이모저모 개발 블로그

🚨오류

java.lang.AssertionError: No value at JSON path "$.userId"
	at org.springframework.test.util.JsonPathExpectationsHelper.evaluateJsonPath(JsonPathExpectationsHelper.java:351)
	at org.springframework.test.util.JsonPathExpectationsHelper.assertValue(JsonPathExpectationsHelper.java:148)
	at org.springframework.test.web.servlet.result.JsonPathResultMatchers.lambda$value$2(JsonPathResultMatchers.java:112)
	at org.springframework.test.web.servlet.MockMvc$1.andExpect(MockMvc.java:214)
	at com.mini_prioject.display_board.controller.UserControllerTest.createUser_WhenValidRequest(UserControllerTest.java:81)
	at java.base/java.lang.reflect.Method.invoke(Method.java:568)
	at java.base/java.util.ArrayList.forEach(ArrayList.java:1511)
	at java.base/java.util.ArrayList.forEach(ArrayList.java:1511)

✍️원인

Mockito는 같은 객체(request)가 전달될 때만 응답을 반환

하지만 mockMvc에서 보낸 JSON 요청을 Spring이 다시 객체로 만들면, 원래 request와 다른 객체로 인식됨

✅해결

정확한 객체 일치 대신 any(JoinRequest.class)를 사용

given(userService.join(any(JoinRequest.class))).willReturn(response);

📚참고

Chap GPT

🚨오류

java.lang.AssertionError: Status expected:<201> but was:<401>
	at org.springframework.test.util.AssertionErrors.fail(AssertionErrors.java:61)
	at org.springframework.test.util.AssertionErrors.assertEquals(AssertionErrors.java:128)
	at org.springframework.test.web.servlet.result.StatusResultMatchers.lambda$matcher$9(StatusResultMatchers.java:640)
	at org.springframework.test.web.servlet.MockMvc$1.andExpect(MockMvc.java:214)
	at com.mini_prioject.display_board.controller.UserControllerTest.createUserSuccessTest(UserControllerTest.java:77)
	at java.base/java.lang.reflect.Method.invoke(Method.java:568)
	at java.base/java.util.ArrayList.forEach(ArrayList.java:1511)
	at java.base/java.util.ArrayList.forEach(ArrayList.java:1511)

✍️원인

By default, tests annotated with @WebMvcTest will also auto-configure Spring Security 
@WebMvcTest 사용 시, 스프링 시큐리티가 자동으로 구성하는 Configuration 파일들을 불러와서 사용

자동으로 구성되는 SpringBootWebSecurityConfiguration이 권한을 요청하지만 인증 권한을 가진 사용자로 테스트하지 않아 오류 발생

@Configuration(proxyBeanMethods = false)
@ConditionalOnDefaultWebSecurity
@ConditionalOnWebApplication(type = Type.SERVLET)
class SpringBootWebSecurityConfiguration {

	@Bean
	@Order(SecurityProperties.BASIC_AUTH_ORDER)
	SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
		http.authorizeRequests()
     	.anyRequest().authenticated()
        .and()
        .formLogin()
        .and()
        .httpBasic();
		return http.build();
	}
}

@SpringBootTest
통합 테스트에서 주로 사용
애플리케이션의 모든 컴포넌트들을 로드
실제 애플리케이션 환경과 유사한 환경에서 테스트

@WebMvcTest
주로 웹 계층만 테스트할 때 사용(컨트롤러 단위 테스트)
주로 컨트롤러(Controller)와 관련된 빈들만 로드하므로, 더 가벼우며 빠른 테스트가 가능(securityConfig 로드 x)

✅해결

인증 권한을 가진 User 생성( @WithMockUser )

@WithMockUser(username = "testUser", roles = "USER")
@WebMvcTest(UserController.class)
class UserControllerTest {  }

실제 DB에서 가져온 사용자 정보로 테스트 수행(@WithUserDetails)

// 테스트 User를 반환하는 로직
@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return User.builder()
            .username("testUser")
            .password(new BCryptPasswordEncoder().encode("password123"))
            .roles("USER")
            .build();
    }
}

// 실제 DB에 저장된 User를 반환하는 로직
@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return userRepository.findByUsername(username)
            .map(user -> User.builder()
                .username(user.getUsername())
                .password(user.getPassword())
                .roles(user.getRole())
                .build())
            .orElseThrow(() -> new UsernameNotFoundException("User not found"));
    }
}

@WebMvcTest(UserController.class)
@Import(SecurityConfig.class)
class UserControllerTest {

    @Autowired
    private MockMvc mockMvc;

    @Test
    @DisplayName("Principal 내부 값 테스트")
    @WithUserDetails(value = "testUser")
    void testWithUserDetails() throws Exception {
        mockMvc.perform(get("/api/v1/profile"))
               .andExpect(status().isOk())
               .andExpect(jsonPath("$.username").value("testUser"));
    }
}

