安科网

软件测试Web API之数据验证与单元测试

liuweiITlove

liuweiITlove

2018-03-16

关注 关注

一、模型状态-ModelState

我理解的ModelState是微软在ASP.NETMVC中提出的一种新机制,它主要实现以下几个功能:

1.保存客户端传过来的数据,如果验证不通过,把数据返回到客户端,这样可以保存用户输入,不需要重新输入。

2.验证数据,以及保存数据对应的错误信息。

3.微软的一种DRY(Don'tRepeatYourself)设计,通过ModelState可以做服务端验证,同时可以配合jqueryvalidation生成前端数据验证。

但是在WebAPI里面,ModelState的主要功能就只剩下第2点了。

需要注意的是,ModelState一般只做输入验证,一些其他的业务验证还有要在特定的地方进行处理。

软件测试Web API之数据验证与单元测试

二、数据注解-DataAnnotations

数据注解可以理解为验证数据的逻辑或方法,微软本身有提供一批数据注解,当然我们也可以自定义数据注解,以下是微软提供的常见的数据注解:

1.Required-非空验证。

当一个输入是null时会引发一个验证错误。

当属性类型是string的时候,如果设置了AllowEmptyStrings=false(默认为false),那么输入空字符串或者空格,也会引发一个验证错误。

[Required]

publicstringName{get;set;}

[Required(AllowEmptyStrings=true)]

publicstringExchange{get;set;}

2.StringLength-长度验证。

当输入大于指定最大长度,或者小于最大指定长度时,会引发一个验证错误。

[StringLength(100)]

publicstringSymbol{get;set;}

[StringLength(100,MinimumLength=10)]

publicstringName{get;set;}

3.RegularExpression-正则表达式验证。

当输入内容不满足指定的正则表达式时,会引发一个验证错误。

注:在.NETFramework4.6.1添加了一个MatchTimeoutInMilliseconds属性,用来设定正则表达时验证时长。如超时,则抛出RegexMatchTimeoutException异常。

[RegularExpression("yourexpression")]

publicstringSymbol{get;set;}

4.Range-值范围验证

当输入的值小于最小值或者大于最大值时,会引发一个验证错误,这里要求验证字段的类型需要实现IComparable接口。

[Range(10,100)]

publicdoubleOpenPrice{get;set;}

[Range(typeof(double),"10","100")]

publicdoubleClosePrice{get;set;}

5.Compare-对比验证

确保对象两个属性拥有相同的值。如果两个值不同,会引发一个验证错误。

publicstringName{get;set;}

[Compare("Name")]

publicstringConfirmName{get;set;}

6.Remote-远程调用验证

Remote可以利用服务端回调函数执行客户端的验证逻辑。

注:该数据注解是ASP.NETMVC特有的注解,在WebApi中无此注解。

[Remote("CheckName","Account"]

publicstringUserName{get;set;}

publicclassAccountController:Controller

{

publicJsonResultCheckName(stringname)

{

returnJson(true);

}

}

三、自定义数据注解

如果觉得微软提供的数据注解不够用,也可以自己写数据注解,只需要继承ValidationAttribute,并复写IsValid方法。

下面是一个来自《ASP.NETMVC5高级编程》的一个例子MaxWordsAttribute,用于限制属性的单词个数。

publicclassMaxWordsAttribute:ValidationAttribute

{

privatereadonlyint_maxWords;

publicMaxWordsAttribute(intmaxWords)

{

_maxWords=maxWords;

}

protectedoverrideValidationResultIsValid(objectvalue,ValidationContextvalidationContext)

{

if(value!=null)

{

varvalueAsString=value.ToString();

if(valueAsString.Split('').Length>_maxWords)

{

returnnewValidationResult("Toomanywords!");

}

}

returnValidationResult.Success;

}

}

[Required]

[MaxWords(2)]

publicstringName{get;set;}

[HttpPost]

publicIHttpActionResultCreate(Stockstock)

{

if(!ModelState.IsValid)

{

returnBadRequest(ModelState);

}

returnCreatedAtRoute("Get",new{symbol=stock.Symbol},stock);

}

SwashbuckleHelpPage测试效果如下:

软件测试Web API之数据验证与单元测试

四、全局数据验证

我们在使用数据验证的时候,往往会出现许多重复的代码,如下图:

软件测试Web API之数据验证与单元测试

有没有办法减少这些重复的代码呢?我从“ModelValidationinASP.NETWebAPI”这篇文章中找到了方法。

首先,我们需要写一个GlobalActionFilterAttribute。

publicclassGlobalActionFilterAttribute:ActionFilterAttribute

{

publicoverridevoidOnActionExecuting(HttpActionContextactionContext)

