如何对使用PrincipalPermission属性修饰的代码进行单元测试?
例如,这有效:
class Program
{
static void Main(string[] args)
{
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
var c = new MyClass();
}
}
[PrincipalPermission(SecurityAction.Demand, Role = @"BUILTIN\Users")]
class MyClass
{
public MyClass()
{
Console.WriteLine("This works.");
}
}
抛出SecurityException:
[TestClass]
public class UnitTest1
{
[TestInitialize]
public void TestInitialize()
{
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
}
[TestMethod]
public void TestMethod1()
{
var c = new MyClass();
}
}
有什么想法吗?
答案 0 :(得分:20)
如何创建GenericIdentity并将其附加到测试中的Thread.CurrentPrincipal,如下所示:
[TestMethod]
public void TestMethod1()
{
var identity = new GenericIdentity("tester");
var roles = new[] { @"BUILTIN\Users" };
var principal = new GenericPrincipal(identity, roles);
Thread.CurrentPrincipal = principal;
var c = new MyClass();
}
对于失败测试,您可以:
[TestMethod]
[ExpectedException(typeof(SecurityException))] // Or whatever it's called in MsTest
public void TestMethod1()
{
var identity = new GenericIdentity("tester");
var roles = new[] { @"BUILTIN\NotUsers" };
var principal = new GenericPrincipal(identity, roles);
Thread.CurrentPrincipal = principal;
var c = new MyClass();
}
答案 1 :(得分:1)
您可以在测试方法中尝试impersonating个不同的用户,如果您以管理员身份运行代码,则可以在测试(或测试类)中创建本地用户帐户并在最后删除它。
编辑:对不起,我想象使用模仿来测试失败案例 - 我应该正确阅读你的问题:)我有类似的单元测试,他们能够在mstest中创建本地帐户。这是否是一种好的做法是另一回事。
我看到你已经在this页面建议了:将app域的主要策略设置为“WindowsPrincipal”。对我来说,Thread.CurrentPrincipal.Identity.Name使用VS 2005和VS 2008提供我的用户名和测试通过,目标是.NET 2.0,3.0& 3.5。
你是否在使用UAC和非高架VS的Vista / Win7上运行?否则,您是否可以在另一台计算机上,使用其他组或在您的计算机上创建另一个本地管理员帐户并以此用户身份运行测试?