如何存根(绕过) Sailsjs身份验证策略以允许控制器测试?
存根(绕过)Sails.js身份验证策略以允许控制器测试的方法如下:
在Sails.js中,身份验证策略是用于保护路由和控制器的一种机制。在进行控制器测试时,我们可能需要绕过身份验证策略,以便能够正常执行测试。下面是一种常见的方法:
- 创建一个自定义的身份验证策略存根(stub):
- 在项目的
test目录下创建一个新的文件,例如AuthStub.js。 - 在该文件中,定义一个自定义的身份验证策略,可以是一个空对象或者一个总是返回
true的函数。
- 在项目的
示例代码:
// test/AuthStub.js
module.exports = {
authenticate: function(req, res, next) { // 绕过身份验证策略,直接调用next()继续执行 return next(); }};
- 在需要绕过身份验证的控制器测试文件中,使用
before钩子函数来替换身份验证策略:- 在测试文件的顶部引入
AuthStub.js。 - 在
before钩子函数中,使用sails.hooks.policies.middleware.bind方法将自定义的身份验证策略绑定到需要绕过的控制器动作上。
- 在测试文件的顶部引入
示例代码:
// test/controllers/SomeController.test.js
const AuthStub = require('../AuthStub');
describe('SomeController', function() {
before(function(done) { sails.hooks.policies.middleware.bind(sails.hooks.policies, 'someController.action', AuthStub.authenticate); done(); }); it('should do something without authentication', function(done) { // 执行控制器测试的代码 // ... done(); });});
通过以上步骤,我们成功绕过了Sails.js身份验证策略,使得控制器测试能够在不进行实际身份验证的情况下执行。
注意:以上方法仅适用于Sails.js框架,具体实现可能因版本而异。此外,为了保证测试的准确性和可靠性,建议在实际生产环境中仍然使用适当的身份验证策略来保护路由和控制器。
相关·内容
1回答
sails.js + mocha + supertest + sinon:如何实现sails.js控制器功能
node.js、sails.js、mocha.js、sinon、supertest
我正在尝试存根一个sails控制器函数,但我不知道要存根的是哪个对象。使用sinon.stub(object,'funcname', function()...
这可能与sails绑定控制器函数的方式有关.
下面是一些给出例子的代码
控制器文件api/ Controller /PersonController.js
var fs = require('fs');
//
// I want to stub retrieveData function when testing
//
function retreiveData(cb) {
fs.readFi
浏览 4提问于2015-12-05得票数 5
2回答
正在测试文件外部忽略Sinon存根
node.js、express、mocha.js、passport.js、sinon
我正在使用mocha、chai和sinon测试一些经过身份验证的API路由。我使用passport.authenticate()作为中间件来验证路由:
const router = require('express').Router();
const passport = require('passport');
router.post('/route',
passport.authenticate('jwt', {session:false}),
function(req,r
浏览 2提问于2019-03-08得票数 2
1回答
用Supertest,Mocha & Sinon定时进行单元测试
node.js、mocha.js、sinon
我正在尝试编写一个单元/集成测试,在这里我想要获得数据库中的东西列表。因为它不仅仅是一个GET,但是这些测试需要扩展到POST、PUT和DELETE。
到目前为止,我的代码运行良好,实际上可以从DB中获取数据,但是一旦我尝试将响应于对DB的调用的函数存根出来,Mocha就会超时。
1次失败
1) /account_types GET 200列表:错误:超过2000 of的超时。确保在此测试中调用done()回调。空了。(C:\Code\JS\general_admin_service\node_modules\mocha\lib\runnable.js:215:19)
我理解done(
浏览 1提问于2016-06-01得票数 0
回答已采纳
1回答
如何为快速函数设置代码覆盖率和单元测试?
