时间戳

首页 > 解决方案 > 使安全性可用于功能测试中的 onFlush 原则

symfony - 使安全性可用于功能测试中的 onFlush 原则

问题描述

我实际上正在测试我编写的 api 代码:

我使用 codeption 进行测试,到目前为止一切正常。

对于几个实体,我触发了 onFlush 原则回调,当从我的前端应用程序进行身份验证时它工作得很好。

此时,我通过注入的安全组件在回调中获得了经过身份验证的用户。

但是,当通过代码接收做同样的事情时,即使 onFlush 被触发,我也无法通过安全注入检索我的用户和令牌。

我尝试注入令牌,以及整个服务容器,但没有一个起作用。

这是我的 OnFlush 类:

{
    /**
     * @var Security
     */
    private $security;

    public function __construct(Security $security)
    {
        $this->security = $security;
    }

    public function onFlush(OnFlushEventArgs $args): void
    {
        $user = $this->security->getUser();
...

在这里我如何在代码接收测试中设置我的授权标头:

$I->haveHttpHeader('Authorization', 'Bearer ' . $token);

$I->sendPUT(
  '/entity/uuid.json',
  [
    'attribute' => $value
  ]
);

我想让用户在回调中执行测试时具有指定的令牌。

PS:在执行 PUT 测试之前,我对 GET 做了同样的事情,只是得到了相关的实体,当我删除 Authorization 标头时,我得到了所有用户实体。似乎它不仅仅在回调中起作用。

谢谢

标签: symfonydoctrinecodeceptionapi-platform.comsymfony-security

解决方案

经过大量研究,这显然是一个代码接收问题。

我最终使用 phpunit 进行了这个特定的测试,因为 codeception 无法在学说事件中加载服务容器。

如果您尝试编辑 services.yaml 文件并执行测试,它会在重新构建(重新缓存)服务容器时首次运行。

但是一旦缓存,它总是会返回一个空容器(没有令牌存储、安全性......)。

创建一个帮助方法来为用户提供也不会起作用,我会在需要时将代码留在这里:

/**
     * Create user or administrator and set auth cookie to client
     *
     * @param string $user
     * @param string $password
     * @param bool $admin
     */
    public function setAuth(string $user, string $password, bool $admin = false): void
    {
        /** @var Symfony $symfony */
        try {
            $symfony = $this->getModule('Symfony');
        } catch (ModuleException $e) {
            $this->fail('Unable to get module \'Symfony\'');
        }
        /** @var Doctrine2 $doctrine */
        try {
            $doctrine = $this->getModule('Doctrine2');
        } catch (ModuleException $e) {
            $this->fail('Unable to get module \'Doctrine2\'');
        }

        $user = $doctrine->grabEntityFromRepository(User::class, [
            'username' => $user
        ]);

        $token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
        $symfony->grabService('security.token_storage')->setToken($token);
        /** @var Session $session */
        $session = $symfony->grabService('session');
        $session->set('_security_main', serialize($token));
        $session->save();
        $cookie = new Cookie($session->getName(), $session->getId());
        $symfony->client->getCookieJar()->set($cookie);
    }

用下面的代码创建一个 phpunit 测试就可以了:

/**
     * @param string $method
     * @param string $url
     * @param array $content
     * @param bool $authorization
     */
    protected static function performRequest (string $method, string $url, array $content = [], $authorization = false): void
    {
        $headers = [
            'CONTENT_TYPE' => 'application/json',
        ];

        if ($authorization)
        {
            $headers = array_merge($headers, [
                'HTTP_AUTHORIZATION' => 'Bearer ' . self::$token
            ]);
        }

        self::$client->request(
            $method,
            '/api/' . $url,
            [],
            [],
            $headers,
            json_encode($content)
        );
    }

推荐阅读