登录注册

当前位置:首页 > 文章列表 > Golang > Go问答 > 对 Bcrypt 进行单元测试

对 Bcrypt 进行单元测试

来源:stackoverflow 2024-03-05 10:06:28 0浏览 收藏

golang学习网今天将给大家带来《对 Bcrypt 进行单元测试》,感兴趣的朋友请继续看下去吧!以下内容将会涉及到等等知识点,如果你是正在学习Golang或者已经是大佬级别了,都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家!

问题内容

我正在对一项服务执行单元测试,其中使用 go 的 bcrypt 包验证请求 dto 并对用户密码进行哈希处理,然后将其传递到存储库以插入数据库。

我不知道我的模拟函数应该如何返回一个与服务的哈希值匹配的虚拟响应。

func test_should_create_new_account(t *testing.t) {
    // arrange
    teardown := setup(t)
    defer teardown()

    // ** focus here **
    hashedpassword, err := appcrypto.hashandsalt([]byte("securepassword"))

    request := dto.registerrequest{
        email:    "[email protected]",
        password: "securepassword",
        roleid:   1,
    }

    account := realdomain.account{
        email:    request.email,
        password: hashedpassword,
        roleid:   request.roleid,
    }

    accountwithid := account
    accountwithid.accountid = 1

    mockrepo.expect().create(account).return(&accountwithid, nil)
    // act
    res, err := service.registeraccount(request)

    // assert
    if err != nil {
        t.error("failed while creating account")
    }
    if !res.created {
        t.error("failed while creating account")
    }
}

hashandsalt 只是对给定字符串进行哈希处理。

// hashandsalt hashes a given string
func hashandsalt(pwd []byte) (string, *errs.apperror) {

    // use generatefrompassword to hash & salt pwd.
    // mincost is just an integer constant provided by the bcrypt
    // package along with defaultcost & maxcost.
    // the cost can be any value you want provided it isn't lower
    // than the mincost (4)
    hash, err := bcrypt.generatefrompassword(pwd, bcrypt.mincost)
    if err != nil {
        return "", errs.newunexpectederror("an unexpected error ocurred while hashing the password" + err.error())
    } // generatefrompassword returns a byte slice so we need to
    // convert the bytes to a string and return it
    return string(hash), nil
}

这是服务的 registeraccount

func (d defaultaccountservice) registeraccount(request dto.registerrequest) (*dto.registerresponse, *errs.apperror) {
    err := request.validate()
    if err != nil {
        return nil, err
    }
    // hash the request's password
    hashedpassword, err := appcrypto.hashandsalt([]byte(request.password))

    if err != nil {
        return nil, err
    }
    // assign the hashed password to the request obj
    request.password = hashedpassword
    a := request.todomainobject()

    _, err = d.repo.create(a)
    if err != nil {
        return nil, err
    }
    response := dto.registerresponse{
        created: true,
    }
    return &response, nil
}

这是抛出的错误,请注意 got 块,其中模拟请求与给定请求不匹配。

accountService.go:34: Unexpected call to *domain.MockAccountRepository.Create([{0 [email protected] 1 $2a$04$.ORGMDZNk3.ySMpKwJYYcONdpAbgMJh79UDApzwRnzkCe.qeiECUG false}]) at /home/dio/Documents/Code/go-beex-backend/auth-server/mocks/domain/accountRepositoryDB.go:40 because: 
        expected call at /home/dio/Documents/Code/go-beex-backend/auth-server/service/accountService_test.go:52 doesn't match the argument at index 0.
        Got: {0 [email protected] 1 $2a$04$.ORGMDZNk3.ySMpKwJYYcONdpAbgMJh79UDApzwRnzkCe.qeiECUG false}
        Want: is equal to {0 [email protected] 1 $2a$04$Bah8tCOzf7Z9Suw55DfyHOvnsBbXLyJEWV8QZ.owCBUOxxomAuEM2 false}

希望我的解释有意义,我的代码所依据的文章中没有讨论单元测试。


解决方案


我设法模拟了我的加密包,然后在我的测试中进行了模拟,该解决方案相当冗长,但我希望它将来对其他人有帮助。我还在学习 go,所以有些术语可能不正确(呵呵)

首先创建一个包,其中将创建您的哈希逻辑,more info here,我使用mockgen来创建我的模拟,所以我在界面中添加了注释

//go:generate mockgen -destination=../mocks/crypto/mockcrypto.go -package=crypto auth-server/crypto appcrypto
type appcrypto interface {
    hashandsalt(pwd []byte) (string, *errs.apperror)
    comparepasswords(hashedpwd string, plainpwd []byte) bool
}


type defaultappcrypto struct {
}

// hashandsalt hashes a given string
func (d defaultappcrypto) hashandsalt(pwd []byte) (string, *errs.apperror) {

    hash, err := bcrypt.generatefrompassword(pwd, bcrypt.mincost)
    if err != nil {
        return "", errs.newunexpectederror("an unexpected error ocurred while hashing the password" + err.error())
    }
    return string(hash), nil
}

func (d defaultappcrypto) comparepasswords(hashedpwd string, plainpwd []byte) bool { 
    bytehash := []byte(hashedpwd)
    err := bcrypt.comparehashandpassword(bytehash, plainpwd)
    if err != nil {
        return false
    }

    return true
}

我正在关注您在 udemy 课程 here 中学到的 hexagonal architecture(强烈推荐),因此我正在创建一个用于注册新用户的帐户服务,该服务需要一个用于访问其结构中的数据层的存储库,所以如果我们要注入加密包,然后我们就可以在测试中模拟它的实现。

