ASP.NET MVC kullanarak birim web sayfası yetkilendirmesini nasıl test ediyorsunuz?

Question

Yalnızca bu profilin sahibi tarafından erişilebilen bir profil sayfanız olduğunu varsayalım. Bu profil sayfası bulunmaktadır:

/Profil/{kullanıcı kimliği} Şimdi

, ben diğer kullanıcılar tarafından bu sayfaya erişimi engellemek için hayal Kullanıcı, sen akımı kontrol etmek için UserController sınıfının Profili işlevini yapısı olabilir oturumun kimlik: id url biri maçları

HttpContext.Current.User.Identity.Name

, o zaman devam edin. Aksi halde bir çeşit hata sayfasına yönlendirilirsiniz.

Benim sorum birim nasıl böyle bir şey sınamak? Kontrol etmek için denetleyicideki HttpContext yerine bir çeşit bağımlılık enjeksiyonu kullanmanız gerektiğini tahmin ediyorum, ama bunun en iyi yolunun ne olduğu belirsiz. Herhangi bir tavsiye yararlı olacaktır.

Answer 1

Kazi gösterilen "UserNameFilter" ile devam: Ben de makalede belirtilen şekilde yetkilendirme özelliklerini kullanmalıdır, programlı User.Identity.Name değerini kontrol yerine eklersiniz Manzur'un blog post. Bir çekicilik ve kolay birim testi gibi çalışır.

Answer 2

Denetleyici içeriği için bir sahte kullanarak bunu yapabilirsiniz. Bu makaleye göz atın: http://stephenwalther.com/blog/archive/2008/07/01/asp-net-mvc-tip-12-faking-the-controller-context.aspx

Answer 3

Yukarıdaki bağlantı birebir. Ben bitti

http://weblogs.asp.net/scottgu/archive/2008/07/14/asp-net-mvc-preview-4-release-part-1.aspx

Answer 4

Sahte HttpContext ile alay geldiği yer burasıdır.