Question

Я работаю над интеграционным тестом, где требуется аутентификация. Состояние сеанса (например, cookie) не поддерживается между запросами. Есть ли CookieManager или что-то в этом роде?

@Test
public void whenAuthenticatedUserRequestAForbiddenUrlShouldObtain403() {
    def client = new RESTClient('http://127.0.0.1:8080/app/')

    def login = client .post(
            path: 'api/login.json',
            body: [j_username: 'user', j_password: 'test'],
            requestContentType: ContentType.URLENC)



    def resp = client .get(path: 'forbidden-url')
    assert (resp.status == 403) 
    ==> FAILS status = 200
}

Todd W Crone · Answer 1 · 20 декабря 2011

Мне кажется, что проблема заключается не в потере состояния сеанса, а в том, что «запрещенный URL» может быть не задан как безопасный в первую очередь. Если это так, то, похоже, запрос клиента не будет выполнен ДАЖЕ ЕСЛИ вы войдете в систему. Попробуйте удалить имя входа сверху, и если вы все равно получаете 200, у вас, вероятно, все равно нет защищенного URL.

Как сохранить состояние сеанса между двумя запросами с помощью Groovy HttpBuilder

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сохранить состояние сеанса между двумя запросами с помощью Groovy HttpBuilder

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы