测试自定义AuthorizationAttribute时引发
我看了一下:
- 如何进行单元测试以测试检查请求标头的方法?
- 如何使用MOQ模拟Controller.User
- 如何对应用了[Authorize]属性的控制器方法进行单元测试?
我正在尝试测试我编写的自定义AuthorizeAttribute。
我试过很多不同的方法来使它起作用。这是我目前的尝试。
[AttributeUsage(AttributeTargets.All, AllowMultiple = false, Inherited = true)]
public class ConfigurableAuthorizeAttribute : AuthorizeAttribute
{
private Logger log = new Logger(System.Reflection.MethodBase.GetCurrentMethod().DeclaringType);
private IRoleHelper roleHelper;
public ConfigurableAuthorizeAttribute()
{
roleHelper = new ADRoleHelper();
}
public ConfigurableAuthorizeAttribute(IRoleHelper roleHelper)
{
this.roleHelper = roleHelper;
}
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (!httpContext.User.Identity.IsAuthenticated)
{
return false;
}
if (this.roleHelper.IsUserInRole(this.Roles, HttpContext.Current.User.Identity.Name))
{
return true;
}
return false;
}
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
base.HandleUnauthorizedRequest(filterContext);
filterContext.Result = new RedirectResult("~/home/Unauthorized");
}
}
[Test]
public void unauthenticated_user_not_allowed_to_access_resource()
{
var user = new Mock<IPrincipal>();
user.Setup(u => u.Identity.IsAuthenticated).Returns(false);
var authContext = new Mock<AuthorizationContext>();
authContext.Setup(ac => ac.HttpContext.User).Returns(user.Object);
var configAtt = new ConfigurableAuthorizeAttribute();
configAtt.OnAuthorization(authContext.Object);
authContext.Verify(ac => ac.Result == It.Is<RedirectResult>(r => r.Url == ""));
}
无论我做什么,在运行测试时总是得到一个System.NullReferenceException。它似乎永远无法通过OnAuthorization调用。堆栈跟踪如下:
结果消息:System.NullReferenceException:对象引用未设置为对象的实例。结果StackTrace:位于System.web.mvc.OutputCacheAttribute.GetChildActionFilterFinishCallback(ControllerContext ControllerContext)位于System.web.mvc.AuthorizeAttribute.OnAuthorization(AuthorizationContext filterContext)位于...ConfigurableAuthorizeAttributeTests.unauthenticated_user_not_allowed_to_access_resource()在...ConfigurableAuthorizeAttributeTests.cs:
有没有人对如何解决这个问题有什么想法?
编辑
我找到了解决办法。我还需要模拟ControllerDescriptor,并确保HttpContextBase.Items返回一个新的字典。
工作代码:
var context = new Mock<HttpContextBase>();
context.Setup(c => c.Items).Returns(new Dictionary<object, object>());
context.Setup(c => c.User.Identity.IsAuthenticated).Returns(false);
var controller = new Mock<ControllerBase>();
var actionDescriptor = new Mock<ActionDescriptor>();
actionDescriptor.Setup(a => a.ActionName).Returns("Index");
var controllerDescriptor = new Mock<ControllerDescriptor>();
actionDescriptor.Setup(a => a.ControllerDescriptor).Returns(controllerDescriptor.Object);
var controllerContext = new ControllerContext(context.Object, new RouteData(), controller.Object);
var filterContext = new AuthorizationContext(controllerContext, actionDescriptor.Object);
var att = new ConfigurableAuthorizeAttribute();
att.OnAuthorization(filterContext);
Assert.That(filterContext.Result, Is.InstanceOf<RedirectResult>());
Assert.That(((RedirectResult)filterContext.Result).Url, Is.EqualTo("~/home/Unauthorized"));
共有1个答案
我找到了解决办法。我还需要模拟ControllerDescriptor,并确保HttpContextBase.Items返回一个新的字典。
工作代码:
var context = new Mock<HttpContextBase>();
context.Setup(c => c.Items).Returns(new Dictionary<object, object>());
context.Setup(c => c.User.Identity.IsAuthenticated).Returns(false);
var controller = new Mock<ControllerBase>();
var actionDescriptor = new Mock<ActionDescriptor>();
actionDescriptor.Setup(a => a.ActionName).Returns("Index");
var controllerDescriptor = new Mock<ControllerDescriptor>();
actionDescriptor.Setup(a => a.ControllerDescriptor).Returns(controllerDescriptor.Object);
var controllerContext = new ControllerContext(context.Object, new RouteData(), controller.Object);
var filterContext = new AuthorizationContext(controllerContext, actionDescriptor.Object);
var att = new ConfigurableAuthorizeAttribute();
att.OnAuthorization(filterContext);
Assert.That(filterContext.Result, Is.InstanceOf<RedirectResult>());
Assert.That(((RedirectResult)filterContext.Result).Url, Is.EqualTo("~/home/Unauthorized"));
-
问题内容: 我以下列方式使用ModelMapper: 我有一些转换器类是Spring组件,它们注册了自定义ModelMapper映射 但是当Spring启动时出现以下错误,因为配置函数被调用并且源为null。 那应该如何工作? 我使用错了吗? 像这样声明bean,并且Foo和FooModel不是最终的 重要编辑 实际上,即使当我在主类中的函数中显式创建映射时,我也会得到相同的NullPointer
-
我有一个自定义任务定义来运行每个测试具有特殊设置的特定测试文件。我的任务定义如下: 现在,此设置中的一些测试是不可靠的,我尝试再次运行它们,如下所示: 我编写了一个测试类,第一次总是失败,第二次总是成功: 不幸的是,测试只执行一次,整个测试套件失败。我可以使用中所述的自定义规则成功运行测试https://stackoverflow.com/a/55178053/6059889 有没有办法将测试重试
-
问题内容: 此自定义验证指令是官方角度网站上提供的示例。 http://docs.angularjs.org/guide/forms会 检查文本输入是否为数字格式。 为了对该代码进行单元测试,我编写了以下代码: 然后我得到这个错误: 我到处都放置了print语句以查看发生了什么,而且该指令似乎从未被调用过。测试像这样的简单指令的正确方法是什么? 问题答案: 另一个答案的测试应写为: 请注意,now
-
问题内容: 我一直在尝试测试GMail动作几天,但似乎无法正常工作。由于我尚未注册,因此我使用下面的Java小代码使用GMail的smtp服务器向自己发送电子邮件。邮件的正文是文档的直接副本。 不过,Apps Script版本有效。 问题答案: 甚至测试电子邮件也需要使用DKIM / SPF签名,以防止欺骗,而且我不确定SMTP是否有办法做到这一点。 如果您不想使用Apps脚本,则最好的选择是Go
-
我使用的是Spring Framework4.1.6版本,带有Spring web services,不带Spring Boot。为了学习这个框架,我正在编写一个REST API,并进行测试,以确保从命中一个endpoint收到的JSON响应是正确的。具体地说,我正在尝试调整的以使用“带下划线的小写”命名策略。 我正在使用Spring的博客中详细介绍的方法创建一个新的并将其添加到转换器列表中。具体
-
我最近为Thymeleaf编写了一个自定义方言以及一个自定义处理器,以处理一些自定义标记,并在某些情况下用不同的标记替换它们,但我在编写处理器测试时遇到了问题: 类需要重写 方法,这是我需要测试的方法。 因为我的处理器涉及从获取变量,所以我尝试模拟它;但是,、和类都声明为final,这意味着它们不能被Mockito模拟。 我真的不想实例化一个实际的对象,因为它依赖于其他5个无法模拟的对象,我最终会