Мобильная версияПытаюсь реализовать авторизацию в моих интеграционных тестах ASP.NET Core.
Это мой класс TestAuthHandler:
internal class TestAuthHandler : AuthenticationHandler
{
public static bool IsAuthenticated { get; set; } = true; // Default to true for authenticated state
private static Claim[] salesPersonClaims = new[] {
new Claim(ClaimTypes.NameIdentifier, "672d1a4c4ca5428f35ded85c"), // user_id
new Claim(ClaimTypes.Name, "Verkoper1"), // Name
new Claim(ClaimTypes.Email, "verkoper1@hotmail.com"), // Email
new Claim("salesPersonId", "1"), // app_metadata.salesPersonId
new Claim(ClaimTypes.Role, "Verkoper"), // Role
};
private static Claim[] adminClaims = new[] {
new Claim(ClaimTypes.NameIdentifier, "6732640d8ddbb0b407c117b5"), // user_id
new Claim(ClaimTypes.Name, "Willy De Vrees"), // Name
new Claim(ClaimTypes.Email, "willydevrees@hotmail.be"), // Email
new Claim(ClaimTypes.Role, "Admin"), // Role
new Claim(ClaimTypes.Role, "Verkoper"),
};
private static ClaimsIdentity identity = default!;
public TestAuthHandler(IOptionsMonitor options, ILoggerFactory logger, UrlEncoder encoder) : base(options, logger, encoder)
{
}
protected override Task HandleAuthenticateAsync()
{
if (!IsAuthenticated)
{
return Task.FromResult(AuthenticateResult.Fail("Not authenticated"));
}
// Create a test identity with some claims
LoginSalesPerson();
var principal = new ClaimsPrincipal(identity);
var ticket = new AuthenticationTicket(principal, "TestScheme");
var result = AuthenticateResult.Success(ticket);
return Task.FromResult(result);
}
public static void LoginSalesPerson()
{
identity = new ClaimsIdentity(salesPersonClaims, "TestScheme");
}
public static void LoginAdmin()
{
identity = new ClaimsIdentity(adminClaims, "TestScheme");
}
}
Я предоставляю IsAuthenticated, LoginAdmin и LoginSalesPerson фабрике.
Эти методы затем можно использовать используется тестами для выполнения запросов выхода из системы, входа администратора и входа продавца
Выполнение запросов выхода из системы работает отлично.
Но выполнение санкционированных запросов, пример метода контроллера с атрибутом:
[Authorize(Roles="Admin")]
Сбой и выдает ошибку 403, хотя в реальном приложении они работают прекрасно.
В моей fakeappfactory я забыл что-то переопределить?
protected override void ConfigureWebHost(IWebHostBuilder builder)
{
builder.ConfigureTestServices(services =>
{
// Clear all previous db options/configuration
services.RemoveAll(typeof(DbContextOptions));
var connString = GetConnectionString();
services.AddSqlServer(connString);
services.AddHttpContextAccessor();
// When AUTH requests comes in Handler Class will deal with it
// Override authentication set in the Program.cs class.
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = "TestScheme";
options.DefaultChallengeScheme = "TestScheme";
})
.AddScheme("TestScheme", options => { });
// Clear database for a clean start
var dbContext = CreateDbContext(services);
dbContext.Database.EnsureDeleted();
});
}
Пример теста, который не прошёл:
[Fact]
private async Task GetQuotesList_Empty_ShouldBeEmpty()
{
_application.LoginAdmin();
//Arrange
await _dbContext.Quotes.Where(q => q.Id == 1).ExecuteDeleteAsync();
//Act
var response = await _httpClient.GetAsync("api/quotes/all");
response.EnsureSuccessStatusCode();
var quotes = await response.Content.ReadFromJsonAsync();
//Assert
quotes.Any().ShouldBe(false);
}
Подробнее здесь: https://stackoverflow.com/questions/792 ... p-net-core
Проблема авторизации интеграционного тестирования ASP.NET Core ⇐ C#
Место общения программистов C#
-
Anonymous
1733673936
Anonymous
Пытаюсь реализовать авторизацию в моих интеграционных тестах ASP.NET Core.
