sa-token springboot集成包单元测试

2026-02-27 16:50:24 +08:00 · 2022-02-09 20:59:37 +08:00
parent aac6ef9a3b
commit 62acc8e852
9 changed files with 41 additions and 29 deletions
--- a/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/BasicsTest.java
+++ b/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/BasicsTest.java
@@ -0,0 +1,369 @@
+package com.pj.test;
+
+import java.util.List;
+
+import org.junit.AfterClass;
+import org.junit.Assert;
+import org.junit.BeforeClass;
+import org.junit.Test;
+import org.junit.runner.RunWith;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.boot.test.context.SpringBootTest;
+import org.springframework.test.context.junit4.SpringRunner;
+
+import cn.dev33.satoken.SaManager;
+import cn.dev33.satoken.dao.SaTokenDao;
+import cn.dev33.satoken.exception.DisableLoginException;
+import cn.dev33.satoken.exception.NotLoginException;
+import cn.dev33.satoken.session.SaSession;
+import cn.dev33.satoken.session.SaSessionCustomUtil;
+import cn.dev33.satoken.stp.StpUtil;
+import cn.dev33.satoken.temp.SaTempUtil;
+import cn.dev33.satoken.util.SaTokenConsts;
+
+/**
+ * Sa-Token 基础API测试 
+ * 
+ * @author Auster 
+ *
+ */
+@RunWith(SpringRunner.class)
+@SpringBootTest(classes = StartUpApplication.class)
+public class BasicsTest {
+
+	// 持久化Bean 
+	@Autowired(required = false)
+	SaTokenDao dao = SaManager.getSaTokenDao();
+	
+	// 开始 
+	@BeforeClass
+    public static void beforeClass() {
+    	System.out.println("\n\n------------------------ 基础测试 star ...");
+    }
+
+	// 结束 
+    @AfterClass
+    public static void afterClass() {
+    	System.out.println("\n\n------------------------ 基础测试 end ... \n");
+    }
+
+    // 测试：登录 
+    @Test
+    public void doLogin() {
+    	// 登录
+    	StpUtil.login(10001);
+    	String token = StpUtil.getTokenValue();
+    	
+    	// API 验证 
+    	Assert.assertTrue(StpUtil.isLogin());	
+    	Assert.assertNotNull(token);	// token不为null
+    	Assert.assertEquals(StpUtil.getLoginIdAsLong(), 10001);	// loginId=10001 
+    	Assert.assertEquals(StpUtil.getLoginDevice(), SaTokenConsts.DEFAULT_LOGIN_DEVICE);	// 登录设备 
+    	
+    	// db数据 验证  
+    	// token存在 
+    	Assert.assertEquals(dao.get("satoken:login:token:" + token), "10001");
+    	// Session 存在 
+    	SaSession session = dao.getSession("satoken:login:session:" + 10001);
+    	Assert.assertNotNull(session);
+    	Assert.assertEquals(session.getId(), "satoken:login:session:" + 10001);
+    	Assert.assertTrue(session.getTokenSignList().size() >= 1);
+    }
+    
+    // 测试：注销 
+    @Test
+    public void logout() {
+    	// 登录
+    	StpUtil.login(10001);
+    	String token = StpUtil.getTokenValue();
+    	Assert.assertEquals(dao.get("satoken:login:token:" + token), "10001");
+    	
+    	// 注销
+    	StpUtil.logout();
+    	// token 应该被清除
+    	Assert.assertNull(StpUtil.getTokenValue());
+    	Assert.assertFalse(StpUtil.isLogin());
+    	Assert.assertNull(dao.get("satoken:login:token:" + token));
+    	// Session 应该被清除 
+    	SaSession session = dao.getSession("satoken:login:session:" + 10001);
+    	Assert.assertNull(session);
+    }
+    
+    // 测试：Session会话 
+    @Test
+    public void testSession() {
+    	StpUtil.login(10001);
+    	
+    	// API 应该可以获取 Session 
+    	Assert.assertNotNull(StpUtil.getSession(false));
+    	
+    	// db中应该存在 Session
+    	SaSession session = dao.getSession("satoken:login:session:" + 10001);
+    	Assert.assertNotNull(session);
+    	
+    	// 存取值 
+    	session.set("name", "zhang");
+    	session.set("age", "18");
+    	Assert.assertEquals(session.get("name"), "zhang");
+    	Assert.assertEquals(session.getInt("age"), 18);
