代码之家  ›  专栏  ›  技术社区  ›  Patrice Cote

单元测试授权处理程序

asp.net-core-2.0 authorization asp.net-core unit-testing c#
  •  5
  • Patrice Cote  · 技术社区  · 7 年前

    如前所述,我在.NET核心2.1中使用了基于资源的授权模式。 here . 唯一的问题是我不知道如何测试 AuthorizationHandler 干净。

    这里有人已经做过类似的事情了吗?

    授权处理程序 示例(来自上面的链接): 

    public class DocumentAuthorizationHandler : 
    AuthorizationHandler<SameAuthorRequirement, Document>
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context,
                                                   SameAuthorRequirement requirement,
                                                   Document resource)
    {
        if (context.User.Identity?.Name == resource.Author)
        {
            context.Succeed(requirement);
        }

        return Task.CompletedTask;
    }
}

public class SameAuthorRequirement : IAuthorizationRequirement { }
    1 回复  |  直到 6 年前
        1
  •  6
  •   Nkosi    7 年前

    所有必需的依赖项都可用于独立的单元测试。

    所需的试验方法 HandleRequirementAsync 可通过 Task HandleAsync(AuthorizationHandlerContext context) 

    /// <summary>
/// Makes a decision if authorization is allowed.
/// </summary>
/// <param name="context">The authorization context.</param>
public virtual async Task HandleAsync(AuthorizationHandlerContext context)
{
    if (context.Resource is TResource)
    {
        foreach (var req in context.Requirements.OfType<TRequirement>())
        {
            await HandleRequirementAsync(context, req, (TResource)context.Resource);
        }
    }
}

    而那个成员只依赖于 AuthorizationHandlerContext 它有一个构造器,如下所示 

    public AuthorizationHandlerContext(
    IEnumerable<IAuthorizationRequirement> requirements,
    ClaimsPrincipal user,
    object resource) {

    //... omitted for brevity
}

    Source

    简单的独立单元测试,用于验证 DocumentAuthorizationHandler . 

    public async Task DocumentAuthorizationHandler_Should_Succeed() {
    //Arrange    
    var requirements = new [] { new SameAuthorRequirement()};
    var author = "author";
    var user = new ClaimsPrincipal(
                new ClaimsIdentity(
                    new Claim[] {
                        new Claim(ClaimsIdentity.DefaultNameClaimType, author),
                    },
                    "Basic")
                );
    var resource = new Document {
        Author = author
    };
    var context = new AuthorizationHandlerContext(requirements, user, resource);
    var subject = new DocumentAuthorizationHandler();

    //Act
    await subject.HandleAsync(context);

    //Assert
    context.HasSucceeded.Should().BeTrue(); //FluentAssertions
}
    推荐文章
    Leonardo  ·  使用`unique_ptr`和`std::move`对象进行Google模拟,导致内存泄漏问题
    9 月前
    wavesinaroom  ·  断言结构向量长度
    9 月前
    Jace Johnson  ·  Typescript文件读取的变量类型错误
    10 月前
    and  ·  Python模拟-请求。Session()获取请求断言错误,未接听调用
    10 月前
    Indresh Mahor  ·  当从控制器调用测试控制器和功能接口时,无法模拟功能接口
    10 月前
    Tim Kirkwood  ·  比较空数据帧
    10 月前
    Kamran Khan  ·  使用单元测试ASP。NET核心
    1 年前
    paymer  ·  为什么我的代码没有删除我的单元测试生成的zip文件?
    1 年前
    Ricky Mo  ·  角度测试如何模拟导入的const
    1 年前
    Natty  ·  Visual Studio中缺少“代码覆盖率结果”
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号