如何存根(绕过) Sailsjs身份验证策略以允许控制器测试？

文章/答案/技术大牛

发布

1回答

testing、sails.js

我有一个Sailsjs控制器，它可以做一些事情，但目前它在一个需要身份验证的策略下(即isAuthenticated)。在应用该策略之前，我的控制器的集成测试运行良好。由于没有说明的原因，我不能在每次测试之前请求登录，所以我必须找到一种方法来跳过该策略。我想要将它存根，这样它就可以始终让路由通过。在Sailsjs v0.12.11中如何做到这一点？

浏览 6提问于2017-07-06得票数 2

1回答

会话认证策略的Spring安全集成测试

spring-security、integration-testing、spring-security-test

应用程序在配置中设置了自定义会话身份验证策略。http.sessionManagement()由于该策略包含复杂的逻辑，因此通过集成测试测试其行为是非常重要的当我们使用security test @WithMockUser时，控制器方法在测试中被调用，但是我们的身份验证策略是，而不是。在Security测试中

浏览 3提问于2018-12-06得票数 1

回答已采纳

1回答

当url被保护到管理用户上时，Spring控制器测试

spring-mvc、spring-security、spring-test、spring-boot-test

我只是进入TDD并尝试添加一个测试来测试一个控制器来保存一个实体。return testRestTemplate.postForEntity(USERS, request, response);我正在使用withBasicAuth，但不确定如何告诉它经过身份验证的用户是当我用postman测试控制器时，控制器工作得很好，只有当基本身份验证是具有ADMIN或SUPERADMIN角色的人时，才能调用该控制器

浏览 4提问于2022-02-04得票数 0

2回答

使用已指定的身份验证方案集成测试授权端点

c#、authorization、asp.net-core-webapi、integration-testing、.net-6.0

我正在尝试用授权的端点为我的ASP.NET Web设置集成测试。例如。，您可以在启动集成测试时将其更改为使用测试方案，这很好。Test"; AuthenticationSchemes = authenticationSchemes;} 我只是不喜欢我们将不得不继续在应用层维护这个测试</e

浏览 4提问于2022-09-20得票数 1

回答已采纳

1回答

使用Identity Server时测试Web API控制器

asp.net-core-2.0、identityserver4

我感兴趣的是测试对web api的特定调用，以确保它能完成我期望的功能。在控制器中，我根据当前登录的用户id搜索一些信息(授权由Identity Server处理)。当运行该测试时，我希望已经有一个经过身份验证和登录的用户。我如何模拟/绕过由Identity进行的整个授权过程？

浏览 0提问于2018-10-05得票数 0

1回答

Rails Shopify应用程序的集成测试

ruby-on-rails、testing、shopify、ruby-on-rails-5、omniauth

我试图为使用Rails 5和 gem构建的Shopify应用程序编写控制器/集成测试。 }} end测试结果模拟应该返回什么来模拟成功的身份验证

浏览 2提问于2017-04-12得票数 0

1回答

如何使用ASP.NET MVC项目中WebAPI2控制器的OpenID和Owin中间件绕过AzureAD身份验证

angularjs、asp.net-mvc-5、asp.net-web-api2、azure-active-directory、openid-connect

我有一个ASP.NET MVC5应用程序，它有一个带有少量控制器的WEB API2项目。这里使用WEB API2控制器来处理来自angularjs、Android和iOS应用的请求。WebAPI控制器需要处理来自发出AJAX请求的未认证客户端(angularjs、Android、iOS应用程序)的请求。在设置AzureAD身份验证之前，它配置了本地ADFS身份验证。在这种情况下，我遵循下面的链接，通过WEB API2控制器的预置ADFS身份验证，它对我来说工作得很好。

浏览 2提问于2017-09-06得票数 0

1回答

如何为接受参数的方法配置Fluent安全策略？

asp.net-mvc、lambda、compiler-errors、fluent-security

可能重复： public class AccountController : Controller ...Disassociate(string provider, string providerUserId) return View();} 并且

浏览 0提问于2012-12-01得票数 1

回答已采纳

1回答

MVC -跨控制器的单元测试身份验证

unit-testing、controller

我有一个ASP.NET MVC3应用程序，正在测试控制器。我的场景是一个常见的场景--访问所有页面都需要身份验证(保存Login页面)。我想要编写测试，以确保每个控制器操作只有在用户经过身份验证和授权的情况下才允许访问，但对可能是数百个操作的操作进行相同的测试似乎很奇怪。这通常是如何处理的？

浏览 2提问于2011-05-19得票数 0

回答已采纳

1回答

维护在控制器测试中使用FactoryBot创建的ActiveRecord关联

ruby-on-rails、activerecord、factory-bot、minitest

我正在尝试加速Rails控制器的一些测试，瓶颈与创建大量对象并将其持久化到数据库有关。我正在尝试用build调用替换大多数create调用来解决这个问题。因此，在每次测试中，我们创建了无数个对象，并将它们全部保存到数据库中。它很慢，但它是有效的。我曾考虑在User类上存根出一个any_instance方法，以便每当调用#transaction_checkout_items时，它都会返回Transaction对象的集合，但我看不到任何方法来创建新的我在User实例上存根transaction_checkou