+    	Assert.assertEquals((int)session.getModel("age", int.class), 18);
+    	Assert.assertEquals((int)session.get("age", 20), 18);
+    	Assert.assertEquals((int)session.get("name2", 20), 20);
+    	Assert.assertEquals((int)session.get("name2", () -> 30), 30);
+    	session.clear();
+    	Assert.assertEquals(session.get("name"), null);
+    }
+    
+    // 测试：权限认证 
+    @Test
+    public void testCheckPermission() {
+    	StpUtil.login(10001);
+    	
+    	// 权限认证 
+    	Assert.assertTrue(StpUtil.hasPermission("user-add"));
+    	Assert.assertTrue(StpUtil.hasPermission("user-list"));
+    	Assert.assertTrue(StpUtil.hasPermission("user"));
+    	Assert.assertTrue(StpUtil.hasPermission("art-add"));
+    	Assert.assertFalse(StpUtil.hasPermission("get-user"));
+    	// and
+    	Assert.assertTrue(StpUtil.hasPermissionAnd("art-add", "art-get"));
+    	Assert.assertFalse(StpUtil.hasPermissionAnd("art-add", "comment-add"));
+    	// or 
+    	Assert.assertTrue(StpUtil.hasPermissionOr("art-add", "comment-add"));
+    	Assert.assertFalse(StpUtil.hasPermissionOr("comment-add", "comment-delete"));
+    }
+
+    // 测试：角色认证
+    @Test
+    public void testCheckRole() {
+    	StpUtil.login(10001);
+    	
+    	// 角色认证 
+    	Assert.assertTrue(StpUtil.hasRole("admin")); 
+    	Assert.assertFalse(StpUtil.hasRole("teacher")); 
+    	// and
+    	Assert.assertTrue(StpUtil.hasRoleAnd("admin", "super-admin")); 
+    	Assert.assertFalse(StpUtil.hasRoleAnd("admin", "ceo")); 
+    	// or
+    	Assert.assertTrue(StpUtil.hasRoleOr("admin", "ceo")); 
+    	Assert.assertFalse(StpUtil.hasRoleOr("ceo", "cto")); 
+    }
+	
+    // 测试：根据token强制注销 
+    @Test
+    public void testLogoutByToken() {
+    	
+    	// 先登录上 
+    	StpUtil.login(10001); 
+    	Assert.assertTrue(StpUtil.isLogin());	
+    	String token = StpUtil.getTokenValue();
+    	
+    	// 根据token注销 
+    	StpUtil.logoutByTokenValue(token); 
+    	Assert.assertFalse(StpUtil.isLogin()); 
+    	
+    	// token 应该被清除
+    	Assert.assertNull(dao.get("satoken:login:token:" + token));
+    	// Session 应该被清除 
+    	SaSession session = dao.getSession("satoken:login:session:" + 10001);
+    	Assert.assertNull(session);
+
+		// 场景值应该是token无效 
+    	try {
+    		StpUtil.checkLogin();
+		} catch (NotLoginException e) {
+			Assert.assertEquals(e.getType(), NotLoginException.INVALID_TOKEN);
+		}
+    }
+
+    // 测试：根据账号id强制注销 
+    @Test
+    public void testLogoutByLoginId() {
+
+    	// 先登录上 
+    	StpUtil.login(10001); 
+    	Assert.assertTrue(StpUtil.isLogin());	
+    	String token = StpUtil.getTokenValue();
+    	
+    	// 根据账号id注销 
+    	StpUtil.logout(10001);
+    	Assert.assertFalse(StpUtil.isLogin()); 
+    	
+    	// token 应该被清除
+    	Assert.assertNull(dao.get("satoken:login:token:" + token));
+    	// Session 应该被清除 
+    	SaSession session = dao.getSession("satoken:login:session:" + 10001);
+    	Assert.assertNull(session);
+
+		// 场景值应该是token无效 
+    	try {
+    		StpUtil.checkLogin();
+		} catch (NotLoginException e) {
+			Assert.assertEquals(e.getType(), NotLoginException.INVALID_TOKEN);
+		}
+    }
+
+    // 测试Token-Session 
+    @Test
+    public void testTokenSession() {
+
+    	// 先登录上 
+    	StpUtil.login(10001); 
+    	String token = StpUtil.getTokenValue();
+    	
+    	// 刚开始不存在 
+    	Assert.assertNull(StpUtil.stpLogic.getTokenSession(false));
+    	SaSession session = dao.getSession("satoken:login:token-session:" + token);
+    	Assert.assertNull(session);
+    	
+    	// 调用一次就存在了 
+    	StpUtil.getTokenSession();
+    	Assert.assertNotNull(StpUtil.stpLogic.getTokenSession(false));
+    	SaSession session2 = dao.getSession("satoken:login:token-session:" + token);