@WithMockUser - 인증된 사용자
@WithAnonymousUser - 미인증 사용자 (principal에서 "anonymous"가 들어가있음)
@WithUserDetails - 메서드가 principal 내부의 값을 직접 사용하는 경우 (별도의 사전 설정 필요)
  - WithUserDetails를 사용하면 UserDetailsService가 동작해서 Principal을 설정해줌
  - loadUserByUsername()이 직접 UserDetails를 반환

📚참고

https://suhyeon-developer.tistory.com/38

https://velog.io/@tjdtn0219/SpringSecurity%EC%A0%81%EC%9A%A9-%ED%9B%84-Controller-%ED%85%8C%EC%8A%A4%ED%8A%B8%EC%BD%94%EB%93%9C-%EC%9E%91%EC%84%B1-%EC%8B%9C-%EB%B0%9C%EC%83%9D%ED%96%88%EB%8D%98-%EC%98%A4%EB%A5%98%EB%93%A4-Feat.-Junit5-csrf

🚨오류

java.lang.AssertionError: Status expected:<201> but was:<403>
	at org.springframework.test.util.AssertionErrors.fail(AssertionErrors.java:61)
	at org.springframework.test.util.AssertionErrors.assertEquals(AssertionErrors.java:128)
	at org.springframework.test.web.servlet.result.StatusResultMatchers.lambda$matcher$9(StatusResultMatchers.java:640)
	at org.springframework.test.web.servlet.MockMvc$1.andExpect(MockMvc.java:214)
	at com.mini_prioject.display_board.controller.UserControllerTest.createUserSuccessTest(UserControllerTest.java:60)
	at java.base/java.lang.reflect.Method.invoke(Method.java:568)
	at java.base/java.util.ArrayList.forEach(ArrayList.java:1511)
	at java.base/java.util.ArrayList.forEach(ArrayList.java:1511)

✍️원인

@WebMvcTest 또는 MockMvc를 사용할 때는 Spring Security가 자동으로 CSRF 검사를 활성화

따라서 CSRF 토큰이 없는 요청은 403 Forbidden 오류가 발생할 수 있음

• CSRF(Cross-Site Request Forgery) 

- 공격자가 악의적인 코드를 심어놓은 사이트를 만들어놓고, 로그인 된 사용자가 클릭하게 만들어 사용자 의지와 무관한 요청을 발생시키는 공격

- 사용자는 로그인 한 상태고 쿠키, 권한을 갖고있기 때문에 공격자가 위조한 웹사이트에 방문하게 되면 사용자 모르게 악의적인 POST, DELETE 요청을 정상 수행하도록 만들어버리는 공격

- 이를 해결하기 위해 스프링 시큐리티에서는 "CSRF 토큰" 을 이용해 토큰 값을 비교해서 일치하는 경우에만 메서드를 처리하도록 만든다.

@SpringBootTest
@Controller, @Service, @Component, @Bean 등등 모두 다 불러와서 실제 환경과 동일하게 테스트 하고자 할 때 사용

@WebMvcTest
Using this annotation will disable full auto-configuration and instead apply only configuration relevant to MVC tests  (i.e.@Controller, @ControllerAdvice, @JsonComponent, Converter/GenericConverter, Filter, WebMvcConfigurer and HandlerMethodArgumentResolver beans but not @Component, @Service or @Repository beans).

By default, tests annotated with @WebMvcTest will also auto-configure Spring Security and MockMvc


@MockitoBean으로 주입해준 UserService 빈은 #0이 뒤에 붙어서 스프링 빈으로 저장
UserService 빈은 MockitoMock을 통해 반들어져있고 내부는 다 null로 채워져있으므로,텅 비어있는 userService 빈을 실제 동작하는 것처럼 흉내내기 위해서 Mocking(given)을 설정

✅해결

MockMvc 요청에 .with(csrf()) 추가

mockMvc.perform(post("/api/v1/users")
        .with(csrf())
        .contentType(MediaType.APPLICATION_JSON)
        .content(objectMapper.writeValueAsString(request)))
    .andExpect(status().isCreated());

csrf() 옵션

Creates a RequestPostProcessor that will automatically populate a valid CsrfToken in the request.
Returns: the SecurityMockMvcRequestPostProcessors.CsrfRequestPostProcessor for further customizations.

