0

我试图测试Authorization请求标头中是否存在值,但我AuthorizationFilter从未被击中:

@Test
public void shouldContainAuthorizationHeader() {
    request().params("invoiceNumber","988665646546457").get("findByInvoiceNumber");
    a(statusCode()).shouldBeEqual(403);
}

这是过滤器声明:

public class AppControllerConfig extends AbstractControllerConfig {

    public void init(AppContext context) {
        add(new DBConnectionFilter(), new CatchAllFilter()).to(AuthorsController.class, InterventionsController.class);
        add(new AuthorizationFilter()).to(InterventionsController.class);
    }
}

这是它的实现:

public class AuthorizationFilter extends HttpSupportFilter {

    private final static String EMPTY_STRING_SEPARATOR = " ";

    @Override
    public void before() {

        if (!controllerProtected()) {
            return;// allow to fall to controller
        }

        if (!hasAuthorizationHeader() && controllerProtected()) {
            render("/errors/message", map("message", "Access denied", "code", 403));
        }
    }

Protected界面与activeweb-secure示例中的相同。

InterventionsController注释为@Protected

@Protected
public class InterventionsController extends APIController {
...
}

我试图从 AppIntegrationSpec 扩展我的测试类:

public class InterventionsControllerIntegrationTest extends AppIntegrationSpec {
...
}

但在这种情况下,request方法不再可用。

这是正常行为吗?如果是这样,如何测试不同的标题值?我正在使用最新2.3-SNAPSHOT版本的 activeweb。

谢谢你。

4

0 回答 0