qdy
/
go-svc-code
Слідкувати 1
В обрані 0
Форк 0
Код Проблеми 0 Запити на злиття 0 Релізи 13 Вікі Активність
Без опису
Ви не можете вибрати більше 25 тем Теми мають розпочинатися з літери або цифри, можуть містити дефіси (-) і не повинні перевищувати 35 символів.
5 Коміти
1 Гілка
Дерево: 3238bd12a2
Гілки Теги
${ item.name }
Створити гілку ${ searchTerm }
з '3238bd12a2'
${ noResults }
go-svc-code/test/auth_validate_test.go

auth_validate_test.go 5.4KB
Історія Неформатований

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204 
  1. package main

  2. 

  3. import (

  4. 	"bytes"

  5. 	"encoding/json"

  6. 	"fmt"

  7. 	"io"

  8. 	"net/http"

  9. 	"testing"

  10. 	"time"

  11. )

  12. 

  13. // TestAuthValidate 测试token验证API

  14. func TestAuthValidate(t *testing.T) {

  15. 	// 获取svc-code服务地址

  16. 	svcCodeURL := "http://localhost:8020"

  17. 

  18. 	// 检查服务是否运行

  19. 	if !checkServiceRunningForValidateTest(t, svcCodeURL) {

  20. 		t.Skipf("svc-code服务未运行在 %s,跳过测试", svcCodeURL)

  21. 	}

  22. 

  23. 	// 1. 用户登录获取token

  24. 	token, err := loginForValidateTest(t, svcCodeURL)

  25. 	if err != nil {

  26. 		t.Fatalf("登录失败: %v", err)

  27. 	}

  28. 	t.Logf("获取到Token: %s...", token[:minValidateInt(20, len(token))])

  29. 

  30. 	// 2. 验证token有效性

  31. 	userInfo, err := validateToken(t, svcCodeURL, token)

  32. 	if err != nil {

  33. 		t.Fatalf("token验证失败: %v", err)

  34. 	}

  35. 

  36. 	// 3. 验证用户信息

  37. 	t.Logf("token验证成功,用户信息: %v", userInfo)

  38. 

  39. 	if userInfo["user_id"] != "test-user-001" {

  40. 		t.Errorf("预期user_id为'test-user-001',得到 %v", userInfo["user_id"])

  41. 	}

  42. 

  43. 	if userInfo["authenticated"] != true {

  44. 		t.Error("authenticated字段应为true")

  45. 	}

  46. 

  47. 	// 4. 测试无效token

  48. 	t.Run("InvalidToken", func(t *testing.T) {

  49. 		testInvalidToken(t, svcCodeURL)

  50. 	})

  51. 

  52. 	// 5. 测试缺失token

  53. 	t.Run("MissingToken", func(t *testing.T) {

  54. 		testMissingToken(t, svcCodeURL)

  55. 	})

  56. }

  57. 

  58. // validateToken 验证token并返回用户信息

  59. func validateToken(t *testing.T, svcCodeURL, token string) (map[string]interface{}, error) {

  60. 	url := svcCodeURL + "/api/auth/validate"

  61. 

  62. 	req, err := http.NewRequest("POST", url, nil)

  63. 	if err != nil {

  64. 		return nil, fmt.Errorf("创建请求失败: %w", err)

  65. 	}

  66. 	req.Header.Set("Authorization", "Bearer "+token)

  67. 	req.Header.Set("Content-Type", "application/json")

  68. 

  69. 	client := &http.Client{Timeout: 10 * time.Second}

  70. 	resp, err := client.Do(req)

  71. 	if err != nil {

  72. 		return nil, fmt.Errorf("HTTP请求失败: %w", err)

  73. 	}

  74. 	defer resp.Body.Close()

  75. 

  76. 	if resp.StatusCode != http.StatusOK {

  77. 		bodyBytes, _ := io.ReadAll(resp.Body)

  78. 		return nil, fmt.Errorf("token验证失败 (状态码 %d): %s", resp.StatusCode, string(bodyBytes))

  79. 	}

  80. 

  81. 	var result struct {

  82. 		Success bool                   `json:"success"`

  83. 		Data    map[string]interface{} `json:"data"`

  84. 		Message string                 `json:"message"`

  85. 	}

  86. 

  87. 	bodyBytes, _ := io.ReadAll(resp.Body)

  88. 	if err := json.Unmarshal(bodyBytes, &result); err != nil {

  89. 		return nil, fmt.Errorf("解析响应失败: %w", err)

  90. 	}

  91. 

  92. 	if !result.Success {

  93. 		return nil, fmt.Errorf("token验证失败: %s", result.Message)

  94. 	}

  95. 

