Windows認証を使用するイントラネットサイトで、特定のユーザー/グループおよびロールへのアクセスを制御する「AuthorizeAttribute」というマークが付いた特定のコントローラメソッドについては、これらのものにアクセスするためにユーザーをテストします。AuthorizeAttributeを使用したMVC統合テスト
<の位置>はMVCのテーブル(セキュリティ上の懸念事項)から外れているので、ここで最善のアプローチは何ですか?
私の最初の考えは以下を実装することです:
- 本質的<承認>セクション
- カスタム設定に対してユーザーをチェックし、「AuthorizeAttribute」から継承するカスタム属性を反映するカスタムconfigセクションセクション
- QAおよびリリース環境のカスタム設定セクションを削除するには、configトランスフォームを使用してください。
もっと楽な方法がありますか?私はもともとクラスやメソッドの属性構文を使用していますが、MVC3を使用している場合、あなたはまた、(global.asax.cs)でグローバルアクションフィルタを使用することができます書いた何
わかりません。テストユーザーを適切なグループ/ロールに追加するべきではなく、コードや設定で何も変更しないでください。 –
QAでは、それは専用のテストユーザーだから、そうだよ。しかし、デバッグからステージングまで、テストユーザーは通常私です。そして、私はドメインアカウントの作成権限を与えられていません... – Didaxis