集成測試使用[Authorize]屬性裝飾的控制器

Question

我的應用程序是一個ASP.NET Core 1.0 Web API。

正如標題所說：如何測試其裝飾與Authorize屬性的控制？

例如這個控制器和TestMethod的：

[TestMethod] 
    public void GetSomeDataTest() 
    { 
    var controller = new MyController(); 
    Assert.AreEqual(controller.GetSomeData(), "Test"); 
    } 

    [Authorize] 
    public ActionResult GetSomeData() 
    { 
    return this.Content("Test"); 
    } 

這僅僅是一個例子代碼，使其能夠爲你們來回答。 Iam實際上通過TestServer對象調用Controller。

這already被要求，但接受的答案不工作了。 任何建議如何我可以「僞造」用戶的真實性？

謝謝

Answer 1

那麼你實際上並沒有調用控制器，而你正在運行的模擬測試，因此沒有什麼是傳統的方式發生像ASP.NET引擎處理您的請求 - >請求通過HTTP管道（因此授權模塊）。

因此，在測試時，您應該只關注控制器操作方法的內部邏輯，而不是單元測試方法中的Authorize屬性原因，否則不會進行身份驗證/授權。您將設置模擬並調用控制器操作方法，同樣也可以使用其他方法。

Answer 2

你可以索賠原則設置爲當前線程

[TestInitialize] 
public void Initialize() 
{ 
    var claims = new List<Claim>() 
    { 
     new Claim(ClaimTypes.Name, "UserName"), 
     new Claim(ClaimTypes.Role, "Admin") 
    }; 
    var identity = new ClaimsIdentity(claims, "TestAuth"); 
    var claimsPrincipal = new ClaimsPrincipal(identity); 
    Thread.CurrentPrincipal = claimsPrincipal; 
} 

更新

對於.NET核心您可以將用戶設置到控制器上下文

private MyController _ctrl; 

[TestInitialize] 
public void Initialize() 
{ 
    var user = new ClaimsPrincipal(new ClaimsIdentity(new Claim[] 
    { 
     new Claim(ClaimTypes.Name, "UserName"), 
     new Claim(ClaimTypes.Role, "Admin") 
    })); 

    _ctrl = new MyController(); 
    _ctrl.ControllerContext = new ControllerContext() 
    { 
     HttpContext = new DefaultHttpContext() { User = user } 
    }; 
} 

[TestMethod] 
public void GetSomeDataTest() 
{ 
    Assert.AreEqual(_ctrl.GetSomeData(), "Test"); 
}