0

我有一个安全规则,新注册的用户对其自己的用户实体拥有完全权限。我正在使用 Rhino.Security 并且代码工作正常,但我想创建一个单元测试以确保进行适当的调用来设置权限。这是代码的简化版本:

public User Register(UserRegisterTask userRegistrationTask) {
   User user = User.Create(userRegistrationTask);
   this.userRepository.Save(user);

   // Give this user permission to do operations on itself
   this.permissionsBuilderService.Allow("Domain/User")
       .For(user)
       .On(user)
       .DefaultLevel()
       .Save();

   return user;
}

我已经模拟了 userRepository 和 permissionBuilderService 但是 permissionBuilderService 的流畅接口需要从链中的每个方法调用返回不同的对象(即 .Allow(...).For(...).On(.. 。) ETC)。但是我找不到模拟链中每个对象的方法。

有没有办法测试permissionBuilderService 的Allow 方法是否被调用但忽略链的其余部分?

谢谢丹

4

1 回答 1

0

我也遇到了这个问题,最终将 Rhino 安全功能包装在服务层中,原因有两个:

  1. 它使单元测试成为一个真正的 PITA,在花了几个小时将我的头撞在砖墙上之后,这种方法让我可以更轻松地模拟这一层。
  2. 我开始觉得 Rhino Security 与我的控制器耦合非常紧密(我的应用程序使用 MVC)。将调用包装在另一层允许我更松散地耦合到特定的安全实现,并允许我在未来轻松地将其与另一个交换 - 如果我愿意的话。

显然,这只是一种方法。但它让我的生活变得更轻松......

于 2011-07-21T20:27:47.530 回答