Wie testen Sie die Berechtigung für Webseiten mit ASP.NET MVC?

Question

Nehmen wir an, Sie haben eine Profilseite, auf die nur der Besitzer dieses Profils zugreifen kann. Diese Profilseite befindet sich unter:

Benutzer/Profil/{userID}

Nun, ich, um sich vorstellen, den Zugriff auf diese Seite von anderen Benutzern zu verhindern, könnten Sie Ihre Usercontroller Klasse Profil Funktion strukturieren den Strom zu überprüfen Sitzung Identität:

HttpContext.Current.User.Identity.Name

Wenn die ID der in der uRL übereinstimmt, dann gehen Sie. Andernfalls werden Sie auf eine Art Fehlerseite umgeleitet.

Meine Frage ist, wie testen Sie Einheit so etwas? Ich vermute, dass Sie eine Art Abhängigkeitsinjektion anstelle des HttpContext im Controller verwenden müssen, um die Überprüfung durchzuführen, aber ich bin unklar, was der beste Weg ist, dies zu tun. Jeder Rat wäre hilfreich.

Answer 1

ich mit dem „UserNameFilter“ going landete gezeigt in Kazi Manzurs blog post. Funktioniert wie ein Charme und einfach zu Unit-Test.

Answer 2

Sie können es wahrscheinlich tun, indem Sie eine Fälschung für den Controller-Kontext verwenden. Sehen Sie sich diesen Artikel an: http://stephenwalther.com/blog/archive/2008/07/01/asp-net-mvc-tip-12-faking-the-controller-context.aspx

Answer 3

Der Link oben ist ein guter. Ich möchte noch hinzufügen, dass statt programmatisch den User.Identity.Name Wert überprüft, sollten Sie das Autorisieren verwenden, wie in dem Artikel beschrieben Attribute:

http://weblogs.asp.net/scottgu/archive/2008/07/14/asp-net-mvc-preview-4-release-part-1.aspx

Answer 4

Hier kommt Spott herein, mit einem gefälschten HttpContext.