Inicio Explorar Ayuda
Iniciar sesión
weiym
/
perms-system-server
1
0
Fork 0
Archivos Incidencias 0 Pull Requests 0 Wiki
Árbol: 24373b23da
Ramas Etiquetas
perms-system...
/
internal
/
logic
/
auth
/
logoutUsernameForward_audit_test.go

logoutUsernameForward_audit_test.go 2.6 KB
Histórico Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465 
  1. package auth
    2. 

  2. 

  3. import (
    4. 

  4. 	"testing"
    5. 

  5. 

  6. 	"perms-system-server/internal/loaders"
    7. 

  7. 	"perms-system-server/internal/middleware"
    8. 

  8. 	"perms-system-server/internal/testutil/mocks"
    9. 

  9. 

  10. 	"github.com/stretchr/testify/require"
    11. 

  11. 	"go.uber.org/mock/gomock"
    12. 

  12. )
    13. 

  13. 

  14. // ---------------------------------------------------------------------------
    15. 

  15. // 覆盖目标:审计 M-R11-2 —— Logout Logic 必须把 middleware.UserDetails 里的 Username
    16. 

  16. // 直接透传给 SysUserModel.IncrementTokenVersion,而不是让 Model 内部再 FindOne 取一次。
    17. 

  17. //
    18. 

  18. // 本文件以 mock 的方式对 Logic→Model 的契约做最严格的钉子:
    19. 

  19. //   IncrementTokenVersion 的第 3 个参数必须**字面等于** ud.Username;
    20. 

  20. //   若 DEV 未来回归成"传 '' 让 Model 内部 FindOne",gomock 会拦截报错。
    21. 

  21. // ---------------------------------------------------------------------------
    22. 

  22. 

  23. // TC-1047: M-R11-2 —— Logout 透传 ud.Username 给 IncrementTokenVersion
    24. 

  24. func TestLogout_ForwardsUsername_NoInternalFindOne(t *testing.T) {
    25. 

  25. 	ctrl := gomock.NewController(t)
    26. 

  26. 	t.Cleanup(ctrl.Finish)
    27. 

  27. 

  28. 	const userId = int64(7777)
    29. 

  29. 	const username = "m_r11_2_subject"
    30. 

  30. 

  31. 	mockUser := mocks.NewMockSysUserModel(ctrl)
    32. 

  32. 	// 契约:username 参数必须与 ud.Username 字面一致。
    33. 

  33. 	mockUser.EXPECT().
    34. 

  34. 		IncrementTokenVersion(gomock.Any(), userId, username).
    35. 

  35. 		Return(int64(1), nil)
    36. 

  36. 	// 不允许再出现任何 FindOne / FindOneByUsername 的调用(gomock 默认就会对未声明的调用 fail)。
    37. 

  37. 

  38. 	svcCtx := mocks.NewMockServiceContext(mocks.MockModels{User: mockUser})
    39. 

  39. 	ctx := middleware.WithUserDetails(t.Context(), &loaders.UserDetails{
    40. 

  40. 		UserId: userId, Username: username, Status: 1,
    41. 

  41. 	})
    42. 

  42. 

  43. 	require.NoError(t, NewLogoutLogic(ctx, svcCtx).Logout(),
    44. 

  44. 		"Logout 正常路径应通过,且必须按签名字面透传 username")
    45. 

  45. }
    46. 

  46. 

  47. // TC-1048: M-R11-2 —— Logout 在 Username 为 "" 的极端场景下仍然透传空串(不隐式 FindOne 修补)
    48. 

  48. // 该契约保证 Model 层对 "调用方未提供 username" 的场景**不做缓存键兜底**;
    49. 

  49. // 若 DEV 回退成 Model 内部 FindOne,行为会变:Logic 传 "" 进来时 Model 会真的去 DB 查一次。
    50. 

  50. func TestLogout_EmptyUsernameStillForwarded(t *testing.T) {
    51. 

  51. 	ctrl := gomock.NewController(t)
    52. 

  52. 	t.Cleanup(ctrl.Finish)
    53. 

  53. 

  54. 	const userId = int64(8888)
    55. 

  55. 	mockUser := mocks.NewMockSysUserModel(ctrl)
    56. 

  56. 	mockUser.EXPECT().
    57. 

  57. 		IncrementTokenVersion(gomock.Any(), userId, ""). // 严格 "" 不是 gomock.Any()
    58. 

  58. 		Return(int64(3), nil)
    59. 

  59. 

  60. 	svcCtx := mocks.NewMockServiceContext(mocks.MockModels{User: mockUser})
    61. 

  61. 	ctx := middleware.WithUserDetails(t.Context(), &loaders.UserDetails{
    62. 

  62. 		UserId: userId, Username: "", Status: 1,
    63. 

  63. 	})
    64. 

  64. 	require.NoError(t, NewLogoutLogic(ctx, svcCtx).Logout())
    65. 

  65. }
    66.