4

在我正在进行的项目中,我们使用 OpenEJB 作为框架来测试我们的 EJB。我们以InitialContext编程方式构造一个,并用它来获取事务管理器和各种 EJB。

但是,我现在必须测试的 EJB 具有@RolesAllowed注释,因此 OpenEJB 拒绝获取该 EJB,认为我没有所需的权限。

我如何向 OpenEJB 指定此测试应该模拟的用户以及与他关联的角色?

4

2 回答 2

6

@RunAsbkail 提到的建议绝对是一个好方法。第二种不涉及内部类的方法是登录测试用例。

登录方式

当您引导 OpenEJB 时,在InitialContext属性中指定用户/密码,如下所示:

public void testAsManager() throws Exception {
    Properties p = new Properties();
    p.put(Context.INITIAL_CONTEXT_FACTORY, "org.apache.openejb.client.LocalInitialContextFactory");
    p.put(Context.SECURITY_PRINCIPAL, "jane");
    p.put(Context.SECURITY_CREDENTIALS, "waterfall");

    InitialContext context = new InitialContext(p);

    try {
        movies.addMovie(new Movie("Quentin Tarantino", "Reservoir Dogs", 1992));
        movies.addMovie(new Movie("Joel Coen", "Fargo", 1996));
        movies.addMovie(new Movie("Joel Coen", "The Big Lebowski", 1998));

        List<Movie> list = movies.getMovies();
        assertEquals("List.size()", 3, list.size());

        for (Movie movie : list) {
            movies.deleteMovie(movie);
        }

        assertEquals("Movies.getMovies()", 0, movies.getMovies().size());
    } finally {
        context.close();
    }
}

然后也许以不同的用户身份再次测试:

public void testAsEmployee() throws Exception {
    Properties p = new Properties();
    p.put(Context.INITIAL_CONTEXT_FACTORY, "org.apache.openejb.client.LocalInitialContextFactory");
    p.put(Context.SECURITY_PRINCIPAL, "joe");
    p.put(Context.SECURITY_CREDENTIALS, "cool");

    InitialContext context = new InitialContext(p);

    try {
        movies.addMovie(new Movie("Quentin Tarantino", "Reservoir Dogs", 1992));
        movies.addMovie(new Movie("Joel Coen", "Fargo", 1996));
        movies.addMovie(new Movie("Joel Coen", "The Big Lebowski", 1998));

        List<Movie> list = movies.getMovies();
        assertEquals("List.size()", 3, list.size());

        for (Movie movie : list) {
            try {
                movies.deleteMovie(movie);
                fail("Employees should not be allowed to delete");
            } catch (EJBAccessException e) {
                // Good, Employees cannot delete things
            }
        }

        // The list should still be three movies long
        assertEquals("Movies.getMovies()", 3, movies.getMovies().size());
    } finally {
        context.close();
    }
}

测试用户和组

users.properties您可以通过在测试用例的类路径中放置一个和groups.properties文件来配置测试用户和组。在 Maven 中,它将位于以下位置:

  • src/test/resources/users.properties
  • src/test/resources/groups.properties

users.properties文件可能如下所示

joe=cool
jane=waterfall

groups.properties像这样

Manager=jane
Employee=jane,joe
于 2011-10-08T22:41:24.443 回答
1

请参阅 OpenEJB测试安全示例。基本上,您间接通过没有@RolesAllowed 的测试bean,但在调用第二个bean 之前使用@RunAs 切换角色。

于 2011-10-08T15:00:43.890 回答