Die Anforderungszuordnung funktioniert nicht mehr mit spring-boot-starter-oauth2-resource-server

Die Anforderungszuordnung funktioniert nicht mehr mit spring-boot-starter-oauth2-resource-server ⇐ Java

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

Die Anforderungszuordnung funktioniert nicht mehr mit spring-boot-starter-oauth2-resource-server

Report
Quote

Post by Anonymous » 21 Oct 2025, 14:42

Ich entwickle einen Dienst, der in verschiedenen Kontexten verwendet wird, von denen einige Websicherheit erfordern, andere nicht.
Ich habe daher
hinzugefügt

Code: Select all

        
org.springframework.boot
spring-boot-starter-oauth2-resource-server


org.springframework.security
spring-security-test
6.5.5
test

zu meiner pom.xml hinzugefügt und eine Konfigurationsklasse mit einer SecurityFilterChain @Bean geschrieben, die wie folgt funktioniert:

CSRF-Schutz ist in jedem Fall deaktiviert (zustandsloser Ressourcenserver)
Wenn Web-Sicherheit aktiviert ist, richte ich ein httpSecurity.oauth2ResourceServer und http.authorizeHttpRequests mit Rollenvalidierung.
Wenn die Websicherheit deaktiviert ist, rufe ich einfach auf:

Code: Select all

httpSecurity.authorizeHttpRequests(auth -> auth.anyRequest().permitAll());

Jetzt habe ich einen Unit-Test für einen Controller mit

Code: Select all

    @RequestMapping(
method = RequestMethod.POST,
value = "/import/{pipeline_name}",
produces = { "application/json" },
consumes = { "application/json" }
)

wobei Pipelinename ein @Parameter ist.
Der Unit-Test sieht folgendermaßen aus:

Code: Select all

@WebMvcTest(ImportController.class)
class ImportControllerTest {

@Autowired
private MockMvc mockMvc;

// some more beans and an inner @Configuration class which asks for disabled web security

@Test
@WithMockUser
void someTest() throws Exception {
doNothing().when(someService).doesStuff();
this.mockMvc.perform(
post("/import/test")
.with(jwt())
.contentType(MediaType.APPLICATION_JSON)
.content(someBody)
).andExpect(status().isNoContent());
}

Dieser Test funktionierte einwandfrei, bevor der Spring Boot-Starter für OAuth2 Resource Server hinzugefügt wurde.
Mit dieser Abhängigkeit erhalte ich jedoch einen 404-Status mit den folgenden Protokollen, unabhängig davon, ob ich komplexe Anforderungs-Matcher oder einfach nur „anyRequest().permitALl()“ einrichte:

Code: Select all

o.s.w.s.r.ResourceHttpRequestHandler     : Resource not found
.w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.servlet.resource.NoResourceFoundException: No static resource import/test.]

Beachten Sie, dass das Problem nur bei Unit-Tests aufzutreten scheint
Warum funktioniert die Anforderungszuordnung in diesem Fall nicht mehr?

1761050521

Anonymous

Ich entwickle einen Dienst, der in verschiedenen Kontexten verwendet wird, von denen einige Websicherheit erfordern, andere nicht.
Ich habe daher
hinzugefügt[code]        
org.springframework.boot
spring-boot-starter-oauth2-resource-server


org.springframework.security
spring-security-test
6.5.5
test

[/code]
zu meiner pom.xml hinzugefügt und eine Konfigurationsklasse mit einer SecurityFilterChain @Bean geschrieben, die wie folgt funktioniert:
[list]
[*]CSRF-Schutz ist in jedem Fall deaktiviert (zustandsloser Ressourcenserver)
[*]Wenn Web-Sicherheit aktiviert ist, richte ich ein httpSecurity.oauth2ResourceServer und http.authorizeHttpRequests mit Rollenvalidierung.
[*]Wenn die Websicherheit deaktiviert ist, rufe ich einfach auf:
[/list]
[code]httpSecurity.authorizeHttpRequests(auth -> auth.anyRequest().permitAll());
[/code]
Jetzt habe ich einen Unit-Test für einen Controller mit
[code]    @RequestMapping(
method = RequestMethod.POST,
value = "/import/{pipeline_name}",
produces = { "application/json" },
consumes = { "application/json" }
)
[/code]
wobei Pipelinename ein @Parameter ist.
Der Unit-Test sieht folgendermaßen aus:
[code]@WebMvcTest(ImportController.class)
class ImportControllerTest {

