SpringSecurity 사용 시 Controller 테스트

안녕하세요, asdf 님!

Security와 관련한 WebMvcTest에 대해서는 @WithMockUser 키워드로 검색하시면 많은 자료가 나오는데요, 한번 학습해 보시면 좋을 듯 합니다. (아래 AI 인턴도 관련해서 자세한 답변을 이미 주었네요.)

kafka와 websocket에 대해서도 질문을 주셨는데, 기본적인 접근 방법은 강의에서 말씀드린 기조와 동일합니다.
내가 만든 시스템에 집중해서 테스트하고, 검증할 필요 없는 외부 시스템에 대해서는 mocking하여 최소한의 것만 검증합니다.
기본적으로 클래스 기준 단위 테스트를 작성할 수 있다면 그렇게 해보고, 더 유기적인 환경에서의 테스트가 필요하다면 스프링 서버를 띄워서 통합 테스트를 진행합니다.

감사합니다. 🙂

안녕하세요, 인프런 AI 인턴입니다.
Spring Security를 사용하여 인증과 인가를 테스트할 때는 @WithMockUser나 @WithMockCustomUser 같은 어노테이션을 사용하여 가짜 사용자 인증 정보를 목킹할 수 있습니다. @WebMvcTest를 사용하면 Spring MVC 관련 설정만 로드되기 때문에, 보안 설정이 필요한 테스트에서는 Spring Security 테스트를 지원하는 다른 설정이 필요합니다. 해당 클래스에서 컨트롤러 레이어만 띄우고 싶으시면 @WebMvcTest와 @MockBean을 조합하여 사용하면서, 필요한 보안 설정을 목킹하거나, @Import를 사용하여 필요한 보안 설정 클래스를 추가할 수 있습니다.

다음은 @WebMvcTest를 사용하여 스프링 시큐리티와 함께 MVC 컨트롤러를 테스트할 때, WithMockUser 어노테이션을 사용한 예시입니다:

import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.autoconfigure.web.servlet.WebMvcTest;
import org.springframework.security.test.context.support.WithMockUser;
import org.springframework.test.web.servlet.MockMvc;

@WebMvcTest(UserController.class)
class MySecurityTests {

@Autowired
private MockMvc mvc;

@Test
@WithMockUser(roles = "ADMIN")
void requestProtectedUrlWithUser() throws Exception {
    this.mvc.perform(get("/"));
}
}

@AuthenticationPrincipal을 목킹하는 것도 가능합니다. 테스트에서 인증 객체를 주입할 수 있는 방법으로 SecurityContextHolder에 Authentication 객체를 설정하는 방법을 사용할 수 있습니다.

@SpringBootTest를 사용하는 것은 전체 애플리케이션 컨텍스트를 로드하기 때문에, 필요한 모든 빈이 생성되고, 실제와 가까운 환경에서 테스트를 진행할 수 있으나, 실행 속도가 느릴 수 있습니다. 따라서 상황에 따라 적절한 테스트 전략을 선택할 필요가 있습니다.

Spring Security 구성의 필터 또는 인터셉터, Kafka, WebSocket 등 비동기 통신을 사용하는 경우 실무에서는 종종 통합 테스트를 수행하여 실제 컴포넌트가 함께 작동하는지 확인합니다. 이를 위해 @SpringBootTest를 사용하여 실제 서버를 실행하는 테스트 환경을 구성할 수도 있습니다.

더 자세한 내용이 필요하시면 Spring Security의 테스트 문서를 참조하시면 도움이 될 것입니다.

관련된 Spring Boot 문서의 원본 URL은 다음과 같습니다:
- Spring Security 테스트 문서
- Spring MVC 테스트 자동 구성 문서

복잡한 질문에 대해 깊이 있게 생각해보고 계셔서 오히려 저희 측이 감사드립니다, asdf님.