4

我正在尝试使用 PostSharp 来实现安全方面,以便在我的存储库层中应用方法级别的授权检查。

这里概述了这个概念。

然而,这些授权检查在单元测试期间受到阻碍,使它们更多地进入集成测试。

将这些隔离为单元测试的最佳方法是什么,基本上忽略/模拟安全方面,以便我可以测试实际的类行为而无需初始化一堆安全信息?

AOP 是否与单元测试有内在冲突?

4

3 回答 3

4

首先回答您的第二个问题,不,AOP 本质上与单元测试并不冲突。通常我会说最好分别对方法和方面进行单元测试。

在您的情况下,有几种选择。

最简单的方法就是让单元测试设置方法确保线程具有所需的权限。

如果您不想这样做,有两种方法可以为您的单元测试分开。首先是从您应用安全方面的方法中提取所有代码到单独的方法中,如下所示:

[SecurityAspect]
void DoSomething()
{
    DoSomethingInternal();
}

void DoSomethingInternal()
{
    // this is the real code
}

然后,您可以针对所有不安全的“内部”方法运行单元测试——这些方法测试其中的逻辑而无需担心安全性。

第二种方法是将模拟权限测试器注入方面本身。为了能够做到这一点,您必须定义一个单独的类和接口来执行测试安全性的实际逻辑,如下所示(假设它是您传入的用于验证安全性的线程):

public interface IPermissionsChecker
{
    bool HasPermissions(Thread thread);
}

这是您的实时系统的权限检查器:

public class RealPermissionsChecker : IPermissionsChecker
{

    public bool HasPermissions(Thread thread)
    {
        // do your real work here
    }
}

这是您将在单元测试中使用的那个

public class MockPermissionsChecker : IPermissionsChecker
{
    public bool HasPermissions(Thread thread)
    {
        return true;
    }
}

现在你需要像这样定义你的方面:

public class SecurityChecker : OnMethodBoundaryAspect
{

    IPermissionsChecker _checker;

    public override void OnEntry(MethodExecutionArgs args) 
    { 
        if (!_checker.HasPermissions(Thread.CurrentThread))
            throw new SecurityException("No permissions");
    }
}

剩下的唯一问题是需要将正确的权限检查器注入到切面中。

我之前做过的有点老套的方法是让 _checker 成为一个静态字段,并提供一个静态方法来初始化它:

public class SecurityChecker : OnMethodBoundaryAspect
{

    private static IPermissionsChecker _checker;

    public static void InjectChecker(IPermissionsChecker checker)
    {
        // best put some code here to make sure this is only called once,
        // as well as doing thread synchronization
        if (_checker == null)
            _checker = checker;
    }

InjectChecker 是静态的这一事实意味着您可以从应用程序启动(或单元测试启动)代码中访问它。我怀疑单元测试纯粹主义者对此会皱眉头——你必须确保在应用程序启动时调用它,但我认为这是将检查器注入方面的最简单方法,避免了你的其余代码不能直接访问方面的实例。

更复杂的替代方法是在您的方面覆盖 RunTimeInitialize() - 此方法由 PostSharp 在方面初始化时调用。你可能会做这样的事情:

    public override void RuntimeInitialize(MethodBase method)
    {
        base.RuntimeInitialize();
        this._checker =PermissionsCheckerProvider.Current.GetChecker();
    }

你会看到这需要你定义另一个类:

public class PermissionsCheckerProvider
{
    // make sure you set this at app startup, either to the mock or to the real checker
    public static PermissionsCheckerProvider Current { get; set;}

    public IPermissionsChecker GetChecker()
    {
    }
}

这种方法保证该方法将在正确的时间尝试其初始化,但是您会遇到问题,即在方面尝试初始化之前确保您已提供适当的当前提供程序。所以我个人可能会选择第一种方法来保持简单。

这里有一些关于依赖注入和 RuntimeInitialize 的讨论。https://codereview.stackexchange.com/questions/20341/inject-dependency-into-postsharp-aspect

于 2013-06-07T16:39:22.957 回答
2

两个链接可以广泛回答您的问题:

于 2013-06-07T19:12:15.297 回答
0

如果您在单元测试中使用 Typemock,您可以使用类似

MyAspect myAspectMock = Isolate.Fake.Instance<MyAspect>(Members.MustSpecifyReturnValues);
Isolate.Swap.AllInstances<MyAspect>().With(myAspectMock);

这允许您控制使用方面的测试,以及不使用方面的测试,从而允许您测试方法本身,并应用建议。

大概会有与其他模拟框架类似的机制

于 2014-03-25T05:32:32.807 回答