开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

xUnit ClaimsPrincipal模拟并传递到控制器用户为空

xUnit是一个开源的测试框架，用于进行单元测试、集成测试和功能测试。它可以帮助开发者编写可靠、可重复执行的测试代码，并提供了各种断言和测试运行的功能。

ClaimsPrincipal是ASP.NET Core中的一个类，用于表示当前用户的身份信息。它包含了用户的身份认证信息、角色信息和其他声明。ClaimsPrincipal对象可以通过身份认证中间件进行创建，并在整个应用程序中传递和使用。

在进行单元测试时，我们常常需要模拟用户身份信息，以便测试特定用户在不同情境下的行为。针对这种情况，我们可以使用xUnit提供的各种扩展点和工具来模拟ClaimsPrincipal对象并传递给控制器。

下面是一个完善且全面的答案示例：

在xUnit中模拟ClaimsPrincipal对象并传递到控制器的步骤如下：

首先，我们需要在测试项目中添加对xUnit和相关依赖的引用。可以使用NuGet包管理器或手动添加引用的方式进行。
创建一个测试类，并使用[Fact]或[Theory]属性标记测试方法。例如：

public class MyControllerTests
{
    [Fact]
    public void MyController_GetData_ReturnsDataForAuthenticatedUser()
    {
        // Arrange
        var controller = new MyController();

        // 模拟一个ClaimsIdentity对象
        var identity = new ClaimsIdentity(new[]
        {
            new Claim(ClaimTypes.Name, "testuser"),
            new Claim(ClaimTypes.Role, "admin")
        });

        // 创建一个ClaimsPrincipal对象，并将ClaimsIdentity对象添加进去
        var user = new ClaimsPrincipal(identity);

        // 通过设置HttpContext的User属性，将模拟的用户传递给控制器
        controller.ControllerContext.HttpContext = new DefaultHttpContext
        {
            User = user
        };

        // Act
        var result = controller.GetData();

        // Assert
        // 验证控制器返回的数据是否符合预期
        Assert.NotNull(result);
        // ... 其他断言和验证逻辑
    }
}

在上述示例中，我们通过创建ClaimsIdentity对象和ClaimsPrincipal对象，模拟了一个具有认证信息和角色信息的用户。然后，将模拟的用户传递给控制器的HttpContext中，使得控制器可以获取到该用户的信息。

这样，我们就可以在测试控制器的行为时，模拟不同的用户身份信息，以确保系统在不同用户下的行为表现正常。

推荐的腾讯云相关产品：

云开发：提供了一站式后端云服务，可以方便快捷地进行前后端一体化开发，包括云函数、数据库、存储等。
腾讯云服务器（CVM）：提供了高性能、可扩展的云服务器实例，支持多种操作系统，并提供了便捷的网络配置和安全特性。
腾讯云数据库（TencentDB）：提供了多种数据库类型，包括关系型数据库和NoSQL数据库，具备高可用性、可扩展性和灵活的管理功能。

更多腾讯云产品介绍和详细信息，可以参考腾讯云官网：腾讯云。

相关搜索:将模型从Ajax (BeginForm)传递到控制器时，模型始终为空动作控制器中的IformFile接受该值为空，并使用ajax请求将该值传递给动作控制器在部分视图中传递到表单的模型在表单post到控制器时返回组件(在调用form之前不为空)为空使用.NET 5.0的ASP.NET核心Web应用程序:从视图传递到控制器时，IFormFile始终为空我将数据从android传递到unity，并根据名称将该对象的状态设置为活动状态。但是我一直在获取游戏对象的空引用区块链物联网结合涉及区块链的网站区块链哪个平台好区块链系统小程序区块链供应链源码

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【ASP.NET Core 基础知识】--测试--单元测试和集成测试

，并设置了 GetData 方法的返回值为 42。...然后，我们实例化了 DataServiceConsumer，将模拟的 IDataService 传递给它。...在测试的 Act 部分，我们调用了 GetData 方法，并验证了返回值是否为 42，并且确保 GetData 方法被调用了一次。...我们将以一个简单的示例控制器为例，该控制器具有一个 GET 方法，用于获取用户信息。...然后，我们实例化了 UserController，将模拟的 IUserService 传递给它。在测试的 Act 部分，我们调用了 GetUser 方法，并验证了返回的结果是否符合预期。

