0

我有一个TOTP Authenticator项目,它使用TOTP (RFC 6238)生成一个六位数的一次性密码。在内部它使用来自 Apache Commons Codec 的Base32类:

Base32 base32 = new Base32();

commons-codec升级1.14 -> 1.15之后,单元测试开始失败:

@Test
void testInvalidBase32Value() {
  String secretKey = "AHXQ2W5P6AGKYVK";

  Executable when = () -> generator.generateOtp(secretKey);

  assertThrows(IllegalArgumentException.class, when);
}

org.opentest4j.AssertionFailedError: Expected java.lang.IllegalArgumentException to be thrown, but nothing was thrown.

如何修复测试?

4

1 回答 1

0

根据 Apache Commons Codec 1.15 发行说明,默认解码策略已更改:

Base32/Base64/BCodec:添加了严格的解码属性来控制尾随位的处理。默认的宽松模式会毫无错误地丢弃它们。严格模式引发异常。

新的默认解码策略在BaseNCodec.java中定义:

protected static final CodecPolicy DECODING_POLICY_DEFAULT = CodecPolicy.LENIENT;

要修复单元测试,请将解码策略设置为CodecPolicy.STRICTgenerateOtp()

Base32 base32 = new Base32();
->
Base32 base32 = new Base32(0, null, false, PAD_DEFAULT, CodecPolicy.STRICT);

现在导致编解码器失败的数据应该引发异常。

于 2021-07-08T23:38:52.473 回答