public void TestUnauthenticated()
{
var controller = new FooController();
controller.SetupFakeControllerContext();
Assert.IsTrue(new ActionInvokerExpecter<HttpUnauthorizedResult>().InvokeAction(
controller.ControllerContext, "Details"));
}
public void TestUnauthorized()
{
var controller = new FooController();
controller.SetupFakeControllerContext(new AuthenticatedUser
{
Name = "*****@*****.**",
Permissions = new List<string>
{
"Sem permissão"
}
});
try
{
Assert.IsTrue(new ActionInvokerExpecter<ViewResult>().InvokeAction(controller.ControllerContext,
"Details"));
Assert.Fail("Ele não deveria ter permissão para passar por aqui! Se tem permissão está errado!");
}
catch (HttpException exception)
{
Assert.AreEqual(403, exception.GetHttpCode());
Assert.AreEqual("Unauthorized Request", exception.Message);
}
}
