八、Spring Boot集成Spring Security之前后分离认证最佳实现测试

文章目录

• [往期回顾：Spring Boot集成Spring Security专栏及各章节快捷入口](#往期回顾：Spring Boot集成Spring Security专栏及各章节快捷入口)
• 前言
• 一、正常流程测试
• • 1、登录接口测试
  • 2、业务接口测试
  • 3、登出接口测试
• 二、非正常流程测试
• • 1、输入错误用户名密码登录
  • 2、无请求头访问业务接口
  • 3、无效请求头访问业务接口
  • 4、登出时未携带有效请求头

往期回顾：Spring Boot集成Spring Security专栏及各章节快捷入口

• Spring Boot集成Spring Security专栏
• 一、Spring Boot集成Spring Security之自动装配
• 二、Spring Boot集成Spring Security之实现原理
• 三、Spring Boot集成Spring Security之过滤器链详解
• 四、Spring Boot集成Spring Security之认证流程
• 五、Spring Boot集成Spring Security之认证流程2
• 六、Spring Boot集成Spring Security之前后分离认证流程最佳方案
• 七、Spring Boot集成Spring Security之前后分离认证最佳实现
• 八、Spring Boot集成Spring Security之前后分离认证最佳实现对接测试

前言

本文介绍前后分离认证最佳实现的对接测试，使用postman或者其他熟悉的测试工具，配合以下内容观看效果更佳！！！

• 什么是前后分离认证流程最佳方案，为什么这么设计？请查看六、Spring Boot集成Spring Security之前后分离认证流程最佳方案
• 哇偶，明白了前后分离认证流程最佳方案的原理，那怎么实现这套方案呢？请查看七、Spring Boot集成Spring Security之前后分离认证最佳实现
• Nice，知道了怎么代码实现前后分离认证流程最佳方案，那我怎么测试呢？请查看八、Spring Boot集成Spring Security之前后分离认证最佳实现对接测试
• 博主，帮人帮到底，送佛送到西，提不提供源码呀？请点击下载

一、正常流程测试

1、登录接口测试

1. 登录请求由自定义认证过滤器RestfulUsernamePasswordAuthenticationFilter处理，所以不需要提供controller接口
2. 接口信息：POST，http://localhost:8080/login
3. 接口返回token，用于后续业务请求
   

2、业务接口测试

1. 编写业务接口
2. 接口信息：GET，http://localhost:8080/test/hello
3. 将登录接口返回的token添加到每次业务请求的请求头中

3、登出接口测试

1. 登出接口由LogoutFilter处理，所以不需要提供controller接口
2. 接口信息：http://localhost:8080/logout

二、非正常流程测试

1、输入错误用户名密码登录

2、无请求头访问业务接口

3、无效请求头访问业务接口

4、登出时未携带有效请求头