+    	Assert.assertNotNull(session2);
+    }
+    
+    // 测试自定义Session 
+    @Test
+    public void testCustomSession() {
+    	// 刚开始不存在 
+    	Assert.assertFalse(SaSessionCustomUtil.isExists("art-1"));
+    	SaSession session = dao.getSession("satoken:custom:session:" + "art-1");
+    	Assert.assertNull(session);
+    	
+    	// 调用一下 
+    	SaSessionCustomUtil.getSessionById("art-1");
+    	
+    	// 就存在了 
+    	Assert.assertTrue(SaSessionCustomUtil.isExists("art-1"));
+    	SaSession session2 = dao.getSession("satoken:custom:session:" + "art-1");
+    	Assert.assertNotNull(session2);
+    	
+    	// 给删除掉 
+    	SaSessionCustomUtil.deleteSessionById("art-1");
+    	
+    	// 就又不存在了 
+    	Assert.assertFalse(SaSessionCustomUtil.isExists("art-1"));
+    	SaSession session3 = dao.getSession("satoken:custom:session:" + "art-1");
+    	Assert.assertNull(session3);
+    }
+    
+    // 测试：根据账号id踢人
+    @Test
+    public void kickoutByLoginId() {
+
+    	// 踢人下线 
+    	StpUtil.login(10001); 
+    	String token = StpUtil.getTokenValue();
+    	StpUtil.kickout(10001);
+    	
+    	// token 应该被打标记 
+    	Assert.assertEquals(dao.get("satoken:login:token:" + token), NotLoginException.KICK_OUT);
+
+		// 场景值应该是token已被踢下线 
+    	try {
+    		StpUtil.checkLogin();
+		} catch (NotLoginException e) {
+			Assert.assertEquals(e.getType(), NotLoginException.KICK_OUT);
+		}
+    }
+    
+    // 测试：账号封禁 
+    @Test(expected = DisableLoginException.class)
+    public void testDisable() {
+    	
+    	// 封号 
+    	StpUtil.disable(10007, 200);
+    	Assert.assertTrue(StpUtil.isDisable(10007));
+    	Assert.assertEquals(dao.get("satoken:login:disable:" + 10007), DisableLoginException.BE_VALUE); 
+    	
+    	// 解封  
+    	StpUtil.untieDisable(10007);
+    	Assert.assertFalse(StpUtil.isDisable(10007));
+    	Assert.assertEquals(dao.get("satoken:login:disable:" + 10007), null); 
+    	
+    	// 封号后登陆 (会抛出 DisableLoginException 异常)
+    	StpUtil.disable(10007, 200); 
+    	StpUtil.login(10007);  
+    }
+
+    // 测试：身份切换 
+    @Test
+    public void testSwitch() {
+    	// 登录
+    	StpUtil.login(10001);
+    	Assert.assertFalse(StpUtil.isSwitch());
+    	Assert.assertEquals(StpUtil.getLoginIdAsLong(), 10001);
+    	
+    	// 开始身份切换 
+    	StpUtil.switchTo(10044);
+    	Assert.assertTrue(StpUtil.isSwitch());
+    	Assert.assertEquals(StpUtil.getLoginIdAsLong(), 10044);
+    	
+    	// 结束切换 
+    	StpUtil.endSwitch(); 
+    	Assert.assertFalse(StpUtil.isSwitch());
+    	Assert.assertEquals(StpUtil.getLoginIdAsLong(), 10001);
+    }
+    
+    // 测试：会话管理
+    @Test
+    public void testSearchTokenValue() {
+    	// 登录
+    	StpUtil.login(10001);
+    	StpUtil.login(10002);
+    	StpUtil.login(10003);
+    	StpUtil.login(10004);
+    	StpUtil.login(10005);
+    	
+    	// 查询 
+    	List<String> list = StpUtil.searchTokenValue("", 0, 10);
+    	Assert.assertTrue(list.size() >= 5);
+    }
+    
+    // 测试：临时Token认证模块
+    @Test
+    public void testSaTemp() {
+    	// 生成token 
+    	String token = SaTempUtil.createToken("group-1014", 200);
+    	Assert.assertNotNull(token);
+    	
+    	// 解析token  
+    	String value = SaTempUtil.parseToken(token, String.class);
+    	Assert.assertEquals(value, "group-1014"); 
+    	Assert.assertEquals(dao.getObject("satoken:temp-token:" + token), "group-1014");
+    	
+    	// 过期时间 
+    	long timeout = SaTempUtil.getTimeout(token);
+    	Assert.assertTrue(timeout > 195);
+    	
+    	// 回收token 
+    	SaTempUtil.deleteToken(token);
+    	String value2 = SaTempUtil.parseToken(token, String.class);
+    	Assert.assertEquals(value2, null); 
