c# - 在 ASP.Net Core 集成测试中模拟 IIS 应用程序池标识
问题描述
我正在尝试为我正在编写的 ASP.Net Core 3.1 API 编写集成测试。我正在使用 WebApplicationFactory<> 类来创建一个用于调用 API 的 HttpClient。
_Factory = new WebApplicationFactory<Startup>()
.WithWebHostBuilder(b =>
{
b.ConfigureTestServices(services =>
{
services.AddAuthentication("Test")
.AddScheme<AuthenticationSchemeOptions, MyAuthHandler>("Test", options => { });
RegisterTestServices(services);
});
});
和:
public class MyAuthHandler: AuthenticationHandler<AuthenticationSchemeOptions>
{
public MyAuthHandler(IOptionsMonitor<AuthenticationSchemeOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock) : base(options, logger, encoder, clock) { }
protected override Task<AuthenticateResult> HandleAuthenticateAsync()
{
var claims = new[] {new Claim("preferred_username", "mchu")};
var identity = new ClaimsIdentity(claims, "Test");
var principal = new ClaimsPrincipal(identity);
var ticket = new AuthenticationTicket(principal, "Test");
var result = AuthenticateResult.Success(ticket);
return Task.FromResult(result);
}
}
这成功地允许我检索可以调用我的端点的 HttpClient(用 [Authorize] 装饰),因此我不会收到 401 错误。但是,由于尝试访问网络共享时的权限问题,我的一些测试失败了。
在实际的 IIS 部署中,我们的应用程序池将使用对这些共享具有读/写访问权限的身份。
我可以做些什么来确保我的 API 代码以可以访问这些受保护资源的权限运行?我们现有的集成测试代码(对于非 ASP.Net Core 代码——这是一种转换)通过在管理员模拟上下文中简单地执行特定操作来解决这个问题。对于这些新测试,我也可以这样做。
但是,在尚未完全了解 WebApplicationFactory<> (或任何一点 ASP.Net Core 中间件管道,真的)的情况下,我不确定我将如何去做。
解决方案
ASP.NET Core 不实现模拟。使用应用程序池或进程标识,应用程序使用应用程序标识运行所有请求。如果应用应代表用户执行操作,请在 Startup.Configure 的终端内联中间件中使用 WindowsIdentity.RunImpersonated。在此上下文中运行单个操作,然后关闭上下文。
更多细节可以参考这个文档
推荐阅读
- javascript - 将显示设置为无后,Div innerText 丢失新行
- java - 安装 JVM 的自动无缝方式
- javascript - 我无法理解一件事
- python - 如何使用驱动程序对象将python selenium中的所有页面
- tensorflow - 如何使用嵌入式 tensorflow 方法来组合多个特征列操作和窗口化,以用于 RNN?
- gitlab - GitLab 是否显示以 base64 给出的图像?
- android - Android 自动备份 - 如何知道上次备份的时间?
- c++ - 指针数组,在 C++ 中删除并分配给它的指针
- apache-spark - Databricks REST API 节流和容量限制/限制
- javascript - 在一个组件中反应清除 LocalStorage 和 Asyncstorage