如何模拟owin的authorizationManager来测试我的api控制器

Question

我在我的WebApi中使用WebApi。

我正在尝试测试我的一个控制器，我需要它来检查函数中的访问权限。但是现在，我不能再测试这个函数了，因为我不能模拟一个扩展方法，而且因为它是一个nuget方法，所以我不能修改这个类来注入另一个值。

我的控制器看起来是这样的：

public class AlbumController : ApiController
{
    public async Task<IHttpActionResult> Get(int id)
    {
        if (!(await Request.CheckAccessAsync(ChinookResources.AlbumActions.View, 
                                            ChinookResources.Album,
                                            id.ToString())))
        {
            return this.AccessDenied();
        }

        return Ok();
    }
}    

ResourceAuthorizationManager被设置为如下所示的启动：

app.UseResourceAuthorization(new ChinookAuthorization());    

ThinkTecture项目的源代码是这里。

谢谢你的帮助

Answer 1

ResourceAuthorizationAttribute使用Reqest.CheckAccess，所以我认为抽象出实现然后将其注入控制器并不是一个好的解决方案，因为理论上，ResourceAuthorizationAttribute和创建的服务可以使用CheckAccess方法的不同实现。

通过创建一个BaseController，我采用了一种更简单的方法

public class BaseController : ApiController
{
        public virtual Task<bool> CheckAccessAsync(string action, params string[] resources)
        {
            return Request.CheckAccessAsync(action, resources);
        }
}

并将CheckAccessAsync变成虚拟的，这样我就可以模拟它了(例如，Moq)。

然后从我的控制器

public class AlbumController : BaseController
{
    public async Task<IHttpActionResult> Get(int id)
    {
        if (!(await CheckAccessAsync(ChinookResources.AlbumActions.View, 
                                            ChinookResources.Album,
                                            id.ToString())))
        {
            return this.AccessDenied();
        }

        return Ok();
    }
}

那么，对控制器进行单元测试就像：

[TestClass]
public class TestClass
{
    Mock<AlbumController> mockedTarget
    AlbumController target

    [TestInitialize]
    public void Init()
    {
        mockedTarget = new Mock<AlbumController>();
        target = mockedTarget.Object;
    }

    [Test]
    public void Test()
    {
        mockedTarget.Setup(x => x.CheckAccessAsync(It.IsAny<string>(),
            It.IsAny<string[]>()))
            .Returns(Task.FromResult(true));

        var result = target.Get(1);

        // Assert
    }

}

Answer 2

您可以始终将这个静态调用封装到您的抽象中：

public interface IAuthorizationService
{
    Task<bool> CheckAccessAsync(string view, string album, string id);
}

然后有一些将调用委托给静态扩展方法的实现。但是现在，由于您将使用IAuthorizationService，您可以在单元测试中自由地模拟CheckAccessAsync方法。

就测试这个抽象的实现而言，您可能不需要它，因为它只是连接ThinkTecture类的桥梁，而ThinkTecture类应该已经经过了很好的测试。

Answer 3

我终于解决了我的问题。真正的问题是CheckAccess方法是一个扩展。(对于我的答案，每个类都会引用可以找到这里的示例)

为了停止使用扩展方法，我将这些方法添加到我的chinookAuthorization中

   public Task<bool> CheckAccessAsync(ClaimsPrincipal user, string action, params string[] resources)
    {
        var ctx = new ResourceAuthorizationContext(user ?? Principal.Anonymous, action, resources);

        return CheckAccessAsync(ctx);
    }

    public Task<bool> CheckAccessAsync(ClaimsPrincipal user, IEnumerable<Claim> actions, IEnumerable<Claim> resources)
    {
        var authorizationContext = new ResourceAuthorizationContext(
            user ?? Principal.Anonymous,
            actions,
            resources);

        return CheckAccessAsync(authorizationContext);
    }    

然后，我将控制器更改为拥有chinookAuthorization的一个实例。

public class AlbumController : ApiController
{
    protected readonly chinookAuthorization chinookAuth;

    public BaseApiController(chinookAuthorization chinookAuth)
    {
        if (chinookAuth == null)
            throw new ArgumentNullException("chinookAuth");

        this.chinookAuth = chinookAuth;
    }
    public async Task<IHttpActionResult> Get(int id)
    {
        if (!(await chinookAuth.CheckAccessAsync((ClaimsPrincipal)RequestContext.Principal, ChinookResources.AlbumActions.View, 
                                        ChinookResources.Album,
                                        id.ToString())))
        {
            return this.AccessDenied();
        }

        return Ok();
    }
}

我仍然在我自己的启动程序中声明我的ChinookAuthorization，以便在属性检查访问调用中继续使用相同的模式。

所以现在，我只需要模拟chinookAuthorization，模拟调用的响应来返回true，就这样了！