У меня есть набор функциональных тестов на основе Selenium для разрабатываемого веб-приложения. Недавно я интегрировал Spring Security в качестве средства обработки аутентификации. Все мои функциональные тесты теперь терпят неудачу, естественно, учитывая, что каждый запрос теперь выводится на экран входа в систему, а не на страницу, которая была запрошена изначально.
Есть много способов решить эту проблему, конечно, но ни один из них не кажется особенно привлекательным. Жесткое кодирование фиктивных учетных данных в моем тестовом коде с последующим входом в него как часть каждого теста кажется уродливым, хрупким и небезопасным. Добавление какого-либо переключателя уровня приложения для отключения аутентификации в целях тестирования также кажется плохой идеей - любой шанс, что безопасность может быть отключена на производстве, нежелателен.
Конечно, я не первый, кто столкнулся с этой проблемой. Как лучше всего обрабатывать аутентификацию при написании функциональных тестов для приложения, использующего Spring Security?