2940 0

使用Microsoft.AspNetCore.TestHost进行完整的功能测试

很多时候我们一个接口写好了，单元测试什么的也都ok了，需要完整调试一下，检查下单元测试未覆盖到的代码是否有bug。...步骤为如下：程序打个断点->F5运行->通常需要登录个测试账号->查找要调试api的入口->获得断点开始调试=>代码报错？很多时候需要停止调试修改->回到第一步。...我们在xUnit项目里面模拟访问这个接口，首选安装如下nuget包：　　Microsoft.AspNetCore.TestHost 　　Microsoft.AspNetCore.All（很多依赖懒得找的话直接安装这个集成包...，百分之90涉及到AspNetCore的依赖都包含在里面）　　然后需要引用被测试的AspnetCoreFunctionalTestDemo项目，新建一个测试类ValuesControllerTest...总结　　通过上面演示，我们已经可以很大程度地模拟了整个api请求，让我们可以方便地一键调试目标接口，再也不用开浏览器或postman了。

9073 3

ASP.NET Core Cookie 认证

cookie，这个cookie名字为.ASPNetCore.Cookies 我们设置HomeController的Login方法中登录URL options.LoginPath = "/Home/Login...Login和Logout特性，使用Login特性，用户能够登录应用程序，使用Logout特性用户能够退出应用程序 3.2 SecuredController.cs Secured控制器能只允许登录的用户进行访问...Logout方法被调用，当前用户会退出系统 4 Cookie登录授权下面代码在Home控制器中添加一个Login方法： using AspNetCore.Cookie.Models; using...== "Admin")) { //… } 接下来，对用户进行授权，使用用户信息创建一个Cookie，构造一个ClaimsPrincipal序列化用户信息并储到Cookie var claims = new...URL，因此应用程序将用户导向到登录页面并且添加用户请求的地址，用户尝试打开的url被添加到浏览器查询字符串中，一旦用户成功授权，应用程序从查询字符串中读取return url，并跳转到这个url 当我们在浏览器中打开

2051 0

从 MVC 到使用 ASP.NET Core 6.0 的Minimal API

MVC 在 MVC 中，您可以将 JSON 从请求正文绑定到 .NET 类型，方法是将其作为参数传递给您的操作方法并使用[FromBody]属性对其进行修饰： [HttpPost("/payments"...paymentRequest]) => { }); HTTP 响应 MVC 和 Minimal API 都会自动将您的返回类型序列化到响应正文并返回 HTTP 200 (OK) 响应，例如： //...MVC 在MVC中，获得您的控制器时，从ControllerBase您可以访问HttpContext，HttpRequest，HttpResponse和当前用户（ClaimsPrincipal从基类属性...POCO 并且不是派生自ControllerBase您，则需要使用构造函数注入来注入IHttpContextAccessor您的控制器或直接访问请求、响应和用户，请为这些类型执行一些 DI 连接。...默认安全如果您对所有端点都有相同的授权要求，我建议您将回退策略设置为要求经过身份验证的用户： builder.Services.AddAuthorization(options => { options.FallbackPolicy

7.6K1 0

吐槽一下Abp的用户和租户管理模块

你会在ApplicationSerive、 AbpController看到属性CurrentUser，在Abp服务和控制器中是可以即时使用的。 --- --- 2....这里面有几个问题： ① ICurrentUser将用户id、租户TenantId硬编码为GUID 项目原始的身份id、租户id若不为GUID，则根本不可用。...② ICurrentUser 修改了IsAuthenticated的取值逻辑 ASP.NET Core官方认证类型不为空，就认为用户认证通过。...Abp官方则认为UserId不为空，就认为用户认证通过。...本次我的项目就是因为UserID、TenantId为String, 在Abp CurrentUser中转换失败；Name也取值失败。