+    	Assert.assertEquals(dao.getObject("satoken:temp-token:" + token), null);
+    }
+
+    // 测试：二级认证
+    @Test
+    public void testSafe() {
+    	// 登录 
+    	StpUtil.login(10001);
+    	Assert.assertFalse(StpUtil.isSafe());
+    	
+    	// 开启二级认证 
+    	StpUtil.openSafe(2);
+    	Assert.assertTrue(StpUtil.isSafe()); 
+    	Assert.assertTrue(StpUtil.getSafeTime() > 0); 
+    	
+    	// 自然结束 
+//    	Thread.sleep(2500);
+//    	Assert.assertFalse(StpUtil.isSafe());
+    	
+    	// 手动结束
+//    	StpUtil.openSafe(2);
+    	StpUtil.closeSafe();
+    	Assert.assertFalse(StpUtil.isSafe());
+    }
+    
+}
--- a/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/ManyLoginTest.java
+++ b/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/ManyLoginTest.java
@@ -0,0 +1,179 @@
+package com.pj.test;
+
+import java.util.List;
+
+import org.junit.AfterClass;
+import org.junit.Assert;
+import org.junit.BeforeClass;
+import org.junit.Test;
+import org.junit.runner.RunWith;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.boot.test.context.SpringBootTest;
+import org.springframework.test.context.junit4.SpringRunner;
+
+import cn.dev33.satoken.SaManager;
+import cn.dev33.satoken.config.SaTokenConfig;
+import cn.dev33.satoken.dao.SaTokenDao;
+import cn.dev33.satoken.session.TokenSign;
+import cn.dev33.satoken.stp.StpLogic;
+import cn.dev33.satoken.stp.StpUtil;
+
+/**
+ * Sa-Token 多端登录测试 
+ * 
+ * @author kong 
+ *
+ */
+@RunWith(SpringRunner.class)
+@SpringBootTest(classes = StartUpApplication.class)
+public class ManyLoginTest {
+
+	// 持久化Bean 
+	@Autowired(required = false)
+	SaTokenDao dao = SaManager.getSaTokenDao();
+	
+	// 开始 
+	@BeforeClass
+    public static void beforeClass() {
+    	System.out.println("\n------------ 多端登录测试 star ...");
+    }
+	// 结束 
+    @AfterClass
+    public static void afterClass() {
+//    	System.out.println("\n---------- 多端登录测试 end ... \n");
+    }
+
+    // 测试：并发登录、共享token、同端 
+    @Test
+    public void login() {
+    	SaManager.setConfig(new SaTokenConfig());
+    	
+    	StpUtil.login(10001);
+    	String token1 = StpUtil.getTokenValue();
+
+    	StpUtil.login(10001);
+    	String token2 = StpUtil.getTokenValue();
+    	
+    	Assert.assertEquals(token1, token2);
+    }
+
+    // 测试：并发登录、共享token、不同端 
+    @Test
+    public void login2() {
+    	SaManager.setConfig(new SaTokenConfig());
+    	
+    	StpUtil.login(10001, "APP");
+    	String token1 = StpUtil.getTokenValue();
+
+    	StpUtil.login(10001, "PC");
+    	String token2 = StpUtil.getTokenValue();
+    	
+    	Assert.assertNotEquals(token1, token2);
+    }
+
+    // 测试：并发登录、不共享token
+    @Test
+    public void login3() {
+    	SaManager.setConfig(new SaTokenConfig().setIsShare(false));
+    	
+    	StpUtil.login(10001);
+    	String token1 = StpUtil.getTokenValue();
+
+    	StpUtil.login(10001);
+    	String token2 = StpUtil.getTokenValue();
+    	
+    	Assert.assertNotEquals(token1, token2);
+    }
+
+    // 测试：禁并发登录，后者顶出前者 
+    @Test
+    public void login4() {
+    	SaManager.setConfig(new SaTokenConfig().setIsConcurrent(false));
+    	
+    	StpUtil.login(10001);
+    	String token1 = StpUtil.getTokenValue();
+
+    	StpUtil.login(10001);
+    	String token2 = StpUtil.getTokenValue();
+    	
+    	// token不同 
+    	Assert.assertNotEquals(token1, token2);
+    	
+    	// token1会被标记为：已被顶下线 
+    	Assert.assertEquals(dao.get("satoken:login:token:" + token1), "-4");
+    	
+    	// User-Session里的 token1 签名会被移除 
+    	List<TokenSign> tokenSignList = StpUtil.getSessionByLoginId(10001).getTokenSignList();
+    	for (TokenSign tokenSign : tokenSignList) {