{

if(actionContext.ModelState.IsValid==false)

{

actionContext.Response=actionContext.Request.CreateErrorResponse(HttpStatusCode.BadRequest,actionContext.ModelState);

}

}

}

然后,在WebApiConfig里注册一下这个Attribute。

publicstaticvoidRegister(HttpConfigurationconfig)

{

config.MapHttpAttributeRoutes();

config.Routes.MapHttpRoute("DefaultApi","api/{controller}/{id}",new{id=RouteParameter.Optional});

//registerthecustomactionfilter

config.Filters.Add(newGlobalActionFilterAttribute());

}

那么,我们把Controller中的数据验证注释掉,依旧会得到相同的效果。

如果想只对Post请求进行验证,可以在GlobalActionFilterAttribute加对请求方式的判断:

publicclassGlobalActionFilterAttribute:ActionFilterAttribute

{

publicoverridevoidOnActionExecuting(HttpActionContextactionContext)

{

//Ifyouonlywanttovalidatethepostrequest.

if(actionContext.Request.Method!=HttpMethod.Post)

{

return;

}

if(actionContext.ModelState.IsValid==false)

{

actionContext.Response=actionContext.Request.CreateErrorResponse(HttpStatusCode.BadRequest,actionContext.ModelState);

}

}

}

如果某些Controller或Action需要绕过数据验证,那么可以这么实现:

1.定义一个BypassModelStateValidationAttribute

[AttributeUsage(AttributeTargets.Class|AttributeTargets.Method,Inherited=false)]

publicsealedclassBypassModelStateValidationAttribute:Attribute

{

}

2.在不需要验证的Controller或者Action上加这个Attribute

[HttpPut]

[BypassModelStateValidation]

publicIHttpActionResultUpdate(Stockstock)

{

//if(!ModelState.IsValid)

//{

//returnBadRequest(ModelState);

//}

returnStatusCode(HttpStatusCode.NoContent);

}

3.在GlobalActionFilterAttribute加对BypassModelStateValidationAttribute的判断:

publicclassGlobalActionFilterAttribute:ActionFilterAttribute

{

publicoverridevoidOnActionExecuting(HttpActionContextactionContext)

{

//Ifyouonlywanttovalidatethepostrequest.

if(actionContext.Request.Method!=HttpMethod.Post)

{

return;

}

varpassby=actionContext.ActionDescriptor.GetCustomAttributes<BypassModelStateValidationAttribute>().Any()||

actionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<BypassModelStateValidationAttribute>().Any();

if(passby)

{

return;

}

if(actionContext.ModelState.IsValid==false)

{

actionContext.Response=actionContext.Request.CreateErrorResponse(HttpStatusCode.BadRequest,actionContext.ModelState);

}

}

}

五、单元测试

我使用BDD的风格编写单元测试,关于BDD的详细信息,可查看我之前的文章《行为驱动开发(BDD)实践示例》(http://www.cnblogs.com/Erik_Xu/p/5297981.html)。

对于全局数据验证,我设计了3个测试用例。

1.非Post请求不做验证-HttpMethodNotMatched

feature描述:

软件测试Web API之数据验证与单元测试

测试代码:

[Binding]

[Scope(Scenario=@"HttpMethodNotMatched")]

publicclassHttpMethodNotMatchedTest:GlobalActionFilterAttributeTests

{

[Given(@"非Post方式的请求")]

publicvoidGiven()

{

HttpActionContext.Request.Method=HttpMethod.Get;

}

[When(@"执行OnActionExecuting方法")]

publicvoidWhen()

{

GlobalActionFilterAttribute.OnActionExecuting(HttpActionContext);

}

[Then(@"Response为空")]

publicvoidThen()

{

Assert.IsNull(HttpActionContext.Response);

}

}

2.设置了跳过验证-BypassModelStateValidation

feature描述:

软件测试Web API之数据验证与单元测试

测试代码:

[Binding]

[Scope(Scenario=@"BypassModelStateValidation")]

publicclassBypassModelStateValidationTest:GlobalActionFilterAttributeTests

{

[Given(@"BypassModelStateValidationAttribute")]

publicvoidGiven()

{

HttpActionContext.Request.Method=HttpMethod.Post;

HttpActionContext.ActionDescriptor=ActionDescriptorMock.Object;

ActionDescriptorMock.Setup(m=>m.GetCustomAttributes<BypassModelStateValidationAttribute>()).Returns(newCollection<BypassModelStateValidationAttribute>(new[]{newBypassModelStateValidationAttribute()}));

