У меня есть веб-приложение Spring MVC + Spring Security.Приложение имеет собственную стратегию аутентификации сеанса, настроенную в конфигурации
http.sessionManagement()
.sessionAuthenticationStrategy( ... )
Поскольку стратегия содержит сложную логику, важно проверить ее поведение с помощью интеграционных тестов.
Когда мы используем spring-security-test @WithMockUser метод контроллера вызывается в тестах, однако наша стратегия аутентификации не называется .
Какой правильный способ обеспечить полный процесс аутентификации в тестах Spring Security, чтобы гарантировать, чтоСтратегия аутентификации сеанса действительно называется?
Или перефразировать: как вызвать всю цепочку фильтров безопасности Spring?
Спасибо за идеи.