+    		Assert.assertNotEquals(tokenSign.getValue(), token1);
+		}
+    }
+    
+    // 测试：多端登录，一起强制注销 
+    @Test
+    public void login5() {
+    	SaManager.setConfig(new SaTokenConfig());
+    	
+    	StpUtil.login(10001, "APP");
+    	String token1 = StpUtil.getTokenValue();
+    	
+    	StpUtil.login(10001, "PC");
+    	String token2 = StpUtil.getTokenValue();
+    	
+    	StpUtil.login(10001, "h5");
+    	String token3 = StpUtil.getTokenValue();
+    	
+    	// 注销 
+    	StpUtil.logout(10001);
+
+    	// 三个Token应该全部无效 
+    	Assert.assertNull(dao.get("satoken:login:token:" + token1));
+    	Assert.assertNull(dao.get("satoken:login:token:" + token2));
+    	Assert.assertNull(dao.get("satoken:login:token:" + token3));
+    	
+    	// User-Session也应该被清除掉 
+    	Assert.assertNull(StpUtil.getSessionByLoginId(10001, false));
+    	Assert.assertNull(dao.getSession("satoken:login:session:" + 10001));
+    }
+
+    // 测试：多端登录，一起强制踢下线 
+    @Test
+    public void login6() {
+    	SaManager.setConfig(new SaTokenConfig());
+    	
+    	StpUtil.login(10001, "APP");
+    	String token1 = StpUtil.getTokenValue();
+    	
+    	StpUtil.login(10001, "PC");
+    	String token2 = StpUtil.getTokenValue();
+    	
+    	StpUtil.login(10001, "h5");
+    	String token3 = StpUtil.getTokenValue();
+    	
+    	// 注销 
+    	StpUtil.kickout(10001);
+
+    	// 三个Token应该全部无效 
+    	Assert.assertEquals(dao.get("satoken:login:token:" + token1), "-5");
+    	Assert.assertEquals(dao.get("satoken:login:token:" + token2), "-5");
+    	Assert.assertEquals(dao.get("satoken:login:token:" + token3), "-5");
+    	
+    	// User-Session也应该被清除掉 
+    	Assert.assertNull(StpUtil.getSessionByLoginId(10001, false));
+    	Assert.assertNull(dao.getSession("satoken:login:session:" + 10001));
+    }
+
+    // 测试：多账号模式，在一个账号体系里登录成功，在另一个账号体系不会校验通过 
+    @Test
+    public void login7() {
+    	SaManager.setConfig(new SaTokenConfig());
+    	
+    	StpUtil.login(10001);
+    	String token1 = StpUtil.getTokenValue();
+    	
+    	StpLogic stp = new StpLogic("user");
+    	
+    	Assert.assertNotNull(StpUtil.getLoginIdByToken(token1));
+    	Assert.assertNull(stp.getLoginIdByToken(token1));
+    }
+}
--- a/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/StartUpApplication.java
+++ b/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/StartUpApplication.java
@@ -0,0 +1,16 @@
+package com.pj.test;
+
+import org.springframework.boot.SpringApplication;
+import org.springframework.boot.autoconfigure.SpringBootApplication;
+
+/**
+ * 启动类 
+ * @author Auster
+ *
+ */
+@SpringBootApplication
+public class StartUpApplication {
+	public static void main(String[] args) {
+		SpringApplication.run(StartUpApplication.class, args);
+	}
+}
--- a/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/satoken/StpInterfaceImpl.java
+++ b/sa-token-test/sa-token-springboot-test/src/test/java/com/pj/test/satoken/StpInterfaceImpl.java
@@ -0,0 +1,35 @@
+package com.pj.test.satoken;
+
+import java.util.Arrays;
+import java.util.List;
+
+import org.springframework.stereotype.Component;
+
+import cn.dev33.satoken.stp.StpInterface;
+
+/**
+ * 自定义权限验证接口扩展 
+ * 
+ * @author Auster
+ *
+ */
+@Component
+public class StpInterfaceImpl implements StpInterface {
+
+	/**
+	 * 返回一个账号所拥有的权限码集合 
+	 */
+	@Override
+	public List<String> getPermissionList(Object loginId, String loginType) {
+		return Arrays.asList("user*", "art-add", "art-delete", "art-update", "art-get");
+	}
+
+	/**
+	 * 返回一个账号所拥有的角色标识集合 
+	 */
+	@Override
+	public List<String> getRoleList(Object loginId, String loginType) {
+		return Arrays.asList("admin", "super-admin");
+	}
+
+}