Каков наилучший способ модульного тестирования индивидуального менеджера аутентификации претензий?

Question

У нас есть собственный диспетчер аутентификации, который использует статический заводский метод для создания экземпляра репозитория (потому что мы не могли понять, как его вводить), что делает некоторые проверки безопасности из базы данных.

Как вы можете себе представить, это довольно важная часть нашей инфраструктуры безопасности, и мне было интересно, как другие подошли к модулю тестирования компонентов, чтобы убедиться, что они работают в соответствии с проектом.

Благодаря

Джон

Answer 1

ИМХО, самое лучшее решение, чтобы разбить аутентификации и логику авторизации на отдельные (ака проверяемых) методами, и блок проверить их, как и любой другой метод. Вы можете настроить/Mock IClaimsPrincipal, чтобы гарантировать, что ваш метод проверки подлинности работает должным образом.

Нам не нужно будет самостоятельно тестировать сам ClaimsAuthenticationManager, поскольку Microsoft уже это сделала.

Я хотел бы также рассмотреть вопрос о создании некоторых интеграционных тестов, которые будут гарантировать, что все работают, например, (загрузка политик от конфигурации, при разборе их, и т.д., и что ваши насмешки в IClaimsPrincipal правильно.

Надежда, что помогает.