@WebMvcTest를 진행시 Header에 Authorization을 할당 할 경우 아래 처럼 SecurityRequirements는 다양한 형태로 생길 수 있다.
근데 똑같이 헤더 이름을 지정하고, 테스트용 토큰 문자열을 할당하는데, 어떻게 아래처럼 다양한 결과를 맞을 수 있을까?
일단 스웨거 UI에서 우측 상단 아래에 있는 버튼을 활성화하려면 JWT_BEARER이어야 한다.
그 외 OAUTH2 관련 스펙을 정의하는건 별도 설정을 통해서 가능한데,
우선 나는 활성화를 하고 싶은데 안되어서,
securityRequirements의 type을 결정하는건 대체 누가 해주나 싶어서 찾아 보았다.
결과는 아래와 같다.
토큰의 페이로드에 오는 데이터의 형태에 따라 결정된다고 보면 된다.
scope가 포함된 토큰을 사용시에는 OAUTH2로 형태가 지정되고,
그게 아닌 경우 JWT_BEARER,
토큰은 있으나, 형태가 불분명하면, null로 처리되더라.
jwt 토큰 검증 관련 테스트는 별개로 하고,
mvcTest의 테스트 코드에 jwt처리하는 부분을 모킹하고 아무 토큰이나 주워다 넣었는데,
하필 그게 OAUTH2 토큰이었고,
별거 아닌곳에서 헤매게 되었지만, 나름 기능상 중요한 사실을 알게된 시간.
'프로그래밍 > 자바' 카테고리의 다른 글
| Java, Spring, 다형성 (0) | 2023.01.18 |
|---|---|
| [issue]spring boot deploy war to external tomcat 9 (0) | 2021.07.05 |
| ubuntu openjdk 설치 (oracle java 삭제 후 zulu-8 설치) (0) | 2018.08.24 |
| Spring RestTemplate 네이버 블로그 글쓰기 API (0) | 2017.06.20 |