1.4K1 0

.NET Core系列：4 测试

从网站或者官网上，你可以找到不少xUnit的优点，与NUnit和其他测试框架相比有一下一些优势 1）为每个测试方法产生一个对象实例 2）取消了[SetUp]和[TearDown...相关的nuget包引用，并修改部分配置。...还有我们设置Framework节点为 netcoreapp1.0，依赖的xunit 和xunit.runner的包 "dependencies": { "dotnet-test-xunit":...在上面的例子里，总共使用了三次InlineData特性标识，每次设定的值都不同，在执行单元测试时，设定的值会被测试框架赋值到对应的测试方法的参数里。...它们如同单元测试一样快速简单，但最重要的是，它们允许你在整个请求管道中测试 ASP.NET 应用，而不只是控制器类中的孤立方法。

3.2K10 0

ASP.NET Core 中jwt授权认证的流程原理

从控制台终端复制生成的 Token 码，复制到 Postman 中，再次访问，发现响应状态码为 200，响应成功。 ? ASP.NET Core 自带 jwt 认证大概就是这样。...app.UseAuthorization(); app.UseAuthentication(); 的作用是通过 ASP.NET Core 中配置的授权认证，读取客户端中的身份标识(Cookie,Token等)并解析出来...，存储到 context.User 中。...解析出的 Token 是一个 ClaimsPrincipal 对象，将此对象给 context.User 赋值，然后在 API 中可以使用 User 实例来获取用户的信息。...2.1.2 判断是否为有效令牌拿到 Token 后，还需要判断这个 Token 是否有效。

2.4K2 0

【 .NET Core 3.0 】框架之五 || JWT权限验证

它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准（RFC 7519），定义了一种简洁的、自包含的方法，从而使通信双方实现以JSON对象的形式安全的传递信息。...标准：在Cookie认证中，用户未登录时，返回一个302到登录页面，这在非浏览器情况下很难处理，而Bearer验证则返回的是标准的401 challenge。...该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。...JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。...3、示例模拟Token ASP.NET Core 内置的JwtBearer验证，并不包含Token的发放，我们先模拟一个简单的实现： [HttpPost("authenticate")] public

2.1K3 0

ABP入门系列（10）——扩展AbpSession

查看源码发现Session是定义在Controller中的类型为HttpSessionStateBase的属性。...Abp中对IAbpsession有两个实现方式，一种是NullAbpSession，NullAbpSession是空对象设计模式，用于属性注入时，在构造函数中对其初始化。...从这张图来看，我们登陆的时候提供一些身份信息Claim（用户名/密码），然后Identity中间件根据这些身份信息构造出一张身份证ClaimsIdentity，然后把身份证交给ClaimsPrincipal...主要根据用户名密码去核对用户信息，构造User对象返回，然后再根据User对象的身份信息去构造身份证（CliamsIdentity）。...总结：本文首先对AbpSession一探真面目，了解到AbpSession不是Session；然后对Identity身份认证流程就行简要剖析，发现AbpSession是依赖于ClaimsPrincipal

1.6K6 0

asp.net core 认证及简单集群

如大家所愿，微软已经为我们提供了认证中间件。这里以CookieAuthenticationMiddleware中间件为例，来介绍认证的实现。...Demo中，我的要求也是这个，只要是经过基本认证的用户即可，那为什么Demo中没有使用呢？因为这里是个坑！...net framework中，记得这里的逻辑是，只要Name非空，就返回true，到了.net core中成了这样，你说坑不坑。。。那怎么办？总不能放弃吧？...3、添加控制器模拟登陆及认证授权 [Route("api/[controller]")] public class AccountController : Controller {...：之前，由于网络原因，ClaimsIdentity部分没有下载源码，而是直接反编译的方式查看，导致得出ClaimsIdentity.IsAuthenticated总是返回false的结论，在此更正，并特别感谢

