Утверждение с требованиями к тестированию на основе единиц измерения с помощью ThinkTecture ClaimsAuthorizeAttribute

Question

Мы контролируем доступ к ресурсам и действиям нашего приложения с помощью MVC ClaimsAuthorizeAttribute от ThinkTecture и хотели бы иметь возможность включать в себя некоторые единицы тестирования с использованием Moq.

В идеале, я хотел бы написать тест, который запрашивает действие контроллера украшенное:

[ClaimsAuthorize("operation_x", "resource_1")] 

... так, чтобы ввести метод переопределения CheckAccess нашей AuthorizationManager во время выполнения теста.

Наш CheckAccess override просто получает действие и ресурс из входящего AuthorizationContext («operation_x» и «resource_1») и определяет, имеет ли Принципал комбинацию ресурсов/действий в качестве претензии и возвращает true, если совпадение найдено.

Тест пройдет или не будет выполнен по результатам нашего CheckAccess-переопределения.

Большинство примеров, которые я нашел в Интернете, посвящены индивидуальному тестированию атрибутов авторизации или проверке того, было ли действие контроллера украшено атрибутом AuthzAttribute. Кажется, не так много примеров тестирования атрибута ClaimsAuthorize ThinkTecture.

Возможно ли достичь того, что я описал? Если да, пожалуйста, сообщите!

Благодаря

Answer 1

Вы можете смотреть, чтобы делать больше работы, чем это необходимо - вам не нужно, чтобы проверить ThinkTecture-х ClaimsAuthorizeAttribute, потому что ThinkTecture уже сделали это. Вы должны написать тесты, которые проверяют ваш собственный код, а именно результат действий, выполненных внутри вашего переопределения CheckAccess.

Если вы хотите проверить, работает ли атрибут ThinkTecture так, как следует, вы должны изучить настройку интеграции, которая вызывает вызванное действие контроллера.