我正在尝试使用PostSharp来实现安全方面,以便在我的存储库层中应用方法级别授权检查。
概述概述here。
然而,这些授权检查在单元测试期间受到阻碍,使它们更多地进入集成测试。
将这些作为单元测试隔离的最佳方法,基本上忽略/模拟安全方面,这样我就可以测试实际的类行为,而无需初始化一堆安全信息?
AOP本身是否与单元测试发生冲突?
答案 0 :(得分:4)
首先回答你的第二个问题,不,AOP本身并不与单元测试冲突。通常我会说最好分别对方法和方面进行单元测试。
在您的情况下,有几种选择。
最简单的方法就是让单元测试设置方法确保线程具有所需的权限。
如果您不想这样做,有两种方法可以将单元测试分开。 第一种是将要应用安全性方面的方法中的所有代码提取到单独的方法中,如下所示:
[SecurityAspect]
void DoSomething()
{
DoSomethingInternal();
}
void DoSomethingInternal()
{
// this is the real code
}
然后,您可以针对所有不安全的“内部”方法运行单元测试 - 这些方法测试其中的逻辑而不必担心安全性。
第二种方法是将模拟权限测试器注入方面本身。为了能够做到这一点,你必须定义一个单独的类和接口来执行测试安全性的实际逻辑,就像这样(假设它是你传入的一个Thread来验证安全性):
public interface IPermissionsChecker
{
bool HasPermissions(Thread thread);
}
这是您的实时系统的权限检查器:
public class RealPermissionsChecker : IPermissionsChecker
{
public bool HasPermissions(Thread thread)
{
// do your real work here
}
}
这是你在单元测试中使用的那个
public class MockPermissionsChecker : IPermissionsChecker
{
public bool HasPermissions(Thread thread)
{
return true;
}
}
现在你需要定义你的方面:
public class SecurityChecker : OnMethodBoundaryAspect
{
IPermissionsChecker _checker;
public override void OnEntry(MethodExecutionArgs args)
{
if (!_checker.HasPermissions(Thread.CurrentThread))
throw new SecurityException("No permissions");
}
}
唯一剩下的问题是需要在方面中注入正确的权限检查程序。
之前我做过的稍微粗暴的方法是让_checker成为一个静态字段,并提供一个静态方法来初始化它:
public class SecurityChecker : OnMethodBoundaryAspect
{
private static IPermissionsChecker _checker;
public static void InjectChecker(IPermissionsChecker checker)
{
// best put some code here to make sure this is only called once,
// as well as doing thread synchronization
if (_checker == null)
_checker = checker;
}
InjectChecker是静态的这一事实意味着您可以从应用启动(或单元测试启动)代码访问它。我怀疑单元测试纯粹主义者会对此不以为然 - 你必须确保你在app启动时调用它,但我认为这是将检查器注入方面的最简单方法,避免了代码的其余部分这一事实无法直接访问方面的实例。
更复杂的替代方法是在您的方面覆盖RunTimeInitialize() - 初始化方面时,PostSharp会调用此方法。你可能会这样做:
public override void RuntimeInitialize(MethodBase method)
{
base.RuntimeInitialize();
this._checker =PermissionsCheckerProvider.Current.GetChecker();
}
您会看到需要您定义另一个类:
public class PermissionsCheckerProvider
{
// make sure you set this at app startup, either to the mock or to the real checker
public static PermissionsCheckerProvider Current { get; set;}
public IPermissionsChecker GetChecker()
{
}
}
这种方法可以保证该方法在正确的时间尝试初始化,但是在方面尝试初始化之前,您需要确保提供了适当的当前提供者。所以我个人可能会采用第一种方法来保持简单。
这里有一些关于依赖注入和RuntimeInitialize的讨论。 https://codereview.stackexchange.com/questions/20341/inject-dependency-into-postsharp-aspect
答案 1 :(得分:2)
广泛回答您问题的两个链接:
答案 2 :(得分:0)
如果您在单元测试中使用Typemock,则可以使用类似
的内容MyAspect myAspectMock = Isolate.Fake.Instance<MyAspect>(Members.MustSpecifyReturnValues);
Isolate.Swap.AllInstances<MyAspect>().With(myAspectMock);
这允许您控制使用方面的测试,以及哪些测试没有,允许您测试方法本身,并应用建议。
可能会有与其他模拟框架类似的机制