You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Alan dijo el otro día de crear un paquete security dentro de los tests y añadir ReviewSecurityTest, que debe estar incluido en el job security-tests del workflow de GitHub Actions.
Tarea
Crear el paquete com.demo.security en src/test/java/com/demo/security/.
Crear la clase ReviewSecurityTest en ese paquete.
Implementar tests de seguridad específicos para el recurso Reviews:
GET /reviews → público, 200 sin autenticar
GET /reviews/{id} → público, 200 sin autenticar
GET /reviews/new → requiere login, redirige a /login si anónimo
POST /reviews → requiere USER o ADMIN, 403 si anónimo
GET /reviews/disable/{id} → solo ADMIN, 403 si USER
GET /reviews/delete/{id} → solo ADMIN, 403 si USER
Verificar que el job security-tests del workflow lo detecta con el patrón *SecurityTest.
Criterios de aceptación
Existe la clase src/test/java/com/demo/security/ReviewSecurityTest.java.
Todos los tests de la clase pasan.
El workflow de GitHub Actions ejecuta esta clase en el job security-tests.
Descripción
Alan dijo el otro día de crear un paquete
securitydentro de los tests y añadirReviewSecurityTest, que debe estar incluido en el jobsecurity-testsdel workflow de GitHub Actions.Tarea
com.demo.securityensrc/test/java/com/demo/security/.ReviewSecurityTesten ese paquete.security-testsdel workflow lo detecta con el patrón*SecurityTest.Criterios de aceptación
src/test/java/com/demo/security/ReviewSecurityTest.java.security-tests.