BeforeEach에 설정

@Autowired
private MockMvc mockMvc;

@Autowired
WebApplicationContext webApplicationContext;

@BeforeEach
void setUp() {
this.mockMvc = MockMvcBuilders
    .webAppContextSetup(webApplicationContext)
    .apply(springSecurity())
    .defaultRequest(post("/**").with(csrf()))
    .defaultRequest(put("/**").with(csrf()))
    .defaultRequest(delete("/**").with(csrf()))
    .build();
}

📚참고

https://velog.io/@shwncho/Spring-security-6-Controller-test-403-Forbidden-%EC%97%90%EB%9F%ACfeat.-csrf

https://suhyeon-developer.tistory.com/38

https://velog.io/@tjdtn0219/SpringSecurity%EC%A0%81%EC%9A%A9-%ED%9B%84-Controller-%ED%85%8C%EC%8A%A4%ED%8A%B8%EC%BD%94%EB%93%9C-%EC%9E%91%EC%84%B1-%EC%8B%9C-%EB%B0%9C%EC%83%9D%ED%96%88%EB%8D%98-%EC%98%A4%EB%A5%98%EB%93%A4-Feat.-Junit5-csrf

https://0soo.tistory.com/188

https://kth990303.tistory.com/408

https://sedangdang.tistory.com/303

🚨오류

Caused by: 
org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'jpaAuditingHandler': 
Cannot resolve reference to bean 'jpaMappingContext' while setting constructor argument; 
nested exception is org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'jpaMappingContext': 
Invocation of init method failed; 
nested exception is java.lang.IllegalArgumentException: 
JPA metamodel must not be empty!

✍️원인

jpaAuditing 기능을 사용하기 위해 @EnableJPaAuditing을 Application에 선언

Spring 테스트에서 컨테이너를 사용하는 경우, 기본 애플리케이션 클래스(@SpringBootApplication이 붙은 클래스)를 항상 로드

Application 클래스에 @EnableJpaAuditing이 설정되어 있어서, 모든 테스트에서 JPA 관련 빈(EntityManager, JpaRepository 등)이 필요하게 됨

통합 테스트(@SpringBootTest)는 JPA 관련 빈을 전부 로드하므로 문제 없지만, @WebMvcTest는 컨트롤러 관련 빈만 로드하므로 JPA 빈이 없어서 오류 발생함

✅해결

1. @MokitoBean 추가

@Test
@DisplayName("회원가입 성공 테스트")
@MockitoBean(JpaMetamodelMappingContext.class)
void createUserSuccessTest() throws Exception {}

각각의 Test에 @MokitoBean을 선언해야하는 번거러움 존재

2. JpaAuditingConfig 파일 분리

@EnableJpaAuditing
@Configuration
public class JpaAuditingConfig {

}

📚참고

https://velog.io/@suujeen/Error-creating-bean-with-name-jpaAuditingHandler

Environment
Language: Java17
Framework: SpringBoot 3.1.0

오류

constructor Jackson2JsonRedisSerializer.Jackson2JsonRedisSerializer(Class<T>) is not applicable(argument mismatch; Class<CAP#2> cannot be converted to Class<T>)
constructor Jackson2JsonRedisSerializer.Jackson2JsonRedisSerializer(JavaType) is not applicable(argument mismatch; Class<CAP#2> cannot be converted to JavaType)
where T is a type-variable:
  T extends Object declared in method <T>set(String,T,long)
where CAP#1,CAP#2 are fresh type-variables:
  CAP#1 extends Object from capture of ? extends Object
  CAP#2 extends Object from capture of ? extends Object

Jackson2JsonRedisSerializer의 생성자에서 Class<T> 타입을 요구

컴파일러가 제네릭 타입을 캡처한 결과인 CAP#2는 T 타입으로 변환할 수 없음

  * CAP#1, CAP#2: 컴파일러가 제네릭 타입을 추론할 때 사용하는 임시 이름으로, T가 ? extends Object (모든 타입을 포함하는 와일드카드)로 사용될 때 부여

원인

public <T> void set(String key, T o, long milliseconds) {
  redisTemplate.setValueSerializer(new Jackson2JsonRedisSerializer<T>(o.getClass()));
  redisTemplate.opsForValue().set(key, o, milliseconds, TimeUnit.MILLISECONDS);
}

제너릭 타입(<>)에 파라미터(T)를 명시할 경우, 컴파일러가 T의 타입을 자동으로 추론할 수 없음

T의 명확한 타입을 아는 것이 아니라 단순히 와일드 카드(? extends Object)인 것만 알고 있는 상태이므로 o.getClass와 T를 매칭시키지 못함

따라서, 타입을 명시했지만 컴파일 시점에는 타입을 알 수 없어 오류 발생

해결

public <T> void set(String key, T o, long milliseconds) {
  redisTemplate.setValueSerializer(new Jackson2JsonRedisSerializer<>(o.getClass()));
  redisTemplate.opsForValue().set(key, o, milliseconds, TimeUnit.MILLISECONDS);
}

파라미터를 명시하지 않고 타입만 선언(<>)하여, 컴파일러에게 타입 추론 자체를 위임

🙋‍♀️

본 포스트는 공부 목적으로 작성하였습니다.
보시는 도중 잘못된 부분이나 개선할 부분이 있다면 댓글로 알려주시면 수정하도록 하겠습니다.

📑

참고 자료

Chat GPT