У меня есть очень простое приложение REST, созданное с использованием Spring MVC. (Код доступен на GitHub.) Он имеет простой WebSecurityConfigurer
следующим образом:
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.csrf().disable()
.exceptionHandling()
.authenticationEntryPoint(authenticationEntryPoint)
.and()
.authorizeRequests()
.antMatchers("/user/new").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login").permitAll()
.successHandler(authenticationSuccessHandler)
.failureHandler(authenticationFailureHandler)
.and()
.logout()
.permitAll()
.logoutSuccessHandler(logoutSuccessHandler);
}
Когда я запускаю приложение, и пользовательские контроллеры, и страницы входа/выхода из системы работают без проблем. Я даже могу модульный тест /user/new
через MockMvc
. Однако, когда я пытаюсь проверить /login
со следующей функцией
@Test
public void testUserLogin() throws Exception {
RequestBuilder requestBuilder = post("/login")
.param("username", testUser.getUsername())
.param("password", testUser.getPassword());
mockMvc.perform(requestBuilder)
.andDo(print())
.andExpect(status().isOk())
.andExpect(cookie().exists("JSESSIONID"));
}
он терпит неудачу следующим образом:
MockHttpServletRequest:
HTTP Method = POST
Request URI = /login
Parameters = {username=[test-user-UserControllerTest], password=[test-user-UserControllerTest-password]}
Headers = {}
Handler:
Type = org.springframework.web.servlet.resource.ResourceHttpRequestHandler
Async:
Was async started = false
Async result = null
Resolved Exception:
Type = org.springframework.web.HttpRequestMethodNotSupportedException
ModelAndView:
View name = null
View = null
Model = null
FlashMap:
MockHttpServletResponse:
Status = 405
Error message = Request method 'POST' not supported
Headers = {Allow=[HEAD, GET]}
Content type = null
Body =
Forwarded URL = null
Redirected URL = null
Cookies = []
java.lang.AssertionError: Status expected:<200> but was:<405>
Но я довольно пользователь POST
до /login
работает, когда я запускаю приложение вместо теста. Кроме того, когда я пытаюсь сделать запрос GET
или HEAD
(как предлагается в строке Headers = {Allow=[HEAD, GET]}
логов), на этот раз я получаю 404. Есть идеи о том, что происходит и как я могу это исправить?