Fatal编程技术网
  • go/
  • Go 中间件HTTP测试在不应通过时通过';T

Go 中间件HTTP测试在不应通过时通过';T

go

Go 中间件HTTP测试在不应通过时通过';T,go,middleware,go-http,go-testing,Go,Middleware,Go Http,Go Testing,我编写了一些中间件来检查JWT令牌是否有效: func JwtVerify(next http.Handler) http.Handler { return http.HandlerFunc(func(rw http.ResponseWriter, r *http.Request) { //Get the token from the header header := r.Header.Get("Authorization") //If

我编写了一些中间件来检查JWT令牌是否有效:

func JwtVerify(next http.Handler) http.Handler {
    return http.HandlerFunc(func(rw http.ResponseWriter, r *http.Request) {

        //Get the token from the header
        header := r.Header.Get("Authorization")

        //If Authorization is empty, return a 403
        if header == "" {
            rw.WriteHeader(http.StatusForbidden)
            json.NewEncoder(rw).Encode(ErrorMsg{ Message: "Missing Authentication Token" })
            return
        }

        header = strings.Split(header, "Bearer ")[1]

        token, err := jwt.Parse(header, func(token *jwt.Token) (i interface{}, err error) {
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                 return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
            }
            // TODO: REMOVE THE SECRET
            return []byte("MyTestSecret"), nil
        })

       // Return the error
        if err != nil {
            rw.WriteHeader(http.StatusForbidden)
            json.NewEncoder(rw).Encode(ErrorMsg{Message: err.Error()})
            return
        }

        if token.Valid {
            log.Println("JWT Token is valid")
            next.ServeHTTP(rw, r)
        }
    })
}
我已经试着为此编写了一些测试,但我只能知道哪里出了问题,测试应该失败,因为令牌无效,但仍然通过:

func TestJwtVerify(t *testing.T) {
    token := "Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE1ODcwNTIzMTcsImV4cCI6MTU4NzA1MjkxNywic2Vzc2lvbi1kYXRhIjoiVGVzdC5NY1Rlc3RGYWNlQG1haWwuY29tIn0.f0oM4fSH_b1Xi5zEF0VK-t5uhpVidk5HY1O0EGR4SQQ"
    req, err := http.NewRequest("GET", "/jwt", nil)
    if err != nil {
        t.Fatal(err)
    }
    req.Header.Set("Authorization", token)

    testHandler := http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        if r.Response.StatusCode == 403 {
            t.Fatalf("Response should be 200 for a valid JWT Token")
        }
    })

    rw := httptest.NewRecorder()
    handler := JwtVerify(testHandler)
    handler.ServeHTTP(rw, req)
}
有人能解释一下我哪里出了问题吗?

你有几个问题

首先,您的测试提供了一个
testHandler
函数,该函数应在出现任何错误时运行,但是
JwtVerify
函数仅在令牌有效时运行下一个处理程序:

if token.Valid {
    log.Println("JWT Token is valid")
    next.ServeHTTP(rw, r)
}
因此,您已经确保当令牌无效时,
testHandler
永远不会运行,因此您的测试不会失败

第二个问题是:

if r.Response.StatusCode == 403 {
    t.Fatalf("Response should be 200 for a valid JWT Token")
}
根据
http.Request
的文档:

Response是导致此请求失败的重定向响应 创建。此字段仅在客户端重定向期间填充

由于此请求不是对客户端重定向的响应,因此不会填充
response
字段,尤其是状态代码不会由您写入
http.ResponseWriter
的头确定。通常情况下,您无法通过这种方式获取状态代码,通常的方式是让早期的中间件包装http.ResponseWriter,并在编写状态的中间件返回后从该包装器获取状态

正如在评论中提到的,正确的方法是检查状态代码的
httptest.ResponseRecorder
,因为它的目的是在测试期间检查HTTP响应。

您有几个问题

首先,您的测试提供了一个
testHandler
函数,该函数应在出现任何错误时运行,但是
JwtVerify
函数仅在令牌有效时运行下一个处理程序:

if token.Valid {
    log.Println("JWT Token is valid")
    next.ServeHTTP(rw, r)
}
因此,您已经确保当令牌无效时,
testHandler
永远不会运行,因此您的测试不会失败

第二个问题是:

if r.Response.StatusCode == 403 {
    t.Fatalf("Response should be 200 for a valid JWT Token")
}
根据
http.Request
的文档:

Response是导致此请求失败的重定向响应 创建。此字段仅在客户端重定向期间填充

由于此请求不是对客户端重定向的响应,因此不会填充
response
字段,尤其是状态代码不会由您写入
http.ResponseWriter
的头确定。通常情况下,您无法通过这种方式获取状态代码,通常的方式是让早期的中间件包装http.ResponseWriter,并在编写状态的中间件返回后从该包装器获取状态

正如评论中提到的,正确的方法是检查状态代码的
httptest.ResponseRecorder
,因为它的目的是在测试期间检查HTTP响应。

JwtVerify从不在验证失败时调用testHandler。在记录器(即or)上执行断言,而不是在testHandler中
r.Response
仅在客户端有效,在服务器上无效。如果验证失败,JwtVerify从不调用testHandler。在记录器(即or)上执行断言,而不是在testHandler中
r.Response
只在客户机上有意义,而在服务器上没有意义。“正常的方法是让早期的中间件将http.ResponseWriter包装起来”,而不是在测试中。返回客户端可能接收到的响应(无论如何已经足够接近了)。@Peter:这里是否用于测试是偶然的。如果你的意思是为了允许测试访问编写器,那么将编写器包装成其他用途肯定是不正常的。返回客户端可能接收到的响应(无论如何已经足够接近了)。@Peter:这里是否用于测试是偶然的。如果您的意思是为了允许测试访问编写器,那么将编写器包装起来是不正常的。