在ASP.NET Core MVC API控制器上单元测试AuthorizeAttribute
[英]Unit testing an AuthorizeAttribute on an ASP.NET Core MVC API controller
问题描述
我有一个ASP.NET核心MVC API与控制器需要进行单元测试。
控制器:
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Threading.Tasks;
namespace TransitApi.Api.Controllers
{
[Route("api/foo")]
public class FooController : Controller
{
private IFooRepository FooRepository { get; }
public FooController(IFooRepository fooRepository)
{
FooRepository = fooRepository;
}
[HttpGet]
[Authorize("scopes:getfoos")]
public async Task<IActionResult> GetAsync()
{
var foos = await FooRepository.GetAsync();
return Json(foos);
}
}
}
我必须能够对AuthorizeAttribute的有效性进行单元测试。 我们的代码库中存在缺少属性和不正确范围的问题。 这个答案正是我正在寻找的,但在Microsoft.AspNetCore.Mvc.Controller没有ActionInvoker方法意味着我不能这样做。
单元测试:
[Fact]
public void GetAsync_InvalidScope_ReturnsUnauthorizedResult()
{
// Arrange
var fooRepository = new StubFooRepository();
var controller = new FooController(fooRepository)
{
ControllerContext = new ControllerContext
{
HttpContext = new FakeHttpContext()
// User unfortunately not available in HttpContext
//,User = new User() { Scopes = "none" }
}
};
// Act
var result = controller.GetAsync().Result;
// Assert
Assert.IsType<UnauthorizedResult>(result);
}
如何对没有正确范围的用户进行单元测试,拒绝访问我的控制器方法?
目前我已经决定只测试AuthorizeAttribute的存在,如下所示,但这真的不够好:
[Fact]
public void GetAsync_Analysis_HasAuthorizeAttribute()
{
// Arrange
var fooRepository = new StubFooRepository();
var controller = new FooController(fooRepository)
{
ControllerContext = new ControllerContext
{
HttpContext = new FakeHttpContext()
}
};
// Act
var type = controller.GetType();
var methodInfo = type.GetMethod("GetAsync", new Type[] { });
var attributes = methodInfo.GetCustomAttributes(typeof(AuthorizeAttribute), true);
// Assert
Assert.True(attributes.Any());
}
2 个解决方案
解决方案1
7 2018-02-01 12:36:58
这将需要与内存中测试服务器进行集成测试,因为该属性在框架处理请求管道时由框架进行评估。
集成测试可确保应用程序组件在组装在一起时正常运行。 ASP.NET Core支持使用单元测试框架和内置测试Web主机进行集成测试,该主机可用于处理请求而无需网络开销。
[Fact]
public async Task GetAsync_InvalidScope_ReturnsUnauthorizedResult() {
// Arrange
var server = new TestServer(new WebHostBuilder().UseStartup<Startup>());
var client = server.CreateClient();
var url = "api/foo";
var expected = HttpStatusCode.Unauthorized;
// Act
var response = await client.GetAsync(url);
// Assert
Assert.AreEqual(expected, response.StatusCode);
}
如果您不希望测试达到实际的生产实现,您还可以专门为测试创建一个启动,以替换存根/模拟的DI的任何依赖项。
解决方案2
2 2019-04-05 18:37:09
您可以做的是配置您的测试服务器以添加匿名过滤器中间件:
private HttpClient CreatControllerClient()
{
return _factory.WithWebHostBuilder(builder
=> builder.ConfigureTestServices(services =>
{
// allow anonymous access to bypass authorization
services.AddMvc(opt => opt.Filters.Add(new AllowAnonymousFilter()));
})).CreateClient();
}
单元测试 ASP.NET 核心 3.1 MVC controller - 值不能是 null。 (参数“提供者”)
[英]Unit testing ASP.NET Core 3.1 MVC controller - value cannot be null. (Parameter 'provider')
使用TryUpdateModel时的asp.net核心MVC控制器单元测试
[英]asp.net core mvc controller unit testing when using TryUpdateModel
单元测试 - 控制器没有从ASP.NET Core Web API项目中的模拟IConfiguration中获取值
[英]Unit Testing - Controller not picking up value from mocked IConfiguration in ASP.NET Core Web API Project
具有授权ASP.NET Core 2.0 Web API的单元测试控制器
[英]Unit Testing Controller with Authorization ASP.NET Core 2.0 Web API
AuthorizeAttribute 在 ASP.NET Core 3 MVC 中什么都不做
[英]AuthorizeAttribute does nothing in ASP.NET Core 3 MVC
ASP.NET MVC:在AuthorizeAttribute和控制器之间共享数据
[英]ASP.NET MVC: Share data between AuthorizeAttribute and Controller
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET MVC单元测试自定义AuthorizeAttribute
ASP.NET Core MVC 6中的AuthorizeAttribute重定向
Web API的AuthorizeAttribute(ASP.NET Core 2)
单元测试 ASP.NET 核心 3.1 MVC controller - 值不能是 null。 (参数“提供者”)
使用TryUpdateModel时的asp.net核心MVC控制器单元测试
单元测试 - 控制器没有从ASP.NET Core Web API项目中的模拟IConfiguration中获取值
控制器中Asp.Net核心单元测试删除方法
具有授权ASP.NET Core 2.0 Web API的单元测试控制器
AuthorizeAttribute 在 ASP.NET Core 3 MVC 中什么都不做
ASP.NET MVC:在AuthorizeAttribute和控制器之间共享数据
相关标签