3
在我正在開發的項目中,我們使用OpenEJB作爲測試EJB的框架。我們以編程方式構建InitialContext,並使用它來獲取事務管理器和各種EJB。如何以編程方式在OpenEJB中指定我的用戶/角色?
但是,我現在必須測試的EJB有@RolesAllowed註釋,因此OpenEJB拒絕獲取該EJB,認爲我沒有所需的權限。
我該如何指定OpenEJB這個測試應該模擬的用戶以及與他相關的角色?
A
回答
5
@RunAs建議bkail提及絕對是一個好方法。不涉及內部類的第二種方法是在測試用例中登錄。
登錄方法
當你引導OpenEJB的,指定的用戶名/密碼在InitialContext屬性如下:
public void testAsManager() throws Exception {
Properties p = new Properties();
p.put(Context.INITIAL_CONTEXT_FACTORY, "org.apache.openejb.client.LocalInitialContextFactory");
p.put(Context.SECURITY_PRINCIPAL, "jane");
p.put(Context.SECURITY_CREDENTIALS, "waterfall");
InitialContext context = new InitialContext(p);
try {
movies.addMovie(new Movie("Quentin Tarantino", "Reservoir Dogs", 1992));
movies.addMovie(new Movie("Joel Coen", "Fargo", 1996));
movies.addMovie(new Movie("Joel Coen", "The Big Lebowski", 1998));
List<Movie> list = movies.getMovies();
assertEquals("List.size()", 3, list.size());
for (Movie movie : list) {
movies.deleteMovie(movie);
}
assertEquals("Movies.getMovies()", 0, movies.getMovies().size());
} finally {
context.close();
}
}
那麼也許作爲一個不同的用戶再次測試:
public void testAsEmployee() throws Exception {
Properties p = new Properties();
p.put(Context.INITIAL_CONTEXT_FACTORY, "org.apache.openejb.client.LocalInitialContextFactory");
p.put(Context.SECURITY_PRINCIPAL, "joe");
p.put(Context.SECURITY_CREDENTIALS, "cool");
InitialContext context = new InitialContext(p);
try {
movies.addMovie(new Movie("Quentin Tarantino", "Reservoir Dogs", 1992));
movies.addMovie(new Movie("Joel Coen", "Fargo", 1996));
movies.addMovie(new Movie("Joel Coen", "The Big Lebowski", 1998));
List<Movie> list = movies.getMovies();
assertEquals("List.size()", 3, list.size());
for (Movie movie : list) {
try {
movies.deleteMovie(movie);
fail("Employees should not be allowed to delete");
} catch (EJBAccessException e) {
// Good, Employees cannot delete things
}
}
// The list should still be three movies long
assertEquals("Movies.getMovies()", 3, movies.getMovies().size());
} finally {
context.close();
}
}
測試用戶和組
您可以配置t通過將users.properties和groups.properties文件放入測試用例的類路徑中,來確定用戶和組。在行家認爲會是在以下位置:
- 的src /測試/資源/ users.properties
- 的src /測試/資源/ groups.properties
的users.properties文件可能看起來像這
joe=cool
jane=waterfall
而且groups.properties像這樣
Manager=jane
Employee=jane,joe
1
查看OpenEJB Testing Security Example。基本上,您通過一個沒有@RolesAllowed的測試bean進行間接調用,但在調用第二個bean之前使用@RunAs來切換角色。
+0
我會嘗試這些例子爲好,但@大衛的回答,以測試在同一個測試的權威性機制似乎挺有意思的。我會upvote你的答案:) –
+0
好吧,謝謝。大衛的答案涵蓋了程序化登錄,這是你的問題,所以選擇他是有道理的。 –
相關問題
- 1. 以編程方式爲特定用戶角色禁用稅收
- 2. 如何以編程方式在Keycloak用戶註冊時分配特定角色?
- 3. asp.net會員 - 如何以編程方式確定用戶是否在角色
- 4. 如何以編程方式獲取由@DeclareRoles定義的角色
- 5. 如何在Drupal 8中以編程方式創建角色?
- 6. 如何以編程方式確定藍牙主/從角色?
- 7. 以編程方式爲每個用戶組創建角色
- 8. 以編程方式創建Parse.com角色
- 9. Keycloak:如何以編程方式添加/更新角色的用戶?
- 10. 以編程方式插入指令角
- 11. 如何以編程方式在MS CRM業務部門中獲取具有特定角色的用戶
- 12. 如何以編程方式更新SharePoint 2010中組的角色定義?
- 13. 如何在Drupal 6中以編程方式分配角色? 「角色」 =>「角色名didn't工作
- 14. 在SugarCRM中以編程方式將多個角色分配給用戶
- 15. 以編程方式在Oracle SOA套件11g中獲取用戶角色
- 16. 如何以編程方式知道天藍色角色中的當前區域?
- 17. 如何以編程方式在SOLR中指定update.chain
- 18. 示例如何以編程方式在ActivePivot CUBE中指定QueryLimitTimeOut
- 19. 如何以編程方式在eclipse中指定JRE javadoc位置?
- 20. 如何使用JasperReports API以編程方式指定不同的背景顏色
- 21. 如何以編程方式查找Azure實例角色大小?
- 22. 如何以編程方式檢索SF角色服務名稱?
- 23. AWS:如何以編程方式將角色添加到實例?
- 24. 如何以編程方式確定TextView中文本的顏色?
- 25. 在我的應用中實現用戶角色的方式
- 26. 如何以編程方式刷新我的ASP.NET角色成員身份?
- 27. 以編程方式在Drupal 7中按角色設置顯示
- 28. 如何以編程方式確定程序是否在用戶的路徑中
- 29. 使用常量中的值以編程方式定義角度指令?
- 30. 如何以編程方式在角色管理器中執行搜索
因此,創建LocalInitialContextFactory建立一個線程安全上下文,關閉它會結束它?有趣。好吧,我想它屬於OpenEJB示例頁面;-)。 –
看起來像個好主意。我會嘗試在工作中,並給你的賞金,如果它解決了我的問題:) –
完美的工作,非常感謝! –