HttpContext 中需要什么来允许 FormsAuthentication.SignOut() 执行？

Question

我正在尝试为我们的注销方法编写单元测试。其中包括FormsAuthentication.SignOut()。但是，它会抛出 System.NullReferenceException。

我创建了一个模拟； HttpContext（使用最小起订量），但它显然缺少一些东西。

我的模拟上下文包含：

• Request 上的模拟 HttpRequestBase
• Response 上的模拟 HttpResponseBase
• 在Request.Cookies 上有一个HttpCookieCollection，在Response.Cookies 上有另一个
• User 上的模拟 IPrincipal

我知道我可以走包装器路线并在其位置注入一个空的 FormsAuth 包装器对象，但我真的很想避免 3 个附加文件只是为了修复一行代码。那个，我仍然对答案感到好奇

所以我的问题是“HttpContext 需要什么来允许FormsAuthentication.SignOut() to execute.”

Answer 1

您始终可以将 FormsAuthentication.SignOut() 包装到另一个方法中并存根/模拟它。

创建 IFormsAuthenticationWrap 接口。

public interface IFormsAuthenticationWrap
{
    void SignOut();
}

创建实现 IFormsAuthenticationWrap 的包装类

public class FormsAuthenticationWrap : IFormsAuthenticationWrap
{
    public void SignOut()
    {
        FormsAuthentication.SignOut();
    }
}

您的调用类将如下所示：

public class LogOutClass
{
    private readonly IFormsAuthenticationWrap _formsAuthentication;

    public LogOutClass() : this (new FormsAuthenticationWrap())
    {
    }

    public LogOutClass(IFormsAuthenticationWrap formsAuthentication)
    {
        _formsAuthentication = formsAuthentication;
    }

    public void LogOutMethod()
    {
        // Code before SignOut

        _formsAuthentication.SignOut();

        // Code after SignOut
    }
}

现在让我们开始测试。您可以使用 Moq 存根/模拟，但我将在这里展示如何手动完成。 创建你的存根/模拟类：

public class FormsAuthenticationStub : IFormsAuthenticationWrap
{
    public void SignOut()
    {
    }
}

最后写测试：

    [TestMethod]
    public void TestLogOutMethod()
    {
        var logOutClass = new LogOutClass(new FormsAuthenticationStub());
        logOutClass.LogOutMethod();
    }

Answer 2

包装器是干净的方式。

您在评论中提到“这将是一个相当大的应用程序”，这是使用包装器而不是相反的另一个论点。在大型应用程序中，您希望有明确的依赖关系，并且希望轻松完成测试。

您正在交易干净的依赖项，这些依赖项可以很容易地通过模糊的依赖项注入到您的测试中的 asp.net 的内部工作中。

---

另外一点：使用反射器。老实说，我不知道asp.net这个特定部分的内部依赖关系，但是您可以使用反射器清除任何疑问。

Answer 3

这是退出代码。

public static void SignOut()
{
    Initialize();
    HttpContext current = HttpContext.Current;
    bool flag = current.CookielessHelper.DoesCookieValueExistInOriginal('F');
    current.CookielessHelper.SetCookieValue('F', null);
    if (!CookielessHelperClass.UseCookieless(current, false, CookieMode) || current.Request.Browser.Cookies)
    {
        string str = string.Empty;
        if (current.Request.Browser["supportsEmptyStringInCookieValue"] == "false")
        {
            str = "NoCookie";
        }
        HttpCookie cookie = new HttpCookie(FormsCookieName, str);
        cookie.HttpOnly = true;
        cookie.Path = _FormsCookiePath;
        cookie.Expires = new DateTime(0x7cf, 10, 12);
        cookie.Secure = _RequireSSL;
        if (_CookieDomain != null)
        {
            cookie.Domain = _CookieDomain;
        }
        current.Response.Cookies.RemoveCookie(FormsCookieName);
        current.Response.Cookies.Add(cookie);
    }
    if (flag)
    {
        current.Response.Redirect(GetLoginPage(null), false);
    }
}

看起来您需要一个 CookielessHelperClass 实例。太糟糕了，它是内部密封的——除非你使用 TypeMock，否则无法模拟它。 +1 包装建议 :)

Answer 4

不要模拟 HttpContext，在测试中使用真实的。这样您就不必模拟所有这些 Http* 内容。您可以使用Ivonna 并直接测试您的方法，而无需模拟所有这些依赖项并获得神秘的异常。

Answer 5

这种情况下的 NullReferenceException 实际上是被调用抛出的：

current.Request.Browser["supportsEmptyStringInCookieValue"]

你可以通过调用来测试这个断言：

HttpContext.Current.Request.Browser.SupportsEmptyStringInCookieValue

...这也将返回 NullReferenceException。与接受的答案相反，如果您尝试致电：

CookielessHelperClass.UseCookieless(current, false, CookieMode)

...从即时窗口中，这将返回而不会出错。

您可以像这样修复异常：

HttpContext.Current.Request.Browser = new HttpBrowserCapabilities() { Capabilities = new Dictionary<string, string> { { "supportsEmptyStringInCookieValue", "false" } } };

...FormsAuthentication.SignOut() 调用现在将成功。