我有一个快速的应用程序与API端点使用JWT
令牌安全。我有一个方法可以验证接收到的令牌。
// authentication.js
import jwt from 'jsonwebtoken';
import Settings from '../settings';
const AuthenticationMiddleware = {
verifyToken: (req, res, next) => {
const token = req.headers['x-access-token'];
if (!token) {
const msg = 'Include a valid token in the x-access-token header';
return res.status(422).json({
error: 'No token provided',
msg
});
}
try {
req.user = jwt.verify(token, Settings.jwtSecret);
req.token = token;
return next();
}
catch (e) {
return res.status(422).json({ error: 'Invalid token' });
}
}
};
export default AuthenticationMiddleware;
当我在包含令牌头的情况下从postman
调用API端点时,这可以很好地工作。
现在我有一个如下所示的测试。它们大约有40个,每个都需要在每个API请求中发送一个令牌。
// should is not used directly in the file but is added as a mocha requirement
import supertest from 'supertest';
import app from '../app';
const server = supertest.agent(app);
const BASE_URL = '/api/v1';
describe('/loans: Get all loans', () => {
it('should return a list of all loans', done => {
server
.get(`${BASE_URL}/loans`)
.expect(200)
.end((err, res) => {
res.status.should.equal(200);
res.body.data.should.be.an.instanceOf(Array);
for (const each of res.body.data) {
each.should.have.property('id');
each.should.have.property('userid');
}
done();
});
});
});
我研究过sinon
,并尝试将verifyToken
函数存根到mocha的before
钩子中,如下所示
import sinon from 'sinon';
import AuthenticationMiddleware from '../middleware/authentication';
before(() => {
const stub = sinon.stub(AuthenticationMiddleware, 'verifyToken');
stub.returnsThis()
});
但我已经看到了一个问题。虽然可能已经创建了verifyToken
存根,但在测试过程中不会使用它。在测试期间调用的verifyToken
作为中间件从路由传递,如下所示
router.get('/loans', AuthenticationMiddleware.verifyToken, LoansController.get_all_loans);
我想要一种在测试期间存根verifyToken
的方法,这样我就可以立即返回next()
。
我的问题是,有没有可能在测试期间通用地存根AuthenticationMiddleware.verifyToken
,以便所有对API端点的调用都调用存根版本?
发布于 2019-05-30 10:20:33
根据Sinon stub being skipped as node express middleware和How to mock middleware in Express to skip authentication for unit test?这两个帖子,我的存根不活动的原因是,甚至在存根创建之前,app
就已经导入和缓存了,所以应用程序使用它缓存的存根。
因此,解决方案是在应用程序有机会缓存它之前更改所需的函数。我所做的(我是在反复试验中偶然发现的)是在我的测试文件夹中创建一个名为stubs.js
的文件,内容如下。
import sinon from 'sinon';
import AuthenticationMiddleware from '../middleware/authentication';
sinon.stub(AuthenticationMiddleware, 'verifyToken').callsFake(
(req, res, next) => next()
);
然后在我的package.json
测试运行程序中需要这个文件,如下所示
"scripts": {
"test": "nyc --reporter=html --reporter=text --reporter=lcov mocha -r @babel/register -r should -r test/stubs.js"
},
https://stackoverflow.com/questions/56369825
复制相似问题