Prüfung auf Vereinfachung: SecurityConfigurationTest

[MrSebastian]

Es sollte geprüft werden ob für die SecurityConfigurationTests eine Vereinfachung möglich ist.

Die Tests prüfen ob die Konfiguration der Authentifizierung er Endpunkte korrekt ist; wann darf man anonym zugreifen und wann muss man authentifiziert sein. Aktuell muss man jeweils 2 Testmethoden schreiben. Die Gedanke war ob man dass nicht mehr durch konfiguration abbilden könnte.

Die Methoden allerdings nicht so groß sind hat das Thema aus meiner Sicht keine große Relevanz.

---

Ein CodeSnipper eines Versuches

        static Stream<Arguments> getAuthenticatedTestArguments() {
            return Stream.of();
        }

        static Stream<Arguments> getAnonymousTestArguments() {
            return Stream.of(createArgumentsForUnauthorized("/businessActions/konfiguration/ABSCHLUSSTEXT"),
                    createPostArguments("/businessActions/konfiguration/ABSCHLUSSTEXT", status().isUnauthorized()),
                    createArgumentsForUnauthorized("/businessActions/konfiguration"),
                    createArgumentsForUnauthorized("/businessActions/kennbuchstaben"),
                    createGetArguments("/businessActions/konfigurationUnauthorized/WILLKOMMENSTEXT", status().isNoContent()));
        }

        private static Arguments createArgumentsForUnauthorized(final String path) {
            return createGetArguments(path, status().isUnauthorized());
        }

        private static Arguments createGetArguments(final String path, final ResultMatcher resultMatcher) {
            return createArguments(path, get(path), resultMatcher);
        }

        private static Arguments createPostArguments(final String path, final ResultMatcher resultMatcher) {
            return createArguments(path, post(path).with(csrf()).contentType(MediaType.APPLICATION_JSON), resultMatcher);
        }

        private static Arguments createArguments(final String name, final MockHttpServletRequestBuilder requestBuilder, final ResultMatcher resultMatcher) {
            return Arguments.of(name, requestBuilder, resultMatcher);
        }

Allerdings wird es um einiges komplizierter wenn man noch Stubbing definieren muss oder einen Button im Request benötigt. Daher würde ich daraus ein gesondertes Issue machen.

Originally posted by @MrSebastian in #231 (comment)