单元测试ASP.Net MVC Authorize属性以验证重定向到登录页面
作为一个云计算领域的专家,我可以帮助您解答关于云计算、IT互联网领域的问题。
针对您的问题,单元测试ASP.Net MVC Authorize属性以验证重定向到登录页面,这是一个关于ASP.Net MVC授权的问题。在ASP.Net MVC中,使用Authorize属性可以对控制器或操作方法进行授权,以限制未经授权的用户访问。
在单元测试中,可以使用MVC测试框架来测试Authorize属性是否正确地重定向到登录页面。例如,可以使用以下代码来测试Authorize属性:
[TestMethod]
public void AuthorizeAttribute_Redirects_To_Login_Page_If_User_Is_Not_Authenticated()
{
// Arrange
var controller = new HomeController();
var context = new ControllerContext();
context.HttpContext = new MockHttpContext();
controller.ControllerContext = context;
// Act
var result = controller.Index() as RedirectToRouteResult;
// Assert
Assert.IsNotNull(result);
Assert.AreEqual("Login", result.RouteValues["action"]);
Assert.AreEqual("Account", result.RouteValues["controller"]);
}在这个测试方法中,首先创建了一个HomeController实例,并设置了一个MockHttpContext,以模拟一个未经授权的用户。然后,调用了HomeController的Index方法,并检查了返回的RedirectToRouteResult是否指向了登录页面。
总之,单元测试ASP.Net MVC Authorize属性可以帮助您确保应用程序的安全性,并确保未经授权的用户被正确地重定向到登录页面。
相关·内容
1回答
MVC MSpec测试未命中[Authorize]属性
c#、asp.net-mvc-3、forms-authentication、mspec
我有一个MSpec测试来检查我的表单身份验证是否正确地重定向了一个未经授权的请求,但是对受保护操作的测试调用只是直接转到它,而不是被授权捕获。根据我所读到的内容,人们通常需要伪造身份验证来测试Authorize标签的操作,所以我不明白它是如何直接使用受保护的操作方法的。控制器:public class HomeController : Controller public ActionResult Index()
{
浏览 1提问于2012-01-31得票数 1
回答已采纳
1回答
为什么模拟asp.net成员角色无法使用Authorize属性限制访问
c#、asp.net-mvc-3、mocking、forms-authentication
我已经成功地设置了模拟来测试asp.net表单授权,但是我看到角色成员和Authorize属性出现了一些意想不到的行为。具体地说,当如下所示调用ChangePassword方法时,我希望得到一个未经授权的访问重定向到登录屏幕,但是我能够一直单步执行ChangePassword方法,并收到更改密码成功的消息。我已经测试过,在ChangePassword方法中,调用IsUserInRole方法确实可以按预期工作,并且我可以在该条件下重定向到登录</
浏览 0提问于2012-05-02得票数 0
回答已采纳
2回答
如果授权失败,Asp.net mvc [Authorize]属性将返回http 302而不是http 401
asp.net、asp.net-mvc、asp.net-mvc-4、asp.net-mvc-5、authorization
我已经创建了一个新的asp.net MVC5Web应用程序,并且我使用个人帐户(表单身份验证)身份验证。这将构建一个完整的帐户控制器。然后,我创建了一个名为People的新控制器,并在其前面添加了Authorize属性,如下所示: public class PeopleController : Controller{
然后,我尝试在不登录的情况下直接访问控制器,因此我被重定向到<em
浏览 4提问于2014-10-24得票数 2
2回答
为什么我的查询字符串这么长?
c#、asp.net-mvc
我正在使用MVC 5,刚才收到了以下消息:为什么我的查询字符串这么长?代码看起来像:
我正在测试是否可以在任何地方默认授权&仍然会出现我的自定义错误页面然而,上面提到的错误产生了,而不是重定向。我在httpErrors中没有"customErrors“或”customE
浏览 0提问于2015-08-30得票数 0
1回答
ASP.NET Web API身份验证始终重定向到登录页面
c#-4.0、asp.net-mvc-4、asp.net-web-api
我的ASP.NET MVC应用程序通过[System.Web.Mvc.Authorize]使用表单身份验证。我想使用[System.Web.Http.Authorize]属性来保护我的Web API控制器,因为我在MVC控制器中使用HttpClient调用它,所以我已经实现了一个自定义委托处理程序,如下面的帖子中所述:
在调试时,我可以看到设置了主体,用户具有正确的角色,但仍然将我重定向到登录<e
浏览 1提问于2013-01-16得票数 3
3回答
ASP.NET MVC3:如何在运行控制器代码之前确保登录?
asp.net-mvc、login
在运行任何代码之前,我只想确保他们已经登录。在ROR中,我们有一个before_filter选项,在每个控制器的顶部检查,否则不会运行它。
请有人能指导我如何做到这一点。
浏览 0提问于2011-11-15得票数 0
回答已采纳
1回答
重定向用户并在ChangePassword页面上“阻止”他
c#、asp.net、asp.net-mvc-5、asp.net-core-identity
是一个asp.net MVC应用程序。我正在使用Asp.NetCore.Identity有什么想法吗?也许是为了覆盖authorize属性?
