JUnit 용 LDAP 무시

Question

JUnit 테스트를 실행하려면 웹 응용 프로그램에서 LDAP 보안을 우회해야합니다.

Jersey 프레임 워크를 사용하고 Tomcat 8.5를 응용 프로그램 서버로 사용하여 Java로 작성된 REST 웹 서비스가 있습니다. 모든 엔드 포인트는 작동하지만 단위 테스트가 추가 될 때가 왔습니다. 분명한 이유로 모든 화두 종점을 화요일부터 5 가지 방법으로 테스트하려고합니다. JUnit을 사용하여이를 수행 할 것입니다.

문제는 우리 웹 사이트가 LDAP를 통해 보안된다는 것입니다. 올바른 사용자 이름과 암호를 입력하는 것 외에는 그럴 수있는 방법이 없습니다. 이것은 물론 비실용적입니다. JUnit 테스트를 실행하는 동안 LDAP 보안을 우회 할 수있는 방법이 있습니까? 우리는 어떤 방식 으로든 보안 구현을 수정할 수 없지만 가능하다면 프로그래밍 방식으로이를 우회 할 수 있습니다.

나는 여기에 필요한 정보가 부족하다는 것을 안다.하지만 필자가 작성한 보안 구현에 대해서는 아무것도 알지 못했다.

LDAP를 쉽게 사용할 수 있습니까? 추가 정보를 제공해야합니까?

Answer 1

컨테이너를 시작하지 않고 단위 테스트를 실행하기 위해 Jersey Test Framework를 사용할 수 있습니다. 또한 테스트가 테스트 인스턴스 구성을 제어 할 때 보안을 우회 할 수 있어야합니다.

아주 기본적인 튜토리얼 : http://www.logicbig.com/tutorials/java-ee-tutorial/jax-rs/jax-rs-unit-testing/

Answer 2

LDAP를 사용하는 경우, 인증은 기본 같은 오프 전달 될 수 있습니다. 사용자 이름과 암호를 알고있는 경우, 헤더 "Authorization"에 "Basic base64_token"값을 추가하십시오.

base64 토큰은 사용자 이름과 암호를 username : password 형식으로 base64로 인코딩 한 문자열입니다. 이상적으로는 이것이 효과적 일 것입니다.