我有一个Authorize属性的控制器:
public CustomerController:Controller
{
[Authorize]
public ActionResult GetCustomer(int id)
{
var model=db.Customers.where(c=>c.id==id);
return View(model);
}
}
我的问题是,如何使用Authorize属性测试控制器?
在从HttpContext进行测试之前,我们是否需要获取用户名和密码等用户信息?
模拟,依赖注入和控制反转是否与单元测试有关?如果是这样,你们可以建议一些网站或文件来学习这些主题吗?
答案 0 :(得分:1)
以下是使用模拟测试的一些很好的例子,DI,IoC,MVC @
作者不使用Authorize属性,而是使用基于安全性的自定义操作过滤器和角色。