如何使用 Spring Security 在应用程序中模拟功能测试的身份验证？

Question

我为我正在开发的 Web 应用程序提供了一套 Selenium 驱动的功能测试。我最近与 Spring Security 集成作为处理身份验证的方法。我的所有功能测试现在自然都会失败，因为现在每个请求都被发送到登录屏幕而不是最初请求的页面。

当然，我可以采取很多方法来解决这个问题，但没有一种方法看起来特别有吸引力。将虚拟凭据硬编码到我的测试代码中，然后作为每个测试用例的一部分进行登录，这看起来丑陋、脆弱且不安全。添加某种应用程序级别开关来禁用出于测试目的的身份验证同样似乎是一个坏主意 - 任何可能在生产中禁用安全性的机会都是不可取的。

当然我不是第一个遇到这个问题的人。使用 Spring Security 为应用程序编写功能测试时处理身份验证的最佳方法是什么？