4
我们在Play 2应用程序中使用securesocial模块进行身份验证。玩安全社会 - 开发者环境和单元测试
我对这个模块有两个问题。
首先,有一种简单的方法来禁用授权在出开发环境检查,优选W/O型注释所有@SecureSocial.SecuredAction注释。
其次,什么是在Java中使用securesocial单元测试方法的首选方式?例如,我在控制器中致电ctx().args.get(SecureSocial.USER_KEY);以获取身份。如果我想单元测试这个方法,我怎样才能嘲笑这个身份?或者,也许安全的社交有一些实用程序类,可以帮助单元测试?
对于您的第一个问题,我认为禁用应用程序的身份验证和授权部分来开发它是个坏主意。这可能会导致安全漏洞和意外行为。你不能使用开发登录/社交用户吗? – teemoo 2013-05-02 07:52:20
你有一点可能会造成安全漏洞。主要是我想暂时禁用它,因为我想测试我们正在创建的REST接口,并且它只是烦人地复制粘贴授权cookie到http请求者,否则我的应用程序拒绝访问我的REST接口(并且正确地如此) – Andna 2013-05-02 07:59:21
也许在Global.scala的PlayFramework的onStart方法中注入了一种用于所有路由的Action类型。 – Meredith 2013-11-13 00:00:31