Laravel 测试路由授权,中间件授权问题
Laravel testing authorization to route, middleware auth issue
请耐心等待,刚开始测试。
所以,我现在的中间件结构是这样的:
class IsActive
{
public function handle($request, Closure $next)
{
if (self::active()) {
return $next($request);
}
Auth::guard('web')->logout();
return redirect('/');
}
protected function active()
{
if (Auth::guard('web')->check()) {
$state = Auth::guard('web')->user()->state;
if ($state == 'enabled') {
return true;
}
}
return false;
}
}
class IsAdmin extends IsActive
{
public function handle($request, Closure $next)
{
if (parent::active()) {
if (Auth::guard('web')->check()) {
$role = Auth::guard('web')->user()->role->name;
if ($role == 'admin' || $role == 'superAdmin') {
return $next($request);
}
}
return redirect('/');
}
Auth::guard('web')->logout();
return redirect('/');
}
}
这是路线
Route::group(['middleware' => 'admin'], function () {
Route::get('/', 'ReportingController@reportingPage');
});
//Its registered on RouteServiceProvider that these routes require IsActive and this specific route needs for the admin
并且在 Reporting Controller 中,我得到了这个函数
public function reportingPage(Request $request) {
return view('reporting.reporting');
}
到目前为止一切顺利。如果用户有访问权限,那很好,如果没有,它会被重定向。
现在进行测试,我想验证管理员是否可以查看它(未经授权的人不能,但对于这个问题,我正在尝试找出管理员)
protected $user;
public function setUp()
{
parent::setUp();
$this->user = new \App\Models\User(['role_id' => 6, //admin
'name' => 'Admin',
'user' => 'admin',
'email' => 'admin@admin.com',
'state' => 'enabled',
'deleted_at' => null]);
$this->be($this->user);
}
public function testCanAccessReportingPage()
{
$this->get("/reporting/")->assertStatus(200);
}
这是我遇到的错误,我正在尝试弄清楚这个过程是什么。显然我做错了什么或者忘记了什么,所以非常感谢有关如何测试此授权的提示和想法。
编辑:
在删除了一些重构和一些尝试的答案后,我确定 Auth::guard('web')->user() 有一个用户,Auth::guard('web')->user()->role() 在测试环境中为空。我已经通过加载关系解决了,但我现在的问题是:为什么在测试环境中会发生这种情况。
我稍微修改了你的代码。删除了重复代码并为用户角色 $user->load('role') 添加了延迟预加载。试试看
class IsAdmin
{
public function handle($request, Closure $next)
{
//no need to check active again, because you said IsActive is already applied in RouteServiceProvider
$user = Auth::guard('web')->user();
$user->load('role'); //lazy eager load
$role = $user->role->name;
if ($role == 'admin' || $role == 'superAdmin') {
return $next($request);
}
Auth::guard('web')->logout();
return redirect('/');
}
}
可能创建的用户(模拟)未在 $this 上下文中使用。
如果您查看文档 https://laravel.com/docs/5.6/http-tests#session-and-authentication,您会看到方法
$this->actingAs($user)
完整示例:
<?php
use App\User;
class ExampleTest extends TestCase
{
public function testApplication()
{
$user = factory(User::class)->create();
$response = $this->actingAs($user)
->withSession(['foo' => 'bar'])
->get('/');
}
}
请耐心等待,刚开始测试。
所以,我现在的中间件结构是这样的:
class IsActive
{
public function handle($request, Closure $next)
{
if (self::active()) {
return $next($request);
}
Auth::guard('web')->logout();
return redirect('/');
}
protected function active()
{
if (Auth::guard('web')->check()) {
$state = Auth::guard('web')->user()->state;
if ($state == 'enabled') {
return true;
}
}
return false;
}
}
class IsAdmin extends IsActive
{
public function handle($request, Closure $next)
{
if (parent::active()) {
if (Auth::guard('web')->check()) {
$role = Auth::guard('web')->user()->role->name;
if ($role == 'admin' || $role == 'superAdmin') {
return $next($request);
}
}
return redirect('/');
}
Auth::guard('web')->logout();
return redirect('/');
}
}
这是路线
Route::group(['middleware' => 'admin'], function () {
Route::get('/', 'ReportingController@reportingPage');
});
//Its registered on RouteServiceProvider that these routes require IsActive and this specific route needs for the admin
并且在 Reporting Controller 中,我得到了这个函数
public function reportingPage(Request $request) {
return view('reporting.reporting');
}
到目前为止一切顺利。如果用户有访问权限,那很好,如果没有,它会被重定向。
现在进行测试,我想验证管理员是否可以查看它(未经授权的人不能,但对于这个问题,我正在尝试找出管理员)
protected $user;
public function setUp()
{
parent::setUp();
$this->user = new \App\Models\User(['role_id' => 6, //admin
'name' => 'Admin',
'user' => 'admin',
'email' => 'admin@admin.com',
'state' => 'enabled',
'deleted_at' => null]);
$this->be($this->user);
}
public function testCanAccessReportingPage()
{
$this->get("/reporting/")->assertStatus(200);
}
这是我遇到的错误,我正在尝试弄清楚这个过程是什么。显然我做错了什么或者忘记了什么,所以非常感谢有关如何测试此授权的提示和想法。
编辑:
在删除了一些重构和一些尝试的答案后,我确定 Auth::guard('web')->user() 有一个用户,Auth::guard('web')->user()->role() 在测试环境中为空。我已经通过加载关系解决了,但我现在的问题是:为什么在测试环境中会发生这种情况。
我稍微修改了你的代码。删除了重复代码并为用户角色 $user->load('role') 添加了延迟预加载。试试看
class IsAdmin
{
public function handle($request, Closure $next)
{
//no need to check active again, because you said IsActive is already applied in RouteServiceProvider
$user = Auth::guard('web')->user();
$user->load('role'); //lazy eager load
$role = $user->role->name;
if ($role == 'admin' || $role == 'superAdmin') {
return $next($request);
}
Auth::guard('web')->logout();
return redirect('/');
}
}
可能创建的用户(模拟)未在 $this 上下文中使用。
如果您查看文档 https://laravel.com/docs/5.6/http-tests#session-and-authentication,您会看到方法
$this->actingAs($user)
完整示例:
<?php
use App\User;
class ExampleTest extends TestCase
{
public function testApplication()
{
$user = factory(User::class)->create();
$response = $this->actingAs($user)
->withSession(['foo' => 'bar'])
->get('/');
}
}