@Autowired
private MockMvc mockMvc;

// some more beans and an inner @Configuration class which asks for disabled web security

@Test
@WithMockUser
void someTest() throws Exception {
doNothing().when(someService).doesStuff();
this.mockMvc.perform(
post("/import/test")
.with(jwt())
.contentType(MediaType.APPLICATION_JSON)
.content(someBody)
).andExpect(status().isNoContent());
}
[/code]
Dieser Test funktionierte einwandfrei, bevor der Spring Boot-Starter für OAuth2 Resource Server hinzugefügt wurde.
Mit dieser Abhängigkeit erhalte ich jedoch einen 404-Status mit den folgenden Protokollen, unabhängig davon, ob ich komplexe Anforderungs-Matcher oder einfach nur „anyRequest().permitALl()“ einrichte:
[code]o.s.w.s.r.ResourceHttpRequestHandler     : Resource not found
.w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.servlet.resource.NoResourceFoundException: No static resource import/test.]
[/code]
Beachten Sie, dass das [url=viewtopic.php?t=26065]Problem[/url] nur bei Unit-Tests aufzutreten scheint
Warum funktioniert die Anforderungszuordnung in diesem Fall nicht mehr?

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Spring-boot-starter-oauth2-client bietet die Möglichkeit, benutzerdefinierten RestClient bereitzustellen, anstatt RestTe

Last post by Guest « 14 Jan 2025, 14:16
Posted in Java

by Guest » 14 Jan 2025, 14:16 » in Java

Ich versuche, beim Abrufen der geschützten Ressource, aber auch beim Abrufen des Tokens vom Token-Anbieter Beobachtbarkeit mithilfe des Spring-OAuth2-Clients zu erreichen. Mit diesem Code:
private...

0 Replies

46 Views

Last post by Guest
14 Jan 2025, 14:16
Spring-boot-starter-oauth2-client bietet die Möglichkeit, benutzerdefinierten RestClient bereitzustellen, anstatt RestTe

Last post by Guest « 23 Jan 2025, 03:35
Posted in Java

by Guest » 23 Jan 2025, 03:35 » in Java

Ich versuche, beim Abrufen der geschützten Ressource, aber auch beim Abrufen des Tokens vom Token-Anbieter Beobachtbarkeit mithilfe des Spring-OAuth2-Clients zu erreichen. Mit diesem Code:
private...

0 Replies

40 Views

Last post by Guest
23 Jan 2025, 03:35
Spring-boot-starter-aop jar fehlt in Spring Boot 4.0.0

Last post by Anonymous « 12 Dec 2025, 12:42
Posted in Java

by Anonymous » 12 Dec 2025, 12:42 » in Java

Ich habe ein Projekt von erstellt

4.0.0

org.springframework.boot
spring-boot-starter-parent
4.0.0

0 Replies

13 Views

Last post by Anonymous
12 Dec 2025, 12:42
Bean "WebserverstartStop" nicht starten; Der eingebettete Tomcat-Server kann nicht gestartet werden-Spring-Boot-Starter-

Last post by Anonymous « 21 Feb 2025, 01:33
Posted in Java

by Anonymous » 21 Feb 2025, 01:33 » in Java

Springanwendung mit Maven einschließlich nur Spring -Webabhängigkeit ergibt Fehler können nicht eingebettetes Tomcat -Servieren -Fehler starten. /> Spring -Boot -Version: 2.4.3

Paketyp: jar

Java...

0 Replies

58 Views

Last post by Anonymous
21 Feb 2025, 01:33
Org.springframework.boot: Spring-Boot-Starter-Webflux: 3.4.2 hat verschiedene Versionen von IO.NETTY

Last post by Anonymous « 13 Feb 2025, 00:03
Posted in Java

by Anonymous » 13 Feb 2025, 00:03 » in Java

Ich habe zwei Projekte, die beide eine Maven-Abhängigkeit haben:

org.springframework.boot
spring-boot-starter-parent
3.4.2

...

org.springframework.boot
spring-boot-starter-webflux

In meinem...

0 Replies

41 Views

Last post by Anonymous
13 Feb 2025, 00:03

Return to “Java”