HttpActionContext.ControllerContext.ControllerDescriptor=ControllerDescriptorMock.Object;

ControllerDescriptorMock.Setup(m=>m.GetCustomAttributes<BypassModelStateValidationAttribute>()).Returns(newCollection<BypassModelStateValidationAttribute>());

}

[When(@"执行OnActionExecuting方法")]

publicvoidWhen()

{

GlobalActionFilterAttribute.OnActionExecuting(HttpActionContext);

}

[Then(@"Response为空")]

publicvoidThen()

{

Assert.IsNull(HttpActionContext.Response);

}

}

3.验证不通过-ModelStateInvalid

feature描述:

软件测试Web API之数据验证与单元测试

测试代码:

[Binding]

[Scope(Scenario=@"ModelStateInvalid")]

publicclassModelStateInvalidTest:GlobalActionFilterAttributeTests

{

[Given(@"ModelState错误信息")]

publicvoidGiven()

{

HttpActionContext.Request.Method=HttpMethod.Post;

HttpActionContext.ActionDescriptor=ActionDescriptorMock.Object;

ActionDescriptorMock.Setup(m=>m.GetCustomAttributes<BypassModelStateValidationAttribute>()).Returns(newCollection<BypassModelStateValidationAttribute>());

HttpActionContext.ControllerContext.ControllerDescriptor=ControllerDescriptorMock.Object;

ControllerDescriptorMock.Setup(m=>m.GetCustomAttributes<BypassModelStateValidationAttribute>()).Returns(newCollection<BypassModelStateValidationAttribute>());

HttpActionContext.ModelState.AddModelError("stock.Name","TheNamefieldisrequired.");

}

[When(@"执行OnActionExecuting方法")]

publicvoidWhen()

{

GlobalActionFilterAttribute.OnActionExecuting(HttpActionContext);

}

[Then(@"返回BadRequest")]

publicvoidThen()

{

Assert.AreEqual(HttpStatusCode.BadRequest,HttpActionContext.Response.StatusCode);

}

}

单元测试结果:

软件测试Web API之数据验证与单元测试

说明:

GlobalActionFilterAttributeTests是单元测试的父类,公共的部分可以抽取到这里。其中ContextUtil是微软源码中的测试辅助类。

publicclassGlobalActionFilterAttributeTests

{

protectedreadonlyMock<HttpActionDescriptor>ActionDescriptorMock=newMock<HttpActionDescriptor>();

protectedreadonlyMock<HttpControllerDescriptor>ControllerDescriptorMock=newMock<HttpControllerDescriptor>();

protectedHttpActionContextHttpActionContext;

protectedGlobalActionFilterAttributeGlobalActionFilterAttribute;

publicGlobalActionFilterAttributeTests()

{

HttpActionContext=ContextUtil.CreateActionContext();

GlobalActionFilterAttribute=newGlobalActionFilterAttribute();

}

}

单元测试 api接口

liuweiITlove

liuweiITlove

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Golang单元测试与覆盖率的实例讲解

C/C++和Java都有自己成熟的单元测试框架,前者如Check,后者如JUnit,但这些编程框架本质上仍是第三方产品,为了执行单元测试,我们不得不从头开始搭建测试工程,并且需要依赖于第三方工具才能生成单元测试的覆盖率。下面我们以《The Go Progr

蛰脚踝的天蝎 2020-11-10

四种ABAP单元测试隔离(test isolation)技术

Hi friends, As far as I know test isolation is widely used in SAP internal to build unit test code, at least in my team. Test is

Cocolada 2020-11-12

为Bash脚本写单元测试

为什么要为 Bash 脚本写单元测试?因为 Bash 脚本通常都是在执行一些与操作系统有关的操作,可能会对运行环境造成一些不可逆的操作,比如修改或者删除文件、升级系统中的软件包等。所以为了确保 Bash 脚本的安全可靠,在生产环境中部署之前一定需要做好足够

TuxedoLinux 2020-09-11

mockito单元测试 Java

* 如果从存储层查询到一个Item, 那么它的 name 将被转化为大写.Mockito 的更多高级用法请参考官方网站和框架配套 wiki。如果需要 mock 静态方法、私有函数等,可以学习 PowerMock, 拉取其源码通过学习单元测试来快速掌握其用法

snowphy 2020-08-19

ASP.NET Core对Controller进行单元测试的完整步骤

单元测试对我们的代码质量非常重要。很多同学都会对业务逻辑或者工具方法写测试用例,但是往往忽略了对Controller层写单元测试。今天来演示下如果对Controller进行单元测试。以下内容默认您对单元测试有所了解,比如如何mock一个接口。在这里多叨叨一