  96. 	return result.Data, nil

  97. }

  98. 

  99. // testInvalidToken 测试无效token

  100. func testInvalidToken(t *testing.T, svcCodeURL string) {

  101. 	invalidToken := "invalid.token.here"

  102. 	_, err := validateToken(t, svcCodeURL, invalidToken)

  103. 	if err == nil {

  104. 		t.Error("无效token应该验证失败,但成功了")

  105. 	} else {

  106. 		t.Logf("无效token验证失败(预期): %v", err)

  107. 	}

  108. }

  109. 

  110. // testMissingToken 测试缺失token

  111. func testMissingToken(t *testing.T, svcCodeURL string) {

  112. 	url := svcCodeURL + "/api/auth/validate"

  113. 

  114. 	req, err := http.NewRequest("POST", url, nil)

  115. 	if err != nil {

  116. 		t.Fatalf("创建请求失败: %v", err)

  117. 	}

  118. 	req.Header.Set("Content-Type", "application/json")

  119. 	// 不设置Authorization头

  120. 

  121. 	client := &http.Client{Timeout: 10 * time.Second}

  122. 	resp, err := client.Do(req)

  123. 	if err != nil {

  124. 		t.Fatalf("HTTP请求失败: %v", err)

  125. 	}

  126. 	defer resp.Body.Close()

  127. 

  128. 	// 缺少token应该返回401或400

  129. 	if resp.StatusCode == http.StatusOK {

  130. 		// 如果是200,检查响应内容

  131. 		bodyBytes, _ := io.ReadAll(resp.Body)

  132. 		var result map[string]interface{}

  133. 		if err := json.Unmarshal(bodyBytes, &result); err == nil {

  134. 			if success, ok := result["success"].(bool); ok && success {

  135. 				t.Error("缺失token应该验证失败,但成功了")

  136. 			} else {

  137. 				t.Logf("缺失token验证失败(预期): %v", result)

  138. 			}

  139. 		}

  140. 	} else {

  141. 		t.Logf("缺失token返回状态码 %d(预期)", resp.StatusCode)

  142. 	}

  143. }

  144. 

  145. // loginForValidateTest 登录获取token(验证测试专用)

  146. func loginForValidateTest(t *testing.T, svcCodeURL string) (string, error) {

  147. 	loginURL := svcCodeURL + "/api/auth/login"

  148. 	loginData := map[string]string{

  149. 		"user_id":  "test-user-001",

  150. 		"password": "password123",

  151. 	}

  152. 	jsonData, _ := json.Marshal(loginData)

  153. 

  154. 	resp, err := http.Post(loginURL, "application/json", bytes.NewBuffer(jsonData))

  155. 	if err != nil {

  156. 		return "", fmt.Errorf("登录请求失败: %v", err)

  157. 	}

  158. 	defer resp.Body.Close()

  159. 

  160. 	if resp.StatusCode != http.StatusOK {

  161. 		bodyBytes, _ := io.ReadAll(resp.Body)

  162. 		return "", fmt.Errorf("登录失败 (状态码 %d): %s", resp.StatusCode, string(bodyBytes))

  163. 	}

  164. 

  165. 	var result struct {

  166. 		Success bool   `json:"success"`

  167. 		Data    string `json:"data"`

  168. 		Message string `json:"message"`

  169. 	}

  170. 

  171. 	bodyBytes, _ := io.ReadAll(resp.Body)

  172. 	if err := json.Unmarshal(bodyBytes, &result); err != nil {

  173. 		return "", fmt.Errorf("解析响应失败: %v", err)

  174. 	}

  175. 

  176. 	if !result.Success {

  177. 		return "", fmt.Errorf("登录失败: %s", result.Message)

  178. 	}

  179. 

  180. 	return result.Data, nil

  181. }

  182. 

  183. // checkServiceRunningForValidateTest 检查服务是否运行(验证测试专用)

  184. func checkServiceRunningForValidateTest(t *testing.T, url string) bool {

  185. 	client := &http.Client{Timeout: 3 * time.Second}

  186. 	resp, err := client.Get(url + "/api/health")

  187. 	if err != nil {

  188. 		// 尝试其他端点

  189. 		resp, err = client.Get(url)

  190. 		if err != nil {

  191. 			return false

  192. 		}

  193. 	}

  194. 	defer resp.Body.Close()

  195. 	return resp.StatusCode == http.StatusOK || resp.StatusCode == 404

  196. }

  197. 

  198. // minValidateInt 返回两个整数的最小值(验证测试专用)

  199. func minValidateInt(a, b int) int {

  200. 	if a < b {

  201. 		return a

  202. 	}

  203. 	return b

  204. }