1.2K1 0

《ASP.NET Core 微服务实战》-- 读书笔记（第3章）

以测试优先的方式开发控制器 每一个单元测试方法都包含如下三个部分：安排（Arrange）完成准备测试的必要配置执行（Act）执行被测试的代码断言（Assert）验证测试条件并确定测试是否通过测试项目...cd 浏览到对应目录，然后运行以下命令： $ dotnet restore $ dotnet test 因为被测试的控制器尚未创建，所以测试项目无法通过。...return Enumerable.Empty(); } } } 第一个测试通过后，我们需要添加一个新的、运行失败的断言，检查从响应里获取的团队数目是正确的，由于还没创建模拟对象...接下来创建一个接口表示仓储，并重构控制器来使用它。...为确定服务在多个请求之间能够维持状态（即使目前只是基于内存列表实现），我们可以使用下面的 curl 命令 $ curl http://localhost:8080/teams [{"name":"Team

8162 0

从壹开始前后端分离【 .NET Core2.2 +Vue2.0 】框架之五 || Swagger的使用 3.3 JWT权限验证

它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准（RFC 7519），定义了一种简洁的、自包含的方法，从而使通信双方实现以JSON对象的形式安全的传递信息。...标准：在Cookie认证中，用户未登录时，返回一个302到登录页面，这在非浏览器情况下很难处理，而Bearer验证则返回的是标准的401 challenge。...该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。...JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。...3、示例模拟Token ASP.NET Core 内置的JwtBearer验证，并不包含Token的发放，我们先模拟一个简单的实现： [HttpPost("authenticate")] public

1.9K3 0

实现基于dotnetcore的扫一扫登录功能

}); } 我们默认添加了一个cookie的认证用于web浏览器,之后又添加了基于jwt的一个认证,还添加了signalr的使用和跨域. jwtseetings的配置文件为:..."Audience": "http://localhost:5000", "SecretKey": "helloword123qweasd" } } Configure中的代码为:...; }); 之后添加account控制器和login登录方法: 我们默认使用内存来模拟数据库; //默认数据库用户 default database users...await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal...got this far, something failed, redisplay form return View(model); } 默认进行了一个简单的认证用户是否存在存在的话就对其进行登录签入

1.7K4 0

ASP.NET Core 对Controller进行单元测试

根据用户id去获取用户信息然后展示出来。下面看看如何对这个Action进行测试。...); Assert.IsInstanceOfType(result, typeof(ViewResult)); } 我们对一个Action进行测试主要的思路就是模拟各种入参...，使测试代码能够到达所有的分支，并且Assert输出是否为空，是否为指定的类型等。...对ViewModel进行测试我们编写Action的时候还会涉及ViewModel给视图传递数据，这部分也需要进行测试。...而IAuthenticationService本身是通过IServiceProvider注入到程序里的，所以同时需要mock接口IServiceProvider。

2K3 0

net core WebApi——使用xUnits来实现单元测试

测试有助于代码整体健壮性，覆盖测试、压力测试都是为了全方位多角度更快更好为用户服务。...xUnit 首先，我们新建一个项目April.Test。 ? Fact 新建之后，我们看到有个默认的 [Fact]。...，所有的数据都是自己定好的，如果我想自己做参数传入测试怎么搞呢，这时候就要用到 [Theory] 这个标签以及 [InlineData] 了，标签是为了更好的区分方法的类型（个人理解），来看下这种参数传递的测试怎么搞吧...new object[] { 5, 7 }; yield return new object[] { 12, 12 }; } } 控制器...引入完，我们将April.WebApi引入到当前工程，之后我们创建一个Values的接口测试类ValuesControllerTest，然后测试方法如下： [Fact]

1.2K1 0

Asp.NET Core 轻松学-项目目录和文件作用介绍

前言上一章介绍了 Asp.Net Core 的前世今生，并创建了一个控制台项目编译并运行成功，本章的内容介绍 .NETCore 的各种常用命令、Asp.Net Core MVC 项目文件目录等信息...测试项目 xunit [C#]、F#、VB Razor 页 page [C#] MVC ViewImports viewimports [C#] MVC ViewStart viewstart [C#...] ASP.NET Core 空 web [C#]，F# ASP.NET Core Web应用程序(Model - View - Controller) mvc [C#]，F# ASP.NET Core...），简单来说就是 Models 内可以定义视图（Views）通过 html 传递到 Controllers 内控制器的实体对象 2. obj 目录该目录用于存放相关配置文件暂存项，包引用项目配置说明...Microsoft.AspNetCore.Razor.Design" Version="2.1.2" PrivateAssets="All" /> 第一行表示项目是一个 web 应用程序，当前使用的 SDK 版本为

