SecurityConfig testen?

[Raphael_]

Hi,
ich habe eine Anwendung, die ich mit Spring Security sichere. Ich habe eine SecurityConfig class, die nur authorisierte Anfragen durch lässt. Diese sieht stand jetzt so aus:

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .csrf()
                .disable()
                .authorizeHttpRequests(auth -> auth
                        .anyRequest()
                        .authenticated()
                )
                .exceptionHandling()
                    .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpStatus.UNAUTHORIZED.value(), "Connection failed"));

        http
                .oauth2ResourceServer(oauth2 -> oauth2.jwt(jwtConfigurer -> jwtConfigurer.jwtAuthenticationConverter(jwtAuthConverter)));

        http
                .sessionManagement()
                .sessionCreationPolicy(STATELESS);

        return http.build();
    }

ich wollte das jetzt eigentlich testen, habe dann aber gesehen, das alles schon als testet markiert ist. Ich vermute mal, das liegt daran, dass das alles "Aufrufe" von Spring Security sind und diese von Spring selber schon getestet wurde. Korrigiert mich, wenn ich mich irre. Wie auch immer, meine Frage wäre jetzt, wie testet man sowas? Weil ich möchte ja trotzdem sicherstellen, dass ich meine SecurityConfig auch richtig konfiguriert habe und ich kann ja auch garnicht sehen, ob mein Test überhaupt das abdeckt, was ich abdecken möchte, da ja schon alles als testet markiert ist.

Danke schonmal im Voraus!

 

[Oneixee5]

Ob die Konfiguration i.O. ist, teste ich meistens mit Apache JMeter aber auch jedes andere Test-Tool, welches eine Reihe von Requests absetzen und auswerten kann, sollte dafür geeignet sein.