public void TestUnauthenticated() { var controller = new FooController(); controller.SetupFakeControllerContext(); Assert.IsTrue(new ActionInvokerExpecter<HttpUnauthorizedResult>().InvokeAction( controller.ControllerContext, "Details")); }
public void TestUnauthorized() { var controller = new FooController(); controller.SetupFakeControllerContext(new AuthenticatedUser { Name = "*****@*****.**", Permissions = new List<string> { "Sem permissão" } }); try { Assert.IsTrue(new ActionInvokerExpecter<ViewResult>().InvokeAction(controller.ControllerContext, "Details")); Assert.Fail("Ele não deveria ter permissão para passar por aqui! Se tem permissão está errado!"); } catch (HttpException exception) { Assert.AreEqual(403, exception.GetHttpCode()); Assert.AreEqual("Unauthorized Request", exception.Message); } }