Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
github
/
spring-security
mirror of https://github.com/spring-projects/spring-security
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

SEC-2832: Add Tests

Rob Winch 10 năm trước cách đây
mục cha
aa0a5b96ab
commit
f794272bac
1 tập tin đã thay đổi với 8 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 8 1
      web/src/test/java/org/springframework/security/web/csrf/CsrfAuthenticationStrategyTests.java

+ 8 - 1
web/src/test/java/org/springframework/security/web/csrf/CsrfAuthenticationStrategyTests.java
Xem Tập Tin 

@@ -73,8 +73,15 @@ public class CsrfAuthenticationStrategyTests {
 
         strategy.onAuthentication(new TestingAuthenticationToken("user", "password", "ROLE_USER"), request, response);
 
 
         verify(csrfTokenRepository).saveToken(null, request, response);
 
-        // SEC-2404
 
         verify(csrfTokenRepository).saveToken(eq(generatedToken), eq(request), eq(response));
 
+        // SEC-2404, SEC-2832
 
+        CsrfToken tokenInRequest = (CsrfToken) request.getAttribute(CsrfToken.class.getName());
 
+        assertThat(tokenInRequest.getToken()).isSameAs(generatedToken.getToken());
 
+        assertThat(tokenInRequest.getHeaderName()).isSameAs(generatedToken.getHeaderName());
 
+        assertThat(tokenInRequest.getParameterName()).isSameAs(generatedToken.getParameterName());
 
+        assertThat(request.getAttribute(generatedToken.getParameterName())).isSameAs(tokenInRequest);
 
+    }
 
+
 
     }
 
 
     @Test