Промежуточное тестирование HTTP, когда оно не должно - PullRequest
Новая
       5

Промежуточное тестирование HTTP, когда оно не должно

0 голосов
/ 17 апреля 2020

Я написал несколько промежуточных программ, которые проверяют, чтобы убедиться, что токен JWT действителен: 

func JwtVerify(next http.Handler) http.Handler {
    return http.HandlerFunc(func(rw http.ResponseWriter, r *http.Request) {

        //Get the token from the header
        header := r.Header.Get("Authorization")

        //If Authorization is empty, return a 403
        if header == "" {
            rw.WriteHeader(http.StatusForbidden)
            json.NewEncoder(rw).Encode(ErrorMsg{ Message: "Missing Authentication Token" })
            return
        }

        header = strings.Split(header, "Bearer ")[1]

        token, err := jwt.Parse(header, func(token *jwt.Token) (i interface{}, err error) {
            if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
                 return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
            }
            // TODO: REMOVE THE SECRET
            return []byte("MyTestSecret"), nil
        })

       // Return the error
        if err != nil {
            rw.WriteHeader(http.StatusForbidden)
            json.NewEncoder(rw).Encode(ErrorMsg{Message: err.Error()})
            return
        }

        if token.Valid {
            log.Println("JWT Token is valid")
            next.ServeHTTP(rw, r)
        }
    })
}

Я пытался написать несколько тестов для этого, но я просто могу gr asp, где я Я ошибаюсь, тест не пройден, потому что токен недействителен, но он все еще проходит: 

func TestJwtVerify(t *testing.T) {
    token := "Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE1ODcwNTIzMTcsImV4cCI6MTU4NzA1MjkxNywic2Vzc2lvbi1kYXRhIjoiVGVzdC5NY1Rlc3RGYWNlQG1haWwuY29tIn0.f0oM4fSH_b1Xi5zEF0VK-t5uhpVidk5HY1O0EGR4SQQ"
    req, err := http.NewRequest("GET", "/jwt", nil)
    if err != nil {
        t.Fatal(err)
    }
    req.Header.Set("Authorization", token)

    testHandler := http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        if r.Response.StatusCode == 403 {
            t.Fatalf("Response should be 200 for a valid JWT Token")
        }
    })

    rw := httptest.NewRecorder()
    handler := JwtVerify(testHandler)
    handler.ServeHTTP(rw, req)
}

Может кто-нибудь объяснить, где я ошибаюсь?

1 Ответ

2 голосов
/ 17 апреля 2020

У вас есть пара проблем.

Во-первых, ваш тест предоставляет функцию testHandler, которая должна работать при любых ошибках, но ваша функция JwtVerify запускает только следующий обработчик, если токен допустимо: 

if token.Valid {
    log.Println("JWT Token is valid")
    next.ServeHTTP(rw, r)
}

, поэтому вы убедились, что testHandler никогда не будет запущен, когда токен недействителен, и, следовательно, ваш тест не пройдёт.

Ваша вторая проблема здесь: 

if r.Response.StatusCode == 403 {
    t.Fatalf("Response should be 200 for a valid JWT Token")
}

Согласно документации для http.Request:

Ответ - это ответ перенаправления, вызвавший создание этого запроса. Это поле заполняется только во время перенаправления клиента.

, и поскольку этот запрос не является ответом на перенаправление клиента, поле Response заполняться не будет, и, в частности, код состояния не будет определяется заголовками, которые вы написали своему http.ResponseWriter. Как правило, вы не можете получить код состояния таким способом, и обычным способом было бы иметь более раннее промежуточное ПО, обертывающее http.ResponseWriter, и получать статус от этого средства записи оболочки после промежуточного программного обеспечения, которое записало статус, возвращается.

Как уже упоминалось в комментарии, правильный способ go об этом - проверить ваш httptest.ResponseRecorder на код состояния, поскольку его цель - проверить ответы HTTP во время тестов.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...