时间戳

首页 > 解决方案 > ClaimsIdentity 用户在测试期间未被识别为已登录

c# - ClaimsIdentity 用户在测试期间未被识别为已登录

问题描述

我正在尝试在我正在处理的新项目中建立单元测试。我使用带有预构建身份验证的 ASP.NET 样板(.NET Core,多页应用程序)作为我的起点。由于Web.Tests 不包含在此模板中,因此我尝试创建自己的模板,从ASP.NET Core 模板中提供的内容中提取。我已经能够建立一个用于测试的Startup类。InMemoryDatabase但是,最基本的测试没有通过。我一直坚持拥有一个经过完全身份验证并被识别为“登录”的测试用户。被测代码是这样的:

[AbpMvcAuthorize]
public class HomeController : ProjectControllerBase
{
    public ActionResult Index()
    {
        return View();
    }
}

测试是这样写的:

[Fact]
public async Task Index_Test()
{            
    // Added as part of suggestions made by 'https://medium.com/@zbartl/authentication-and-asp-net-core-integration-testing-using-testserver-15d47b03045a'
    Client.DefaultRequestHeaders.Add("my-name", "admin");
    Client.DefaultRequestHeaders.Add("my-id", "2");

    // Act
    var response = await GetResponseAsStringAsync(
        GetUrl<HomeController>(nameof(HomeController.Index))
    );

    // Assert
    response.ShouldNotBeNullOrEmpty();
}

这里引用的博客允许我提供一个使用ClaimsPrincipal类。中间件类如下所示:ClaimsIdentityMiddleware

public class TestAuthenticationMiddleware
{
    private readonly RequestDelegate _next;

    public TestAuthenticationMiddleware(RequestDelegate next, IAuthenticationSchemeProvider schemas)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext context)
    {
        if (context.Request.Headers.Keys.Contains("my-name"))
        {
            if (context.Request.Headers["my-name"].First().Equals("admin"))
            {
                ClaimsIdentity claimsIdentity = new ClaimsIdentity(new List<Claim>
                    {
                        new Claim(ClaimTypes.Name, "admin"),
                        new Claim(ClaimTypes.NameIdentifier, context.Request.Headers["my-id"].First()),
                        new Claim(ClaimTypes.Role, "Admin"),
                        new Claim("http://www.aspnetboilerplate.com/identity/claims/tenantId", "1", "int"),
                        new Claim("AspNet.Identity.SecurityStamp", Guid.NewGuid().ToString())

                    },
                    "Identity.Application");

                ClaimsPrincipal principal = new ClaimsPrincipal(claimsIdentity);
                context.User = principal;
                await context.SignInAsync("Identity.Application", principal);
            }
        }

        await _next(context);
    }
}

所以,当我运行测试时,我得到的是一个失败的测试。

Shouldly.ShouldAssertException : response.StatusCode
    should be
HttpStatusCode.OK
    but was HttpStatusCode.Redirect

我认为正在发生的事情是我们陷入了[AbpMvcAuthorize]功能并被重定向到登录页面。如果我AbpMvcAuthorize从控制器中删除 ,那么我会得到不同的失败状态。我得到一个空引用错误。View正在尝试渲染并且在调用时在后续视图模型中失败GetShownLoginName()

public class SideBarUserAreaViewModel
{
    public GetCurrentLoginInformationsOutput LoginInformations { get; set; }

    public bool IsMultiTenancyEnabled { get; set; }

    public string GetShownLoginName()
    {
        var userName = "<span id=\"HeaderCurrentUserName\">" + LoginInformations.User.UserName + "</span>";

        if (!IsMultiTenancyEnabled)
        {
            return userName;
        }

        return LoginInformations.Tenant == null
            ? ".\\" + userName
            : LoginInformations.Tenant.TenancyName + "\\" + userName;
    }
}

我希望能够测试我的控制器逻辑,以确保对视图的更改、对视图模型的更改和对服务的更改不会无意中导致页面加载错误。除了在我的课堂上创建实例UserManager和以编程方式登录用户之外,还有其他方法LogInManager吗?SignInManagerTestBase

标签: c#unit-testingasp.net-identityclaims-based-identityaspnetboilerplate

解决方案

问题

  1. 你的MyProjectWebTestBase继承AbpAspNetCoreIntegratedTestBase<TStartup>
  2. AbpAspNetCoreIntegratedTestBase<TStartup>使用TestAbpSession.
  3. TestAbpSession忽略索赔。

解决方案

  1. 实现MyTestAbpSession依赖于ClaimsAbpSession.

    public class MyTestAbpSession : TestAbpSession
{
    public ClaimsAbpSession ClaimsAbpSession { get; set; }

    public MyTestAbpSession(IMultiTenancyConfig multiTenancy,
        IAmbientScopeProvider<SessionOverride> sessionOverrideScopeProvider,
        ITenantResolver tenantResolver)
        : base(multiTenancy, sessionOverrideScopeProvider, tenantResolver)
    {
    }

    public override long? UserId
    {
        get => base.UserId ?? ClaimsAbpSession.UserId; // Fallback
        set => base.UserId = value;
    }
}

  2. 将其注册PreInitialize到您的MyProjectWebTestModule.

    public override void PreInitialize()
{
    // ...

    IocManager.IocContainer.Register(
        Component.For<IAbpSession, TestAbpSession>()
            .ImplementedBy<MyTestAbpSession>()
            .LifestyleSingleton()
            .IsDefault()
        );
}

推荐阅读