浏览 4提问于2021-01-23得票数 0

3回答

是否有任何方法在请求规范中模拟专家策略授权？

ruby-on-rails、rspec、rspec-rails、pundit

我在我的Rails应用程序上使用专家进行授权，我正在对我的请求进行单元测试。我已经成功地测试了策略，但是现在我想验证我的请求是否使用了该策略。我想以一种通用的方式这样做，我可以在任何请求规范中使用(不管控制器、操作和策略如何)。老实说，在这一点上，我将同意这样一种说法：“期望任何策略都能得到授权”，这是所有请求的通用说法。eq(user) expect(user_context.current_group).to eq(g

浏览 4提问于2020-01-15得票数 5

回答已采纳

1回答

有人能解释一下这个RSpec存根是如何工作的吗？

ruby-on-rails、ruby、rspec、devise

在编写控制器规范时，我看到了以下代码：request.env['warden'].stub :authenticate!我编写的控制器规范需要适当地通过身份验证。我读过一些关于存根是如何工作的网页条目，我想我明白了。看上去又快又能满足我的需要。例如，现在还不清楚如何使用它来编写一个使用两个登录用户的测试，并确保每个用户只看到他们适当范围的搜索结果。是否有更合适的方法来对会话进行存根，

浏览 4提问于2014-09-26得票数 0

1回答

在函数中保存特定的API请求

node.js、unit-testing、mocha.js、sinon、request-promise

如何单独实现父函数中调用的函数的存根？ }} 每当我试图理解更深层次的嘲笑时，我总是感到不知所措

浏览 16提问于2021-12-06得票数 0

回答已采纳

1回答

测试需要cookie的HTTP请求

zend-framework2、phpunit

我正在尝试为我的所有HTTP请求设置单元测试。每个请求都需要身份验证，对于我的应用程序，它需要通过cookie & DB查询进行身份验证。我在父控制器中有一个preDispatch方法，如下所示： if (is_null($this我的问题是，在运行phpunit时，如何伪造或绕过cookie身份验证以确保所有这些经过身份验

浏览 5提问于2014-05-03得票数 1

回答已采纳

1回答

用最小值跳过专家授权

ruby-on-rails、devise、minitest、pundit

我已经为专家设置了测试，没有问题，可以使用：我看起来像这样()，但我不能让它工作。

浏览 1提问于2017-03-12得票数 3

2回答

RSpec控制器规范在向Rails4应用程序添加授权后失败

ruby-on-rails、ruby-on-rails-4、rspec、rspec-rails

添加授权后，我所有的控制器规范都会失败。 let(:valid_session) { { } } 这应该返回会话中应该包含的最小值集，以便传递在MyController中定义的任何过滤器(例如身份验证但是，我不知道如何配置这个:valid_sessio

浏览 5提问于2016-10-05得票数 1

回答已采纳

1回答

SPF，DKIM失败和结果

email、spf、dkim、dmarc

我已经做了很多关于SPF，DKIM和DMARC的阅读，我想我已经消化了大部分信息，以及在电子邮件世界中这三种信息是如何工作的。

浏览 0提问于2017-12-11得票数 2

1回答

如何将控制器下的所有操作作为Zend Acl中的资源

php、zend-framework

我已经成功地设置了身份验证，并且能够使用Acl.php页面中给出的控制器：：action对的身份验证了。首先，我想在users表上测试两个额外的参数，即在允许访问网站之前，用户帐户是否被激活，以及用户是否被管理员禁止。我如何在这段代码中实现它。其次，我想知道如何将一个控制器下的所有操作包含到一个用户授权级别。也就是说，我有一个主控制器，在它下面有许多针对不同表的操作。你能告诉我如何限制访问主控制器的

浏览 1提问于2013-05-02得票数 1

1回答

无法打开用户和计算机，组策略设置问题

windows-server-2008、active-directory、windows-server-2008-r2、group-policy、windows-firewall

我们最近对组策略进行了一些修改，以记录身份验证的成功/失败，并启用了Windows防火墙(我认为防火墙可能是罪魁祸首)。现在，当我试图打开"Active Directory用户和计算机“时，我会得到以下错误：当我运行dcdiag.exe时，它通过了除系统日志之外的所有测试。连接到域的计算机必须具有正确的名称解析和与域控制器的网络连接，以发现新的组策略对象和设置。当组策略成功时，将记录一个事件。我不知所措，不知道下一步该怎么办

浏览 0提问于2014-12-23得票数 0

回答已采纳

2回答

使用DocuSign / AD的SAML身份验证

docusignapi

我们目前使用Legacy Header Authentication进行身份验证。我们的一位客户希望使用Azure Active Directory启用单点登录。如何更改集成以允许使用SAML进行单点登录？我们使用什么API方法？DocuSign C# Client是否支持这一点？

浏览 26提问于2019-03-13得票数 0

点击加载更多