studies
Testes API - MockMvc e RestAssured
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Testes API - MockMvc e RestAssured
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Tópicos
  • Contextualização
  • MockMvc
  • Recursos importantes (TokenUtil e dependência RestAssured)
  • Exercícios: Testes de API com MockMvc
    • Problema 1: Consultar produto por nome
    • Problema 2: Inserir produto
      • Insere produto com dados válidos quando logado como admin
      • 422 e mensagens customizadas com dados inválidos quando logado como admin
      • 422 sem categoria associada
      • 403 quando logado como cliente
      • 401 quando não logado como admin ou cliente (token inválido)
    • Problema 3: Deletar produto
    • Problema 4: Consultar pedido por id
      • findById retorna pedido existente quando logado como admin
      • findById retorna pedido existente quando logado como cliente e o pedido pertence ao usuário
      • 403 quando pedido não pertence ao usuário (com perfil de cliente)
      • 404 para pedido inexistente quando logado como admin
      • 404 para pedido inexistente quando logado como cliente
      • 401 quando não logado como admin ou cliente
  • RestAssured
    • Exemplo RestAssured
  • Preparando projeto RestAssured
  • Exercício: Testes de API com RestAssured
    • Problema 1: Consultar produto por ID
    • Problema 2: Consultar produtos (findAll)
    • TokenUtil com RestAssured
    • Problema 3: Inserir produto
      • Insere produto com dados válidos quando logado como admin
      • 422 e mensagens customizadas com dados inválidos quando logado como admin e campo name for inválido
      • campo description for inválido
      • 422 campo price for negativo
      • 422 campo price for zero
      • 422 não tiver categoria associada
      • 403 quando logado como cliente
      • 401 quando não logado como admin ou cliente
    • Problema 4: Deletar produto
      • deleta produto existente quando logado como admin
      • 404 para produto inexistente quando logado como admin
      • 400 para produto dependente quando logado como admin
      • 403 quando logado como cliente
      • 401 quando não logado como admin ou cliente
    • Problema 5: Consultar pedido por id
      • findById retorna pedido existente quando logado como admin
      • findById retorna pedido existente quando logado como cliente e o pedido pertence ao usuário
      • 403 quando pedido não pertence ao usuário
      • 404 para pedido inexistente quando logado como admin
      • 404 para pedido inexistente quando logado como cliente
      • 401 quando não logado como admin ou cliente
Fornecido por GitBook
Nesta página
  1. Exercícios: Testes de API com MockMvc
  2. Problema 4: Consultar pedido por id

403 quando pedido não pertence ao usuário (com perfil de cliente)

  @Test
    public void findByIdReturnsForbiddenWhenOrderDoesnotBelongToTheUser() throws Exception {

        ResultActions result =
                // passamos uma ID de outro pedido que sabemos que pertence a outro usuário
                // dará forbidden pois o clientToken nesse teste, pertence à Maria Brown
                mockMvc.perform(get("/orders/{id}", 2L)
                        .header("Authorization", "Bearer " + clientToken)
                        .accept(MediaType.APPLICATION_JSON));
        result.andExpect(status().isForbidden());
    }
AnteriorfindById retorna pedido existente quando logado como cliente e o pedido pertence ao usuárioPróximo404 para pedido inexistente quando logado como admin

Atualizado há 5 meses