Package com.tododev.shiro

Source Code of com.tododev.shiro.GuiceAopTest$Interface

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
package com.tododev.shiro;

import static org.junit.Assert.fail;

import java.util.Arrays;
import java.util.Collection;
import java.util.HashSet;

import javax.validation.ConstraintViolation;
import javax.validation.ConstraintViolationException;
import javax.validation.constraints.NotNull;

import org.apache.bval.guice.Validate;
import org.apache.bval.guice.ValidationModule;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.UnauthenticatedException;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.guice.aop.ShiroAopModule;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.After;
import org.junit.Before;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.junit.runners.Parameterized;
import org.junit.runners.Parameterized.Parameters;

import com.google.inject.AbstractModule;
import com.google.inject.Guice;
import com.google.inject.Injector;

/**
* Vamos a hacer que el test se ejecute con la clase Parameterized.
* Esta clase nos ejecutara 2 veces todos los tests, insertando en el constructor los valores del
* metodo data().
* @author jorge
*
*/
@RunWith(Parameterized.class)
public class GuiceAopTest {

  private final static String ADMIN_ROLE = "admin";
  private final UsernamePasswordToken ADMIN = new UsernamePasswordToken("root", "secret");
  private final UsernamePasswordToken GUEST = new UsernamePasswordToken("guest", "guest");
  private final Injector injector;
 
  /**
   * Cuando se crea la instancia de GuiceAopTest.class, se le inserta
   * uno de los valores del metodo data().
   * @param injector
   */
  public GuiceAopTest(Injector injector){
    this.injector = injector;
  }
 
  /**
   * Devuelve una coleccion que contiene un inyector con AOP y otro que no.
   * La idea es demostrar que los tests pasan satisfactoriamente de las dos formas posibles.
   * @return
   */
  @Parameters
  public static Collection<Object[]> data() {
    Injector withAop = Guice.createInjector(new ShiroAopModule(), new MyShiroModule(), new ValidationModule(), new AbstractModule() {
      @Override
      protected void configure() {
        bind(Interface.class).to(Aop.class);
      }
    });
    Injector noAop = Guice.createInjector(new MyShiroModule(), new AbstractModule(){
      @Override
      protected void configure() {
        bind(Interface.class).to(NoAop.class);
      }
    });
   
    Object[][] data={{noAop},{withAop}};
    return Arrays.asList(data);
  }
 
  public static interface Interface{
    void doSomething(String value);
  }
 
  /**
   * Implementacion preparada para tener aspectos.
   * @author jorge
   *
   */
  public static class Aop implements Interface{

    @Validate
    @RequiresRoles(ADMIN_ROLE)
    @Override
    public void doSomething(@NotNull String value) {
      System.out.println(getClass()+": "+value);
    }
   
  }
 
  /**
   * Hace lo mismo que hace Aop, pero esta no usara aspectos.
   * @author jorge
   *
   */
  public static class NoAop implements Interface{

    @Override
    public void doSomething(String value) {
      if(value != null){
        Subject currentUser = SecurityUtils.getSubject();
        if(currentUser.isAuthenticated()){
          if(currentUser.isPermitted(ADMIN_ROLE)){
            System.out.println(getClass()+": "+value);
          }else{
            throw new UnauthorizedException();
          }
        }else{
          throw new UnauthenticatedException();
        }
      }else{
        throw new ConstraintViolationException(new HashSet<ConstraintViolation<?>>());
      }
    }
   
  }
 
  /**
   * Preparamos Shiro para ser usado.
   */
  @Before
  public void before(){
    SecurityManager securityManager = injector.getInstance(SecurityManager.class);
      SecurityUtils.setSecurityManager(securityManager);
  }
 
  /**
   * Deslogueamos al usuario si estuviera logueado.
   */
  @After
  public void after(){
    Subject currentUser = SecurityUtils.getSubject();
    currentUser.logout();
  }
 
  /**
   * Vefirica que si no estas logueado salta una UnauthenticatedException
   */
  @Test(expected = UnauthenticatedException.class)
  public void unauthenticated(){
    Interface classToTest = injector.getInstance(Interface.class);
    classToTest.doSomething("any value");
      fail("Unreachable code");
  }
 
  /**
   * Verifica que si no tienes los permisos adecuados salta una UnauthorizedException
   */
  @Test(expected = UnauthorizedException.class)
  public void unauthorized(){
    Subject currentUser = SecurityUtils.getSubject();
    currentUser.login(GUEST);
    Interface classToTest = injector.getInstance(Interface.class);
    classToTest.doSomething("any value");
      fail("Unreachable code");
  }
 
  /**
   * Verifica que si llamas al metodo con el String nulo, salta una ConstraintViolationException
   */
  @Test(expected = ConstraintViolationException.class)
  public void constraintViolation(){
    Subject currentUser = SecurityUtils.getSubject();
    currentUser.login(ADMIN);
    Interface classToTest = injector.getInstance(Interface.class);
    classToTest.doSomething(null);
      fail("Unreachable code");
  }
 
  /**
   * Verifica el caso de que todo es correcto y no hay excepciones
   */
  @Test
  public void allowed(){
    Subject currentUser = SecurityUtils.getSubject();
    currentUser.login(ADMIN);
    Interface classToTest = injector.getInstance(Interface.class);
    classToTest.doSomething("any value");
  }
 
}
TOP

Related Classes of com.tododev.shiro.GuiceAopTest$Interface

  • com.google.inject.AbstractModule
  • com.google.inject.Injector
  • nexj.core.scripting.Pair
  • org.apache.axis2.description.WSDL20ToAxisServiceBuilder
  • org.apache.bval.guice.ValidationModule
  • org.apache.servicemix.jbi.framework.support.WSDL2Processor
  • org.apache.servicemix.soap.wsdl.Wsdl2BindingFactory
  • org.apache.shiro.guice.aop.ShiroAopModule
  • org.apache.shiro.mgt.SecurityManager
  • org.apache.shiro.subject.Subject
    • TOP
    Copyright © 2018 www.massapi.com. All rights reserved.
    All source code are property of their respective owners. Java is a trademark of Sun Microsystems, Inc and owned by ORACLE Inc. Contact coftware#gmail.com.