Hello.
MVC Matcher rules that worked in Spring Security 5.7.6 don't work in 6.0.1.
-
Example Project: boot_2_7_7_security_5_7_6
-
Configuration
http.authorizeHttpRequests() // .mvcMatchers("/hello") .authenticated();
-
Test code
// HTTP 200 Response @Test @WithUserDetails("mklinkj") void testCallingHelloVariationWithAuthentication() throws Exception { mvc.perform(get("/hello/")) // .andExpect(status().isOk()); }
-
Example Project: boot_3_0_1_security_6_0_1
-
Configuration
http.authorizeHttpRequests() // .requestMatchers("/hello") .authenticated();
-
Test code
// HTTP 403 Response @Test @WithUserDetails("mklinkj") void testCallingHelloVariationWithAuthentication() throws Exception { mvc.perform(get("/hello/")) // .andExpect(status().isForbidden()); }
As above, I expected 200, but I get 403 response in Spring Security 6.0.1 environment.
I don't think I did anything wrong, but I shared it because I didn't know if it was a bug.
Thank you
안녕하세요.
Spring Security 5.7.6에서 동작하던 MVC Matcher 규칙이 6.0.1에서 동작하지 않습니다.
-
예제 프로젝트: boot_2_7_7_security_5_7_6
-
설정 클래스
http.authorizeHttpRequests() // .mvcMatchers("/hello") .authenticated();
-
테스트 코드
// HTTP 200 응답 @Test @WithUserDetails("mklinkj") void testCallingHelloVariationWithAuthentication() throws Exception { mvc.perform(get("/hello/")) // .andExpect(status().isOk()); }
-
예제 프로젝트: boot_3_0_1_security_6_0_1
-
설정 클래스
http.authorizeHttpRequests() // .requestMatchers("/hello") .authenticated();
-
테스트 코드
// HTTP 403 응답 @Test @WithUserDetails("mklinkj") void testCallingHelloVariationWithAuthentication() throws Exception { mvc.perform(get("/hello/")) // .andExpect(status().isForbidden()); }
위의 내용처럼 200을 기대하였는데, Spring Security 6.0.1환경에서 403 응답을 받습니다.
제가 잘못한 설정은 없는 것 같은데, 혹시 버그일지 몰라서 공유드렸습니다.
감사합니다.