node.js、unit-testing、express、coffeescript、mocha.js
我有一条路线定义如下
app.post '/v1/media', authentication.hasValidApiKey, multipart, mediaController.create, mediaController.get
我想为路由的各个组件编写测试。因此,从authentication.hasValidApiKey开始,这是在另一个文件中定义的函数:
exports.hasTokenOrApi = (req, res, next) ->
if not req.headers.authorization
return res.status(40
浏览 2提问于2015-03-30得票数 1
回答已采纳
2回答
护照认证在sails.js应用程序中不起作用
node.js、authentication、sails.js、passport.js、passport-local
我有一个Sails应用程序。我正在尝试使用Passport.js身份验证层来设置身份验证。我按照他们文档中给出的步骤配置了我的应用程序。
但是,当我启动我的帆应用程序时,认证就不起作用了。我能够访问控制器,即使我没有登录(它没有重定向到我的登录页面)。
我在console.log中添加了api/policies/passport.js语句,如下所示:
module.exports = function (req, res, next) {
passport.initialize()(req, res, function () {
passport.session()(req, re
浏览 6提问于2014-11-27得票数 10
回答已采纳
2回答
sails.js如何让_csrf在vuejs中使用
node.js、sails.js
我使用,sails.js来构建REST API。我想使用sails.js的第一个内置模板。sails.js template choice 我遇到了身份验证问题。我不能用邮递员登录也不能登录。我搜索了一下,在sails中找到了_csrf令牌 <form>
<input type="hidden" name="_csrf" value="<%= _csrf %>" />
</form> 但我找不到任何可以将令牌作为json传递给我的路由,这样我就可以从vue访问它。像GET : loca
浏览 21提问于2019-03-10得票数 2
1回答
在两个独立文件中与本地策略护照的冲突
javascript、node.js、passport.js、passport-local
我有两个模型用户和管理员。它们都有自己的路由文件users.js和admins.js以及它们自己的本地策略。用户使用电子邮件进行身份验证,而管理员则使用用户名。因此,他们都有自己的"passport.use“,然而,当用户使用post '/login‘时,它不知何故地称为管理员的"passport.use”,我不知道为什么。这是users.js代码:-
var express = require('express');
var router = express.Router();
var bodyParser=require('body-pars
浏览 1提问于2016-09-28得票数 0
回答已采纳
1回答
Sails.js捕获所有路由+护照
angular、sails.js、passport.js
我正在使用Sails.js和Angular 2。我想在Angular 2中使用默认的HTML5路径策略。要在Express服务器上实现这一点,我之前已经这样做了,我需要让所有与api调用无关的路由返回主页视图。所以在express中,应该是这样的:
app.get('*', function(req, res) {
res.render('index');
});
我知道这是有效的,因为我目前正在另一个项目中使用它。这样,当我转到domain.com/some/route时,服务器返回正确的视图。如果您没有路由的通配符,它将无法匹配URL,并且不会返回任
浏览 1提问于2016-06-18得票数 2
3回答
Sails.js Mocha超时错误
javascript、node.js、sails.js、mocha.js
提前感谢您的帮助。
我有一个Sails.Js (v11)应用程序,我正在使用Mocha进行单元测试。目前,我每次尝试运行测试时都会收到超时错误:
Error: timeout of 30000ms exceeded. Ensure the done() callback is being called in this test.
我在我的测试bootstrap文件上设置了超时20000,在mocha上设置了30s。
引导程序文件:
var Sails = require('sails');
// Global before hook
before(function (d
浏览 0提问于2015-09-01得票数 1
3回答
模型操作的Sails.js身份验证
node.js、mongodb、authentication、sails.js
我正在制作一个API,它有不同的访问级别,“客户端”可能只读。但'admin‘必须具有写访问权限。每次在Sails.js中作为策略检查不同的角色,并在req.session中设置权限。
我只需要给“客户端”没有创建、更新和删除操作的访问权,因此我创建了一个具有这些CRUD操作的控制器,并检查用户是否具有正确的角色。所有具有受限访问权限的操作都通过routes.js重定向到此控制器。
现在我的问题是,当我删除一个条目时,比如: Category.destroy(req.param('id'));给了我未定义的并且没有完成的方法。与文档中提到的不同,我通过创建以下代码成功解
浏览 2提问于2013-04-17得票数 6
回答已采纳
1回答
如何在Sails.js中通过头传递JWT并通过服务器端视图检索数据
node.js、express、sails.js、jwt、express-jwt
后端: Sails.js
我已经为REST实现了JSON令牌,从前端到各个控制器的操作的所有AJAX请求只有在通过授权头接收到正确的JWT时才返回数据res.json(data);。它如预期的那样工作。
现在,我使用<%= name =>创建了一个使用EJS的视图,现在控制器有了details res.view('/home', {name: "Bill"} );,并配置了指向相应控制器的路由。
如何从带有属性localStorage的服务器侧视图中使用已经发布的JWT (存储在<%= name =>中)身份验证,从控制器中检索“名称”
浏览 0提问于2016-01-15得票数 1
回答已采纳
1回答
挂起一个自定义的mocha记者
javascript、mocha.js
我是javascript和mocha的新手。我一直在研究如何创建第三方记者。我在上看到了一些样品
我创建了一个能够满足我的需求并且能够安装和使用它的工具。但是,要求是不安装报告器。它可以是不同的文件,也可以是同一js文件的一部分。
有没有人能告诉我怎么把js文件和记者联系起来?
