3
在我正在開發的項目中,我們使用OpenEJB作爲測試EJB的框架。我們以編程方式構建InitialContext,並使用它來獲取事務管理器和各種EJB。如何以編程方式在OpenEJB中指定我的用戶/角色?
但是,我現在必須測試的EJB有@RolesAllowed註釋,因此OpenEJB拒絕獲取該EJB,認爲我沒有所需的權限。
我該如何指定OpenEJB這個測試應該模擬的用戶以及與他相關的角色?
A
回答
5
@RunAs建議bkail提及絕對是一個好方法。不涉及內部類的第二種方法是在測試用例中登錄。
登錄方法
當你引導OpenEJB的,指定的用戶名/密碼在InitialContext屬性如下:
public void testAsManager() throws Exception {
Properties p = new Properties();
p.put(Context.INITIAL_CONTEXT_FACTORY, "org.apache.openejb.client.LocalInitialContextFactory");
p.put(Context.SECURITY_PRINCIPAL, "jane");
p.put(Context.SECURITY_CREDENTIALS, "waterfall");
InitialContext context = new InitialContext(p);
try {
movies.addMovie(new Movie("Quentin Tarantino", "Reservoir Dogs", 1992));
movies.addMovie(new Movie("Joel Coen", "Fargo", 1996));
movies.addMovie(new Movie("Joel Coen", "The Big Lebowski", 1998));
List<Movie> list = movies.getMovies();
assertEquals("List.size()", 3, list.size());
for (Movie movie : list) {
movies.deleteMovie(movie);
}
assertEquals("Movies.getMovies()", 0, movies.getMovies().size());
} finally {
context.close();
}
}
那麼也許作爲一個不同的用戶再次測試:
public void testAsEmployee() throws Exception {
Properties p = new Properties();
p.put(Context.INITIAL_CONTEXT_FACTORY, "org.apache.openejb.client.LocalInitialContextFactory");
p.put(Context.SECURITY_PRINCIPAL, "joe");
p.put(Context.SECURITY_CREDENTIALS, "cool");
InitialContext context = new InitialContext(p);
try {
movies.addMovie(new Movie("Quentin Tarantino", "Reservoir Dogs", 1992));
movies.addMovie(new Movie("Joel Coen", "Fargo", 1996));
movies.addMovie(new Movie("Joel Coen", "The Big Lebowski", 1998));
List<Movie> list = movies.getMovies();
assertEquals("List.size()", 3, list.size());
for (Movie movie : list) {
try {
movies.deleteMovie(movie);
fail("Employees should not be allowed to delete");
} catch (EJBAccessException e) {
// Good, Employees cannot delete things
}
}
// The list should still be three movies long
assertEquals("Movies.getMovies()", 3, movies.getMovies().size());
} finally {
context.close();
}
}
測試用戶和組
您可以配置t通過將users.properties和groups.properties文件放入測試用例的類路徑中,來確定用戶和組。在行家認爲會是在以下位置:
- 的src /測試/資源/ users.properties
- 的src /測試/資源/ groups.properties
的users.properties文件可能看起來像這
joe=cool
jane=waterfall
而且groups.properties像這樣
Manager=jane
Employee=jane,joe
1
查看OpenEJB Testing Security Example。基本上,您通過一個沒有@RolesAllowed的測試bean進行間接調用,但在調用第二個bean之前使用@RunAs來切換角色。
+0
我會嘗試這些例子爲好,但@大衛的回答,以測試在同一個測試的權威性機制似乎挺有意思的。我會upvote你的答案:) –
+0
好吧,謝謝。大衛的答案涵蓋了程序化登錄,這是你的問題,所以選擇他是有道理的。 –
相關問題
- 1. 以編程方式爲特定用戶角色禁用稅收
- 2. asp.net會員 - 如何以編程方式確定用戶是否在角色
- 3. 如何以編程方式獲取由@DeclareRoles定義的角色
- 4. 如何以編程方式確定藍牙主/從角色?
- 5. 以編程方式爲每個用戶組創建角色
- 6. 以編程方式創建Parse.com角色
- 7. 如何以編程方式在MS CRM業務部門中獲取具有特定角色的用戶
- 8. 以編程方式在Oracle SOA套件11g中獲取用戶角色
- 9. 如何以編程方式在eclipse中指定JRE javadoc位置?
- 10. 如何以編程方式查找Azure實例角色大小?
- 11. 如何以編程方式檢索SF角色服務名稱?
- 12. 在我的應用中實現用戶角色的方式
- 13. 如何以編程方式刷新我的ASP.NET角色成員身份?
- 14. 如何以編程方式指定備用.config文件?
- 15. 如何使用phantom-dsl for cassandra以編程方式指定列
- 16. 以編程方式指定Fogbugz案例
- 17. 以編程方式指定資源ID
- 18. 以編程方式指定運算符
- 19. 如何以編程方式在SceneKit中以特定角度旋轉粒子?
- 20. 如何獲取UIImage並以編程方式爲其指定黑色邊框?
- 21. 如何以編程方式選擇指定的ListBox項目?
- 22. 以編程方式禁用設計角色
- 23. 以編程方式向數據庫用戶分配SQL Server數據庫角色
- 24. 以編程方式將用戶角色添加到COM +組件(C#)
- 25. SQL Server將用戶映射到登錄並以編程方式添加角色
- 26. 如何在vs2005中以編程方式指定dataset.xsd中的連接字符串
- 27. 以編程方式設置ASP.Net角色提供程序
- 28. 如何以編程方式爲liferay中的用戶分配站點管理角色?
- 29. 如何以編程方式確定ASP.Net工作進程帳戶
- 30. 如何以編程方式分配角色和權限,以服務和/或RequestDTOs
因此,創建LocalInitialContextFactory建立一個線程安全上下文,關閉它會結束它?有趣。好吧,我想它屬於OpenEJB示例頁面;-)。 –
看起來像個好主意。我會嘗試在工作中,並給你的賞金,如果它解決了我的問題:) –
完美的工作,非常感謝! –