studies
Testes API - MockMvc e RestAssured
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Testes API - MockMvc e RestAssured
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Tópicos
  • Contextualização
  • MockMvc
  • Recursos importantes (TokenUtil e dependência RestAssured)
  • Exercícios: Testes de API com MockMvc
    • Problema 1: Consultar produto por nome
    • Problema 2: Inserir produto
      • Insere produto com dados válidos quando logado como admin
      • 422 e mensagens customizadas com dados inválidos quando logado como admin
      • 422 sem categoria associada
      • 403 quando logado como cliente
      • 401 quando não logado como admin ou cliente (token inválido)
    • Problema 3: Deletar produto
    • Problema 4: Consultar pedido por id
      • findById retorna pedido existente quando logado como admin
      • findById retorna pedido existente quando logado como cliente e o pedido pertence ao usuário
      • 403 quando pedido não pertence ao usuário (com perfil de cliente)
      • 404 para pedido inexistente quando logado como admin
      • 404 para pedido inexistente quando logado como cliente
      • 401 quando não logado como admin ou cliente
  • RestAssured
    • Exemplo RestAssured
  • Preparando projeto RestAssured
  • Exercício: Testes de API com RestAssured
    • Problema 1: Consultar produto por ID
    • Problema 2: Consultar produtos (findAll)
    • TokenUtil com RestAssured
    • Problema 3: Inserir produto
      • Insere produto com dados válidos quando logado como admin
      • 422 e mensagens customizadas com dados inválidos quando logado como admin e campo name for inválido
      • campo description for inválido
      • 422 campo price for negativo
      • 422 campo price for zero
      • 422 não tiver categoria associada
      • 403 quando logado como cliente
      • 401 quando não logado como admin ou cliente
    • Problema 4: Deletar produto
      • deleta produto existente quando logado como admin
      • 404 para produto inexistente quando logado como admin
      • 400 para produto dependente quando logado como admin
      • 403 quando logado como cliente
      • 401 quando não logado como admin ou cliente
    • Problema 5: Consultar pedido por id
      • findById retorna pedido existente quando logado como admin
      • findById retorna pedido existente quando logado como cliente e o pedido pertence ao usuário
      • 403 quando pedido não pertence ao usuário
      • 404 para pedido inexistente quando logado como admin
      • 404 para pedido inexistente quando logado como cliente
      • 401 quando não logado como admin ou cliente
Fornecido por GitBook
Nesta página
  1. Exercício: Testes de API com RestAssured
  2. Problema 5: Consultar pedido por id

403 quando pedido não pertence ao usuário

@Test
public void findByIdShouldReturn403WhenLoggedAsClientAndOrderBelongsToOtherClient() {

    existingId = 2L;

    given()
            .header("Content-type", "application/json")
            .header("Authorization", "Bearer " + clientToken)
            .accept(ContentType.JSON)
            .when()
            .get("/orders/{id}", existingId)
            .then()
            .statusCode(403);
}
AnteriorfindById retorna pedido existente quando logado como cliente e o pedido pertence ao usuárioPróximo404 para pedido inexistente quando logado como admin

Atualizado há 5 meses