比方说,您有一个只能由该配置文件的所有者访问的配置文件页面。该个人资料页位于:你如何使用ASP.NET MVC单元测试网页授权?
用户/资料/ {用户ID}
现在,我为了防止访问此页由其他用户想象,你可以组织你的UserController类的个人资料功能,检查当前会议的身份:
HttpContext.Current.User.Identity.Name
如果ID相匹配的URL中,这样就可以进行。否则,你会重定向到某种错误页面。
我的问题是你如何单元测试这样的东西?我猜你需要在控制器中使用某种依赖注入而不是HttpContext来进行检查,但我不清楚最好的方法是什么。任何意见将是有益的。
我结束了在卡子所示的“UserNameFilter”走出曼佐尔的blog post。像魅力一样工作,并且易于进行单元测试。
您可以通过使用控制器上下文的伪造来实现。看看这篇文章:http://stephenwalther.com/blog/archive/2008/07/01/asp-net-mvc-tip-12-faking-the-controller-context.aspx
上面的链接是一个很好的一个。我还想补充一点,而不是编程方式检查User.Identity.Name价值的,你应该使用授权属性的文章中概述:
http://weblogs.asp.net/scottgu/archive/2008/07/14/asp-net-mvc-preview-4-release-part-1.aspx
这是嘲讽进来,用假的HttpContext。