浏览 24提问于2018-06-09得票数 2
回答已采纳
2回答
在MVC中实现自定义身份验证时,如何终止请求处理?
c#、.net、asp.net、asp.net-mvc、iis
在我的MVC2应用程序中,我希望大多数请求使用表单身份验证,并希望对某些特定URI的请求使用我的自定义身份验证。
浏览 4提问于2011-09-30得票数 0
回答已采纳
4回答
ReturnURL在mvc3中是什么
asp.net-mvc-3、returnurl
在mvc3中返回URL是什么?当我在浏览器的入口栏中写下我的url时,在附加的返回url会自动附加到它。这事进展如何?ReturnUrl=%2fadmin
我已经调试了登录操作方法的逻辑,但是没有看到任何在提供的url中附加返回托槽的logi?怎么会出这事?
浏览 6提问于2013-12-10得票数 3
回答已采纳
1回答
Azure网站不可访问
asp.net、azure
只要我登录到我的微软帐户,我就可以很好地访问它,只要它是published...as。由于某些原因,我必须登录到我的帐户才能看到我的实时网站,其他人根本看不到它,因为他们被一个登录墙击中。
浏览 1提问于2015-09-03得票数 3
2回答
MVC -如果未登录,站点是否仍可访问?
c#、asp.net-mvc、authentication、web-applications
我正在将现有的MVC转换为ASP.Net /实体框架,我的登录功能有问题。
我有我的登录页面工作,也就是说,如果他们没有输入正确的信息,它不会重定向到我的起始页面。我是MVC的新手,以前还没有创建过一个可以正常登录的网站。有人能告诉我从哪里开始保护我的网站免受匿名用户的攻击吗?
浏览 0提问于2013-06-14得票数 5
回答已采纳
2回答
ASP.NET MVC 3确定会话状态(新建或超时)
asp.net-mvc、asp.net-mvc-3、session、forms-authentication
我目前对我的ASP.NET MVC应用程序使用默认的表单身份验证方法。在所有需要身份验证的操作方法中,我有以下属性当有人试图调用该操作方法“服务”的页面,但他们还没有登录时,它会将他们发送到登录page...perfect!但是,如果他们的会话超时,并且他们试图访问该页面,他们也会被重定向到登录页面,而不会说明原因。
浏览 2提问于2011-11-22得票数 4
回答已采纳
4回答
ASP.NET MVC 5错误重定向登录页
c#、asp.net、asp.net-mvc、asp.net-mvc-5
我正在使用“个人用户帐户”身份验证模板创建ASP.NET MVC 5。然后创建自定义登录页面,通过窗体身份验证从数据库对用户进行身份验证。Forms"></authentication>
为了测
浏览 2提问于2014-12-11得票数 2
回答已采纳
2回答
ASP.NET MVC和自定义授权属性
c#、asp.net、asp.net-mvc
我在我的ASP.NET MVC控制器中使用了[Authorize]和[Authorize(Roles = "User")]属性,所以当我不是“用户”角色时,[Authorize(Roles = "User")]会将我重定向到登录页面。现在网站大约有10个不同的角色,对于每个角色,我需要重定向到不同的页面。FilterAttr
浏览 0提问于2016-04-22得票数 0
1回答
重定向在IE中失败,但在Firefox中没有问题。
asp.net-mvc、internet-explorer
我在<Authorize> MVC中使用一个ASP.NET属性来保护控制器。我的页面通过AJAX加载部分内容。我在IE8上有一个问题,但不是Firefox3.6:
导航<
浏览 4提问于2010-03-08得票数 1
回答已采纳
2回答
FormsAuthentication.GetRedirectUrl始终返回默认值
asp.net、asp.net-mvc、forms-authentication
我有一个ASP.NET MVC应用程序,正在使用表单身份验证。当转到需要身份验证的页面时,这意味着在控制器操作上有一个Authorize属性,它将用户重定向到带有返回url的登录页面,比如http://localhost/Login?mode="Forms">
<forms loginUrl="~/Login&qu
浏览 0提问于2010-11-22得票数 7
回答已采纳
5回答
单元测试ASP.Net MVC Authorize属性以验证重定向到登录页面
c#、asp.net-mvc
我基本上是想确保未经身份验证的用户无法访问视图,方法是将控制器标记为Authorize属性,并尝试使用以下代码对此进行测试:public void ShouldRedirectToLoginForUnauthenticatedUsers= controller.Index();}
我正在寻找的索引是某种类型的指示,表明用户正被重定向到登录表单,但是总是返
浏览 3提问于2009-03-21得票数 70
回答已采纳
1回答
检查BaseController类中的用户身份验证的正确事件
asp.net-mvc-3
我正在将我的web应用程序转换为MVC应用程序。我认为它会从中受益,但我是MVC的新手。我希望我的所有控制器都继承自一个基本控制器,如果用户没有通过身份验证,我要做的第一件事就是将用户重定向到Login视图。已经编写的方法基本上是查找Cookie,如果没有找到,则向登录屏幕执行Response.Redirect()。我想把这个方法移到BaseController上,但是我不确定最好的方法是什么。那么,在加载页面之前,我应该调用什么BaseController事件来检查身
浏览 0提问于2012-07-19得票数 2
回答已采纳
2回答
授权策略requireAuthenticatedUser是否与多种身份验证形式(cookie和JWT)兼容?
asp.net-core、asp.net-identity
我有一个带有web的ASP.NET Core2.2MVC应用程序。我对MVC页面使用cookie auth,对API使用JWT Bearer。我遵循了描述的解决方案,该解决方案基于 })
当我这样做时,即使存在atrribute [Authorize(Authenticati
浏览 1提问于2019-08-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频活动推荐
腾讯云开发者