下面是我的测试js文件
const mochasteps = require('mocha-steps')
var Mocha = require('mocha');
var report = require('./report')
var mochainstance =
浏览 1提问于2017-08-31得票数 2
1回答
如何在Sails.js策略中使用错误处理程序回调?
node.js、express、sails.js
在询问之后,我发现可以向sails应用程序中的端点添加一个回调数组,如下所示:
文件:/api/policies/somepolicy.js
module.exports = thisIsAnArrayOfCallbacks;
当thisIsAnArrayOfCallbacks的每个成员都是接受req、res和next作为参数的function时,这是可以工作的。控制器调用执行数组中的所有函数,并在正常流中获得预期的结果。
但是,当使用带有附加errorHandler参数的回调(如中的回调)时,它不像预期的那样工作:只有快递版本的app.get('/path', thisIsA
浏览 4提问于2014-03-04得票数 4
2回答
为什么我在测试中得到了401的回应?
node.js、express、mocha.js、supertest
我正在尝试在Node / Express / Mongoose后端使用身份验证来测试一条路由。
这是测试文件
var should = require('should');
var _ = require('lodash');
var async = require('async');
var app = require('../../../../app');
var request = require('supertest');
var mongoose = req
浏览 4提问于2015-10-14得票数 1
回答已采纳
1回答
在sails.js中:从远程服务器获取模型的数据
sails.js
我的sails.js应用程序嵌入到php项目中,其中php为sails模型生成一些日期。无法在beforeCreate回调或某些自定义方法中找到获取此日期的方法。我不希望使用db来同步2个模型(模型来自sails,模型来自php)。我需要发送一些日期到远程php应用程序。
sails.js诉0.9.x
这是我的控制器:
module.exports = {
index: function (req, res) {},
create: function (req, res) {
if ( !req.param('login') )
浏览 3提问于2014-07-22得票数 1
回答已采纳
1回答
如何为基于Express的REST实现CAS身份验证
node.js、angular、express、sails.js、cas
这是个开放式的问题,所以我道歉。我会尽我最大的努力让它具体化。
我在Express上构建了一个REST (实际上使用了Sails.js )。在前端,我有一个Angular2应用程序,它是由一个非常轻量级的快递应用提供的。前端对后端(API)进行HTTP调用。
任何人都不应该能够访问前端或后端而不通过CAS进行身份验证。我在前端使用CAS身份验证模块实现了cas身份验证--没有问题。但是,API仍然没有受到保护。
我在努力想办法保护后端。我已经实现了CORS保护,这将只允许来自白色域的请求。但是,这似乎还不够。
我假设我需要向后端发送一个身份验证令牌以及每个REST请求。我只是不知道怎么弄到那个
浏览 1提问于2017-06-02得票数 1
回答已采纳
1回答
如何用ui-路由器1.0.x测试过渡挂钩
angularjs、angular-ui-router、jasmine
我正在迁移到ui路由器的最新稳定版本,并使用$transitions生命周期挂钩来执行特定的逻辑,当某些状态名称被转换到。
所以在我的一些控制器里,我现在有这样的东西:
this.$transitions.onStart({ }, (transition) => {
if (transition.to().name !== 'some-state-name') {
//do stuff here...
}
});
在我对控制器的单元测试中,以前我会在$rootScope上广播一个状态更改事件,使用特定的状态名称作为事件args,以达到我需要
浏览 0提问于2017-10-27得票数 13
回答已采纳
2回答
使用Spring webflux和WebTestClient获取请求属性
java、spring-webflux
在使用Spring WebFlux时,我无法将我从WebTestClient设置的属性绑定到RestController。
我试了我能想到的两种方法。
首先使用@RequestAttribute注释,我得到了:
无法处理请求GET /attributes/annotation:响应状态400,原因是“缺少字符串类型的请求属性' attribute‘”
然后我尝试了一下ServerWebExchange,结果是null。
这是我的控制器:
@RestController
@RequestMapping("/attributes")
public class MyCont
浏览 107提问于2018-07-25得票数 1
3回答
如何在Express js单元测试中使用sinon js
node.js、unit-testing、express、sinon、sinon-chai
嗨,我想在我的快递js代码上做单元测试,我想模拟数据,所以在搜索多个网站和博客之后,我找到了库,但我不清楚如何使用这个库来模拟或数据。我的测试代码是
var request = require('supertest');
var server = require('./app');
var chai = require('chai');
var chaiHttp = require('chai-http');
var server = require('./app');
var should = chai.sh
浏览 9提问于2016-09-28得票数 4
3回答
如何在Sails.js中使用自定义路由中间件?(ExpressJS)
node.js、express、sails.js
我刚刚解压了Node框架Sails.js的新副本。它是构建在Express 3之上的。在/config/config es.js文件中是这样的注释:
/**
* (1) Core middleware
*
* Middleware included with `app.use` is run first, before the router
*/
/**
* (2) Static routes
*
* This object routes static URLs to handler functions--
* In most cases, these functions
浏览 6提问于2013-08-31得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
