Как лучше всего написать пользовательское сопоставление RSpec для проверки контроля доступа в приложении Rails
https://stackoverflow.com/questions/197864
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Хорошо, поэтому вместо того, чтобы писать целую кучу спецификаций управления доступом и дублировать их во многих моих файлах спецификаций, я ищу создание собственного сопоставителя. Так что вместо этого:
describe "access control" do
it "should prevent access by non-logged-in users"
it "should prevent access by normal users"
it "should prevent access by editor users"
it "should prevent access by admin users"
it "should allow access by super admin users"
end
Я хочу сделать что-то вроде этого:
lambda do
get :index
end.should have_access_control(:allowed => [:super_admin], :disallowed => [:admin, :editor, :user])
Есть ли примеры или предложения о том, как я могу сделать что-то подобное?
Решение
ОК, Я нашел способ достижения этого , хотя он не использует пользовательские сопоставления. Включите следующий код в ваш spec_helper.rb:
def access_control (code, options={})
options = {:allow => [], :disallow => []}.merge(options)
options[:allow].each do |user|
it "#{code} should allow #{user.to_s}" do
login_as(user)
eval code
response.should_not redirect_to(login_path)
end
end
options[:disallow].each do |user|
it "#{code} should disallow #{user.to_s}" do
login_as(user)
eval code
response.should redirect_to(login_path)
end
end
end
И назовите это следующим образом:
access_control("get :index", {:allow => [:super_admin], :disallow => [:quentin, :admin]})
Затем вы можете использовать его для создания полного списка методов, которые должны быть ограничены, и пользователей, для которых они ограничены.
Другие советы
Я не согласен с вашим решением. Тесты не должны быть областью для устранения дублирования. Это затрудняет чтение тестов и усложнение их сопровождения. Кроме того, безусловно, необходимо привести аргумент, что Дублирование в тестах может сообщить ваш дизайн .
В начальном примере, который вы перечислили, есть 5 различных контекстов, каждый из которых должен тестироваться изолированно и быть понятным с первого взгляда. Ваше решение, хотя и аккуратное, вредит этим двум целям.
