/**
* Testet den Fall, dass der Benutzer in der Rolle der geschützten Web-Ressource ist. Ergebnis
* Zugriff erlaubt.
*
* @throws Exception
*/
@Test
public void testEvaluateHasAuthorityConfigAttributeUserIsInRole() throws Exception {
// Testfix erstellen
List<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>();
grantedAuthorities.add(new SimpleGrantedAuthority("ROLE_JUNIT_TEST"));
Authentication authenticationToken =
new UsernamePasswordAuthenticationToken("JUnit", "JUnit", grantedAuthorities);
FilterInvocation filterInvocation = new FilterInvocation("/junit", "GET");
Authority authority = new Authority();
authority.setSystemName("ROLE_JUNIT_TEST");
WebResourceAccessRule rule = new WebResourceAccessRule();
rule.setAuthority(authority);
HasAuthorityConfigAttribute configAttribute = new HasAuthorityConfigAttribute(rule);
// Das Testobjekt erstellen
WebResourceAccessEvaluator webResourceAccessEvaluator = new WebResourceAccessEvaluator();
// Test und Auswertung
assertTrue(
webResourceAccessEvaluator.evaluate(
authenticationToken, filterInvocation, configAttribute));
}
/**
* Test den Fall, dass der Benutzer nicht in der Rolle der geschützten Web-Ressource ist. Ergebnis
* Zugriff verweigert.
*
* @throws Exception
*/
@Test
public void testEvaluateHasAuthorityConfigAttributeUserIsNotInRole() throws Exception {
// Testfix erstellen
Authentication authenticationToken = newUserAuthenticationToken();
FilterInvocation filterInvocation = new FilterInvocation("/junit", "GET");
Authority authority = new Authority();
authority.setSystemName("ROLE_JUNIT_TEST");
WebResourceAccessRule rule = new WebResourceAccessRule();
rule.setAuthority(authority);
HasAuthorityConfigAttribute configAttribute = new HasAuthorityConfigAttribute(rule);
// Das Testobjekt erstellen
WebResourceAccessEvaluator webResourceAccessEvaluator = new WebResourceAccessEvaluator();
// Test und Auswertung
assertFalse(
webResourceAccessEvaluator.evaluate(
authenticationToken, filterInvocation, configAttribute));
}
