JUnitのLDAPをバイパスする

Question

JUnitテストを実行するには、WebアプリケーションのLDAPセキュリティをバイパスする必要があります。

Jerseyフレームワークを使用し、Tomcat 8.5をアプリケーションサーバーとして使用して、JavaでREST Webサービスを構築しました。すべてのエンドポイントが機能しますが、単体テストが追加されるようになりました。明らかな理由から、火曜日から5つの方法ですべてのエンドポイントをテストしたいと考えています。これを行うにはJUnitを使用します。

問題は、当社のウェブサイトがLDAP経由でセキュリティ保護されていることです。正しいユーザー名とパスワードを入力することを除いて、回避する方法はありません。もちろんこれは実用的ではありません。 JUnitテストを実行しているときにLDAPセキュリティをバイパスする方法はありますか？私たちはセキュリティ実装を何らかの形で変更することは許されていませんが、それが可能であればプログラム的にバイパスすることは許されています。

ここに必要な情報がたくさんあるとは思いますが、セキュリティ実装については何も知らず、私が書いたRESTエンドポイントについてはわかりません。

LDAPの簡単な方法はありますか？追加の情報を提供する必要がありますか？

Answer 1

あなたは、容器を始動することなくユニットテストを実行するために、Jersey Test Frameworkを使用することができます。これにより、テストでテストインスタンスの設定を制御しているため、セキュリティをバイパスすることもできます。

かなり基本的なチュートリアル：http://www.logicbig.com/tutorials/java-ee-tutorial/jax-rs/jax-rs-unit-testing/

Answer 2

LDAPを使用している場合は、認証が基本のようにオフに渡すことができます。ユーザー名とパスワードがわかっている場合は、ヘッダ "Authorization"に値 "Basic base64_token"を追加します。

base64トークンは、ユーザー名とパスワードをusername：passwordの形式でbase64でエンコードした文字列です。理想的には、これはうまくいくはずです。