Phpunit Symfony单元测试安全性(ACL-注释)
我想检查一个具有访问控制的方法,例如,只授予一个特定角色的方法。因此,我知道Symfony有两种方式:Phpunit Symfony单元测试安全性(ACL-注释),phpunit,acl,symfony,phpspec,Phpunit,Acl,Symfony,Phpspec,我想检查一个具有访问控制的方法,例如,只授予一个特定角色的方法。因此,我知道Symfony有两种方式: @方法(SensioFrameworkExtraBundle)或 调用授权检查器在我的方法中解释它 当涉及到单元测试时(对于我的案例phpspec,但我认为phpunit行为在该案例中几乎是相同的),我想测试只有匿名用户才能调用方法。用数字2,很好用。这里是我的设置: 注册HandlerSpec: class RegistrationHandlerSpec extends ObjectBeha
class RegistrationHandlerSpec extends ObjectBehavior
{
function let(Container $container, AuthorizationCheckerInterface $auth) {
$container->get('security.authorization_checker')->willReturn($auth);
$this->setContainer($container);
}
function it_should_block_authenticated_users(AuthorizationCheckerInterface $auth)
{
$auth->isGranted("ROLE_USER")->willReturn(true);
$this->shouldThrow('Symfony\Component\Security\Core\Exception\AccessDeniedException')->during('process', array());
}
}
在RegistrationHandler中,我有以下方法:
class RegistrationHandler
{
public function process()
{
$authorizationChecker = $this->get('security.authorization_checker');
if ($authorizationChecker->isGranted('ROLE_USER')) {
throw new AccessDeniedException();
}
// ...
}
}
嗯,这种方法很好用——但通常我更喜欢使用1。使用安全注释(Sensio FrameworkExtraBundle),因此,它不起作用/我不知道为什么将其作为注释写入时不会触发异常:
/**
* @Security("!has_role('ROLE_USER')")
*/
public function process()
{
// ...
}
是否有人知道如何通过使用@Security annotation的第一种方法来实现此示例,这是symfony推荐的更具可读性的最佳做法?在这两种情况下,您都在测试由第三方代码(symfony框架)提供的行为。遵循规则不要嘲笑你不拥有的东西,与其编写单元测试,不如编写集成测试。否则,您将只对代码如何工作进行假设,而没有证据证明它确实是以这种方式工作的 在您的情况下,集成测试可以是控制器测试。您可以使用web测试客户端(由提供)调用URL,并验证在某些情况下是否得到401或403响应 PHPSpec是一种单元测试工具(也称为设计工具)。您需要编写与其他东西(例如PHPUnit)的集成测试。我的项目中通常至少安装了三个测试工具:
- 单元测试用PhpSpec
- 集成测试的PHPUnit
- 验收测试的行为(集成测试的一种形式)