中间件 HTTP 测试在不应通过的情况下通过

最近发现不少小伙伴都对Golang很感兴趣，所以今天继续给大家介绍Golang相关的知识，本文《中间件 HTTP 测试在不应通过的情况下通过》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

我编写了一些中间件来检查以确保 jwt 令牌有效：

func jwtverify(next http.handler) http.handler {
    return http.handlerfunc(func(rw http.responsewriter, r *http.request) {

        //get the token from the header
        header := r.header.get("authorization")

        //if authorization is empty, return a 403
        if header == "" {
            rw.writeheader(http.statusforbidden)
            json.newencoder(rw).encode(errormsg{ message: "missing authentication token" })
            return
        }

        header = strings.split(header, "bearer ")[1]

        token, err := jwt.parse(header, func(token *jwt.token) (i interface{}, err error) {
            if _, ok := token.method.(*jwt.signingmethodhmac); !ok {
                 return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
            }
            // todo: remove the secret
            return []byte("mytestsecret"), nil
        })

       // return the error
        if err != nil {
            rw.writeheader(http.statusforbidden)
            json.newencoder(rw).encode(errormsg{message: err.error()})
            return
        }

        if token.valid {
            log.println("jwt token is valid")
            next.servehttp(rw, r)
        }
    })
}

我尝试为此编写一些测试，但我只能抓住哪里出错了，测试应该失败，因为令牌无效但它仍然通过：

func TestJwtVerify(t *testing.T) {
    token := "Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE1ODcwNTIzMTcsImV4cCI6MTU4NzA1MjkxNywic2Vzc2lvbi1kYXRhIjoiVGVzdC5NY1Rlc3RGYWNlQG1haWwuY29tIn0.f0oM4fSH_b1Xi5zEF0VK-t5uhpVidk5HY1O0EGR4SQQ"
    req, err := http.NewRequest("GET", "/jwt", nil)
    if err != nil {
        t.Fatal(err)
    }
    req.Header.Set("Authorization", token)

    testHandler := http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        if r.Response.StatusCode == 403 {
            t.Fatalf("Response should be 200 for a valid JWT Token")
        }
    })

    rw := httptest.NewRecorder()
    handler := JwtVerify(testHandler)
    handler.ServeHTTP(rw, req)
}

有人可以解释一下我哪里出错了吗？

解决方案

您有几个问题。

首先，您的测试提供了一个 testhandler 函数，该函数应该在出现任何错误时运行，但您的 jwtverify 函数仅在令牌有效时运行下一个处理程序：

if token.valid {
    log.println("jwt token is valid")
    next.servehttp(rw, r)
}

因此，您已确保当令牌无效时 testhandler 永远不会运行，因此您的测试不会失败。

您的第二个问题在这里：

if r.Response.StatusCode == 403 {
    t.Fatalf("Response should be 200 for a valid JWT Token")
}

根据 http.request 的文档：

响应是导致此请求的重定向响应 创建的。该字段仅在客户端重定向期间填充。

并且由于此请求不是响应客户端重定向，因此不会填充 response 字段，特别是状态代码不会由您写入 http.responsewriter 的标头确定。一般来说，你无法通过这种方式获取状态码，正常的方法是让早期的中间件包装 http.responsewriter，并在写入状态的中间件返回后从该包装器编写器获取状态。 p>

正如评论中提到的，正确的方法是检查 httptest.responserecorder 的状态代码，因为其目的是在测试期间检查 http 响应。

今天关于《中间件 HTTP 测试在不应通过的情况下通过》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！