在使用Windows身份驗證的Intranet站點上,某些控制器方法使用控制對某些用戶/組和角色的訪問的「AuthorizeAttribute」進行標記,我試圖找出允許「測試用戶「來訪問這些東西。使用AuthorizeAttribute進行MVC集成測試
由於<位置>與MVC(安全問題)關係不佳,這裏最好的方法是什麼?
我首先想到的是要實現以下:
- 自定義配置部分,基本上反映了<授權>部分
- ,從「AuthorizeAttribute」,它會檢查用戶對自定義配置繼承的自定義屬性部分
- 使用config轉換爲QA和發佈環境刪除自定義配置部分
有沒有更簡單/更好的方法?
不知道我明白。您不應該將測試用戶添加到適當的組/角色,並且不會更改代碼和配置中的任何內容嗎? –
在QA中,它是專門的測試用戶,所以是的,你說的是什麼。但是從Debug到Staging,測試用戶通常是我。而且我沒有賦予Domain Account Creation權力...... – Didaxis