83540690 2020-08-16

简单的Tomcat实现--1.3单元测试

在项目开发的过程中,需要不断的对已经完成的代码进行重构和修改,这使得每个部分的代码都需要一个稳定的测试程序。在以前的开发过程中,习惯使用main方法对该类中的方法进行测试,这种方法不适用于大型的项目,我们可能需要不断的修改main()方法从而让它完成测试工

lustdevil 2020-08-03

如何给一个SpringBoot项目添加单元测试代码

单元测试类方法加注解@Test;单元测试类方法里编写单元测试代码;

84224552 2020-08-01

27 | 深入浅出之动态测试方法

人工动态测试方式,是最常用的代码级测试方法,也是我们在进行单元测试时采用的方法。如果你认为单元测试的输入参数只有被测函数的输入参数的话,那你就把事情想得过于简单了。常见的单元测试输入数据有哪些?如果被测函数内部使用了该函数作用域以外的变量,那么这个变量也是

83417807 2020-07-19

什么是单元测试

单元测试是用来对一个模块、一个函数或者一个类来进行正确性检验的测试工作。如果测试通过则说明我们这个函数或功能能够正常工作,如果失败要么测试用例不正确,要么函数有bug需要修复。‘TEST‘: {‘CHARSET‘: ‘utf8‘, },

张文倩数据库学生 2020-07-19

Java如何优雅地实现单元测试与集成测试

本文转载自微信公众号「 无敌码农」,作者 无敌码农。实话说编写测试代码对提高软件质量,及自身编程水平来说都是一种非常有用的手段。但在工作中,并不是所有人都能正确地掌握单元测试和集成测试代码的写法和组织形式。以Maven工程代码为例,很多人会把单元测试和集成

bobljm 2020-07-07

Go单元测试命令

Go 语言推荐测试文件和源代码文件放在一块,测试文件以_test.go结尾。比如,当前 package 有calc.go一个文件,我们想测试calc.go中的Add和Mul函数,那么应该新建calc_test.go作为测试文件。测试用例名称一般命名为Tes

83417807 2020-06-28

springboot项目 - 单元测试

import org.junit.Test;import static org.junit.Assert.*;System.out.println("service = " + service);

86427019 2020-06-28

SpringBoot 3 : 单元测试和开发环境调试

如果你使用java -jar启动应用或者用一个特定的classloader启动,它会认为这是一个“生产环境”。使用 Spring Boot 可以非常方便、快速搭建项目,使我们不用关心框架之间的兼容性,适用版本等各种问题,我们想使用任何东西,仅仅添加一个配置

86427019 2020-06-25

java 面向对象(十七):单元测试方法

* Java中的JUnit单元测试 * * 步骤: * 1.中当前工程 - 右键择:build path - add libraries - JUnit 4 - 下一步 * 2.创建Java类,进行单元测试。* 此时的Java类要求:① 此类是pub

zhengzf0 2020-06-21

提问回顾与个人总结

经过这一学期的实践,我对软件的非连续性有了比较具体的认识。经过这一个学期的实践,我觉得我找到了答案,测试是必需的,但100%覆盖率的单元测试既不必要,不也现实。其中,很多功能都是需要多个组件协同完成的,而单独处于一个组件内部的单元测试常常无法兼顾整体,例如

tobecrazy 2020-06-16

Junit + 反射 + 注解(@interface)

关注程序具体的执行流程。* 多用于配置文件,将类名定义在配置文件中。* Field getField 获取指定名称的 public修饰的成员变量。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、

宿命java 2020-06-15

细数35个单元测试准则

理论上,任何代码提交前都应该完整跑一遍所有测试套件。保持测试代码执行符合预期,这样能够缩短迭代开发周期。输出结果需要人工检查的测试不是一个好的单元测试。对执行的测试进行覆盖率分析,得到精确的代码执行覆盖率,并调查哪些代码未被执行。一个“测试类”应该只对应于

83417807 2020-06-15

一步一步实现现代前端单元测试

今天我们一步一步把各种不同的技术结合一起来完成页面的单元测试和 e2e 测试。karma是一款测试流程管理工具,包含在执行测试前进行一些动作,自动在指定的环境下运行测试代码等功能。mocha测试框架,类似的有jasmine和jest等。个人感觉 mocha

84284855 2020-06-11

spring boot 单元测试 --- 在测试了使用 javabean注解操作接口

2.在测试了添加注解

84224552 2020-06-11

9 单元测试

如果其中一个write*方法产生了一个受检查的Exception,那么它将会被包装在一个RuntimeException中并抛出

84224552 2020-06-10
liuweiITlove

liuweiITlove

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号