Нужно ли в тестированиях оставлять Spring Security?

Question

[maxvinogradov]

Мне нужно протестировать контроллеры, оставлять ли Spring Security? Разумеется с переопределенным юзер сервисом, чтобы в БД не лазило.
Это вообще адекватное решение тестировать контроллеры со включенным security?

Крайне благодарен за Ваш ответ!

Или третий вариант, над каждым контроллером писать такое, чтобы выключить его вообще.

@WebMvcTest(controllers = AdminRestaurantController.class,
        excludeFilters  = @ComponentScan.Filter(type = FilterType.ASSIGNABLE_TYPE,
        classes = SecurityConfig.class),
        excludeAutoConfiguration = SecurityAutoConfiguration.class)

Comments

[Орхан Гасанлы]

Я конечно не тестировщик, но как по мне стоит тестировать именно со Spring Security. А вдруг, без него все работает, а с ним из клиента до сервера даже достучаться нельзя?

[maxvinogradov]

Орхан Гасанлы, благодарю за ответ, просто у меня возникает проблема, что из-за этих строк в Security Config ( строки ниже ), Тесты при использовании @WebMvcTest просто кидают failed to load application context.
Проблема в том, что, как я понимаю, Spring Security грузится раньше, чем запуск теста. А тест configuration в себя не включает бин UserService и возникает ошибка.
Был бы очень благодарен, если бы вы подсказали, как это дело исправить.

@Bean
    public DaoAuthenticationProvider daoAuthenticationProvider() {
        DaoAuthenticationProvider daoProvider = new DaoAuthenticationProvider();
        daoProvider.setPasswordEncoder(passwordEncoder());
        daoProvider.setUserDetailsService(userService);
        return daoProvider;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth)   {
        auth.authenticationProvider(daoAuthenticationProvider());
    }