2.8K1 0

在 ASP.NET Core 应用中使用 Cookie 进行身份认证

ASP.NET Core MVC 应用，这里以 VS 创建的默认项目为例，对于一个 MVC or Web API 应用，要求用户必须登录之后才能进行访问，最简单的方式，在需要认证的 Controller...这里的登录页面上的按钮，模拟了一个登录表单提交，当点击之后会触发系统的认证逻辑，实现代码如下所示。...，Claim、ClaimsIdentity 和 ClaimsPrincipal，通过对于这三个对象的使用，从而实现将用户登录成功后系统所需的用户信息包含在 Cookie 中三个对象之间的区别，借用理解...ASP.NET Core验证模型(Claim, ClaimsIdentity, ClaimsPrincipal)不得不读的英文博文这篇博客的解释来说明 Claim：被验证主体特征的一种表述，比如：登录用户名是...就是 ClaimsIdentity ，驾照就是一种 ClaimsIdentity，可以把 ClaimsIdentity理解为“证件”，驾照是一种证件，护照也是一种证件 ClaimsPrincipal：

1.3K4 0

Newbe.Mahua 测试与调试

引入测试框架 .Net测试框架众多，主流的有MSTest、NUnit和XUnit。本教程选择XUnit进行演示。...在新建的测试项目”Newbe.Mahua.Plugins.Parrot.Tests”中新建一个类”ParrotTest”，并填写以下代码： using Autofac.Extras.Moq; using...// 当调用参数是“472158246”和“呵呵哒”时，调用xunit帮助类在控制台输出消息 // 并设置变量msgSend为true...其实上面的业务逻辑中是存在BUG的：QQ无法发送空的消息，所以，如果对方的消息只包含”收到回复”四个字，那么真正运行的时候会报错。因此，要增加额外的逻辑判断和单元测试，来确保这个BUG不会发生。...复制将生成的所有内容复制到对应机器人平台。启动调试修改项目属性中的调试选项卡配置，并且将插件项目设置为启动项目，F5启动调试，下断点，命中，就这么简单。

2.1K0 0

ASP.NETCore小技巧：使用测试用户中间件

，那我们刷新了以后，这个Token就不见了，我们又得重新点击登录，然后输入到窗口内； 3、特别是在调试Ids4项目的时候，还需要把Ids4认证平台的项目也打开，一起运行，才能实现效果。...id和rolename都不为空 // 可以配置HttpContext.User信息了，也就相当于登录了。...claims/givenname","Microsoft")} , "ByPassAuth"); context.User = new ClaimsPrincipal...主要就是这两点，一个是登录判断，增加了一个||的验证，是否是测试环境；还有一个就是不用result.Principal赋值了，因为这里是空的。...} 其次、配置用户信息上边已经有了那个路由了，就是"/noauth"，剩下的就是传递一个参数，我的BlogCore中需要用到一个userid一个rolename，所以直接传递过去： http://localhost

5531 0

JWT与用户授权（细化到Action）

上一章分享了如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新，本章继续进行下一步，用户授权。涉及到的例子也以上一章的为基础。...对应Claim，还有ClaimsIdentity 和ClaimsPrincipal 两个类型。...例如经常存在这样的需求：一个用户可以有多个角色，每个角色对应多个可访问的API地址（将授权细化到具体的Action）。用户还可以被特殊的授予某个API地址的权限。...1.样例数据将上面的需求汇总一下，最终可以形成如下形式的数据： /// /// 虚拟数据，模拟从数据库或缓存中读取用户相关的权限 /// public static...IAuthorizationRequirement是一个空的接口，主要用于提供授权所需要满足的“要求”，或者说是“规则”。AuthorizationHandler则是对请求和“要求”的联合处理。

1.5K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