这里省略一些代码,主要是实现:

type accountservice interface {
    registeraccount(dto.registerrequest) (*dto.registerresponse, *errs.apperror)
}

type defaultaccountservice struct {
    repo   domain.accountrepository
    crypto crypto.appcrypto
}

// more code here

func newaccountservice(repo domain.accountrepository, crypto crypto.appcrypto) defaultaccountservice {
    return defaultaccountservice{repo, crypto}
}

现在我们应该能够模拟这个包,这样类似的东西就可以工作了。

var mockRepo *domain.MockAccountRepository
var mockCrypto *crypto.MockAppCrypto
var ctrl gomock.Controller
var service AccountService

func setup(t *testing.T) func() {
    ctrl := gomock.NewController(t)
    mockRepo = domain.NewMockAccountRepository(ctrl)
    mockCrypto = crypto.NewMockAppCrypto(ctrl)
    service = NewAccountService(mockRepo, mockCrypto)

    return func() {
        service = nil
        defer ctrl.Finish()
    }
}

func Test_should_create_new_account(t *testing.T) {
    // Arrange
    teardown := setup(t)
    defer teardown()

    cryptoService := realCrypto.DefaultAppCrypto{}

    password := "securepassword"
    hashedpassword, err := cryptoService.HashAndSalt([]byte(password))

    request := dto.RegisterRequest{
        Email:    "<a target='_blank'  href='https://www.17golang.com/gourl/?redirect=MDAwMDAwMDAwML57hpSHp6VpkrqbYLx2eayza4KafaOkbLS3zqSBrJvPsa5_0Ia6sWuR4Juaq6t9nq6ycZqKgG2svpXKqIBkrtu-i2LMmbrbrZuueqbGeYaeyYCkppKihqKu3LOijnmMlbN4cpSSt89pkqp5qLBkep6yo6Nkf42hpLLdyqKBrIXRsot-lpHdz3Y' rel='nofollow'>[email protected]</a>",
        Password: password,
        RoleID:   1,
    }

    account := realDomain.Account{
        Email:    request.Email,
        Password: hashedpassword,
        RoleID:   request.RoleID,
    }

    accountWithID := account
    accountWithID.AccountID = 1

    // ** MOCK THE DATA LAYER IMPLEMENTATION
    mockRepo.EXPECT().Create(account).Return(&accountWithID, nil)
    // ** MOCK THE CRYPTO PACKAGE's HashAndSalt
    mockCrypto.EXPECT().HashAndSalt([]byte(password)).Return(hashedpassword, nil)

    // Act
    res, err := service.RegisterAccount(request)

    // Assert

    if err != nil {
        t.Error("Failed while creating account")
    }

    if !res.Created {
        t.Error("Failed while creating account")
    }

}

最初我的加密包只有哈希所需的函数,但我被迫将它们包含在 struct 中,因此如果有更多经验的人知道一种模拟哈希函数的方法,帐户服务将使用模拟实现会很棒,因为代码会简单得多。

到这里,我们也就讲完了《对 Bcrypt 进行单元测试》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
docker-compose中的服务无法解析Postgres主机名docker-compose中的服务无法解析Postgres主机名
上一篇
docker-compose中的服务无法解析Postgres主机名
在 JetBrains Goland 中如何设置和使用 IPFS (kubo)?
下一篇
在 JetBrains Goland 中如何设置和使用 IPFS (kubo)?
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    542次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    511次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    498次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    484次学习
查看更多
AI推荐
  • 畅图AI:AI原生智能图表工具 | 零门槛生成与高效团队协作
    畅图AI
    探索畅图AI:领先的AI原生图表工具,告别绘图门槛。AI智能生成思维导图、流程图等多种图表,支持多模态解析、智能转换与高效团队协作。免费试用,提升效率!
    24次使用
  • TextIn智能文字识别:高效文档处理,助力企业数字化转型
    TextIn智能文字识别平台
    TextIn智能文字识别平台,提供OCR、文档解析及NLP技术,实现文档采集、分类、信息抽取及智能审核全流程自动化。降低90%人工审核成本,提升企业效率。
    29次使用
  • SEO 简篇 AI 排版:3 秒生成精美文章,告别排版烦恼
    简篇AI排版
    SEO 简篇 AI 排版,一款强大的 AI 图文排版工具,3 秒生成专业文章。智能排版、AI 对话优化,支持工作汇报、家校通知等数百场景。会员畅享海量素材、专属客服,多格式导出,一键分享。
    26次使用
  • SEO 小墨鹰 AI 快排:公众号图文排版神器,30 秒搞定精美排版
    小墨鹰AI快排
    SEO 小墨鹰 AI 快排,新媒体运营必备!30 秒自动完成公众号图文排版,更有 AI 写作助手、图片去水印等功能。海量素材模板,一键秒刷,提升运营效率!
    23次使用
  • AI Fooler:免费在线AI音频处理,人声分离/伴奏提取神器
    Aifooler
    AI Fooler是一款免费在线AI音频处理工具,无需注册安装,即可快速实现人声分离、伴奏提取。适用于音乐编辑、视频制作、练唱素材等场景,提升音频创作效率。
    30次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码