web.servlet.WebMvcTest; import org.springframework.boot.test.mock.mockito.MockBean; import org.springframework.http.MediaType; import org.springframework.security.test.context.support.WithMockUser; import org.springframework.test.web.servlet.MockMvc; import org.springframework.test.web.servlet.MvcResult; import org.springframework.test.web.servlet.request.MockMvcRequestBuilders; import org.springframework.test.web.servlet.result.MockMvcResultMatchers; import com.fasterxml.jackson.databind.ObjectMapper; import static org.junit.jupiter.api.Assertions.assertEquals; import static org.junit.jupiter.api.Assertions.assertTrue; import static org.mockito.Mockito.when; // 假设 OrderRepository 仍然需要被 Mock // 假设 OrderController 和 OrderRepository 是要测试的组件 // JwtUtils 可能是 OrderService 的一个组件,但在这里我们直接生成JWT @WebMvcTest
