테스트 코드 - 토큰 정보 설정

컨트롤러에서 Authentication 정보를 사용하는 경우!

public class WithMockJwtAuthenticationSecurityContextFactory implements WithSecurityContextFactory<WithMockJwtAuthentication> {

	@Override
	public SecurityContext createSecurityContext(WithMockJwtAuthentication annotation) {
		SecurityContext context = SecurityContextHolder.createEmptyContext();
		JwtAuthenticationToken authentication = new JwtAuthenticationToken(
			new JwtAuthentication(annotation.token(), annotation.id(), annotation.username()),
			null,
			createAuthorityList(annotation.role())
		);
		context.setAuthentication(authentication);
		return context;
	}
}

@Retention(RetentionPolicy.RUNTIME)
@WithSecurityContext(factory = WithMockJwtAuthenticationSecurityContextFactory.class)
public @interface WithMockJwtAuthentication {

	String token() default "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIxIiwicm9sZXMiOlsiVVNFUiJdLCJpc3MiOiJzZmFtIiwiZXhwIjoxNjU4NTkyNTYyLCJpYXQiOjE2NTg1OTI1MzIsInVzZXJJZCI6MSwidXNlcm5hbWUiOiJ0ZXN0MDAifQ.FDkOUzhLvKOYFmjOxRtF-dRDSO2BkoplJTMIyhp0c0ajxOLeZbKuekSyySnCnjVvv_f0Qx8T7a3ZS2OlaSGiDQ";
	long id() default 1L;
	String username() default "test00";
	String role() default "USER";
}

• 토큰은 application-mem.yml의 테스트 키로 만든 값입니다. (배포 환경의 실제 키로 만든 토큰을 넣는건 위험할 수 있겠죠? 🫠 )

✨ 설정은 이제 매우 간단해집니다.

• 이제 테스트를 다시 해보면 상큼하게 성공하게 됩니다.

끗…?

Spring Security가 적용된 곳을 효율적으로 테스트하자.

Spring Security와 관련된 기능을 테스트하다보면 인증 정보를 미리 주입해야 하는 경우가 종종 발생한다. 기본적으로 생각할 수 있는 가장 간단한 방법은 테스트 전에 SecurityContext에 직접 Authentication을 주입하는 것이다. 다만 이렇게 할 경우, 인증 정보를 필요로 하는 메서드를 테스트할 때 항상 SecurityContext에 Authentication을 주입해야 하는 번거로움이 생길 수 있으며, setUp을 통해 관리를 한다고 해도 메서드에서 요구되는 권한 설정이 바뀔 경우, SecurityContext를 비우고 다시 원하는 정보로 채워야하는 번거로움이 생기게 된다.

https://tecoble.techcourse.co.kr/post/2020-09-30-spring-security-test/