Это мой класс TestAuthHandler:
internal class TestAuthHandler : AuthenticationHandler
{
public static bool IsAuthenticated { get; set; } = true; // Default to true for authenticated state
private static Claim[] salesPersonClaims = new[] {
new Claim(ClaimTypes.NameIdentifier, "672d1a4c4ca5428f35ded85c"), // user_id
new Claim(ClaimTypes.Name, "Verkoper1"), // Name
new Claim(ClaimTypes.Email, "verkoper1@hotmail.com"), // Email
new Claim("salesPersonId", "1"), // app_metadata.salesPersonId
new Claim(ClaimTypes.Role, "Verkoper"), // Role
};
private static Claim[] adminClaims = new[] {
new Claim(ClaimTypes.NameIdentifier, "6732640d8ddbb0b407c117b5"), // user_id
new Claim(ClaimTypes.Name, "Willy De Vrees"), // Name
new Claim(ClaimTypes.Email, "willydevrees@hotmail.be"), // Email
new Claim(ClaimTypes.Role, "Admin"), // Role
new Claim(ClaimTypes.Role, "Verkoper"),
};
private static ClaimsIdentity identity = default!;
public TestAuthHandler(IOptionsMonitor options, ILoggerFactory logger, UrlEncoder encoder) : base(options, logger, encoder)
{
}
protected override Task HandleAuthenticateAsync()
{
if (!IsAuthenticated)
{
return Task.FromResult(AuthenticateResult.Fail("Not authenticated"));
}
// Create a test identity with some claims
LoginSalesPerson();
var principal = new ClaimsPrincipal(identity);
var ticket = new AuthenticationTicket(principal, "TestScheme");
var result = AuthenticateResult.Success(ticket);
return Task.FromResult(result);
}
public static void LoginSalesPerson()
{
identity = new ClaimsIdentity(salesPersonClaims, "TestScheme");
}
public static void LoginAdmin()
{
identity = new ClaimsIdentity(adminClaims, "TestScheme");
}
}
Я предоставляю IsAuthenticated, LoginAdmin и LoginSalesPerson фабрике.
Эти методы затем можно использовать используется тестами для выполнения запросов выхода из системы, входа администратора и входа продавца
Выполнение запросов выхода из системы работает отлично.
Но выполнение санкционированных запросов, пример метода контроллера с атрибутом:
[Authorize(Roles="Admin")]
Сбой и выдает ошибку 403, хотя в реальном приложении они работают прекрасно.
В моей fakeappfactory я забыл что-то переопределить?
protected override void ConfigureWebHost(IWebHostBuilder builder)
{
builder.ConfigureTestServices(services =>
{
// Clear all previous db options/configuration
services.RemoveAll(typeof(DbContextOptions));
var connString = GetConnectionString();
services.AddSqlServer(connString);
services.AddHttpContextAccessor();
// When AUTH requests comes in Handler Class will deal with it
// Override authentication set in the Program.cs class.
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = "TestScheme";
options.DefaultChallengeScheme = "TestScheme";
})
.AddScheme("TestScheme", options => { });
// Clear database for a clean start
var dbContext = CreateDbContext(services);
dbContext.Database.EnsureDeleted();
});
}
Пример теста, который не прошёл:
[Fact]
private async Task GetQuotesList_Empty_ShouldBeEmpty()
{
_application.LoginAdmin();
//Arrange
await _dbContext.Quotes.Where(q => q.Id == 1).ExecuteDeleteAsync();
//Act
var response = await _httpClient.GetAsync("api/quotes/all");
response.EnsureSuccessStatusCode();
var quotes = await response.Content.ReadFromJsonAsync();
//Assert
quotes.Any().ShouldBe(false);
}
Подробнее здесь: [url]https://stackoverflow.com/questions/79262817/integration-testing-authorization-issue-asp-net-core[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
