Тестирование HTTP Basic Auth в Rails 2.2+

Как часть API, который я создаю, есть метод аутентификации пользователя, который в случае успеха возвращает полезную информацию о пользователе, токен API и т. д.

При написании функциональных тестов для контроллера, который обрабатывает это, я столкнулся с проблемой тестирования HTTP Basic auth; Я нашел множество блогов, в которых упоминается следующий код, который следует использовать для подмены заголовков при попытке аутентификации:

@request.env['HTTP_AUTHORIZATION'] = ActionController::HttpAuthentication::Basic.encode_credentials(email, pass)

Проблема в том, что это не имеет никакого эффекта; authenticate_with_http_basic не видит заголовков и поэтому возвращает false даже при наличии действительных учетных данных.

Я что-то упускаю?

Обратите внимание, что приложение заморожено до Rails 2.2.2, если это полезно при ответе.


authentication ruby-on-rails testing http-headers basic-authentication
person Kyle    schedule 22.07.2009    source источник
comment
Хочу только отметить, что в 2011 году и в Rails 3.* код, который вы цитируете, работает отлично.   -  person Arsen7    schedule 09.02.2011

Ответы (1)


arrow_upward
9
arrow_downward

Я не уверен, поможет ли это, но я только что сделал один из этих тестов в своем собственном приложении, за исключением того, что я использую Rails 2.3.2.

В моем случае ловушка заключалась в том, что я забыл поставить фикстуры для пользователей, поэтому crypted_password не совпадал (почему он вообще имел какое-то значение, для меня до сих пор загадка... Думаю, Rails не очистил тестовую базу данных перед запуском теста?)

class DonglesControllerTest < ActionController::TestCase
  fixtures :users

  test "index api" do
    @request.env['HTTP_AUTHORIZATION'] = encode_credentials('one', 'one')

    get(:index, { :name_contains => 'XXXX0001', :format => 'json' })

    assert_equal 'application/json', @response.content_type
    dongles = ActiveResource::Formats::JsonFormat.decode(@response.body)

    expected_dongles = [
      { 'id' => 1,
        'name' => 'XXXX0001',
        'key_id' => 'usbstor\disk&ven_flash&prod_drive_sm_usb20&rev_1100\0000000000000000&0' }
    ]

    assert_equal expected_dongles, dongles
  end

  private

  # verbatim, from ActiveController's own unit tests
  def encode_credentials(username, password)
    "Basic #{ActiveSupport::Base64.encode64("#{username}:#{password}")}"
  end
end
person Trejkaz    schedule 11.08.2009