张翔
9745114c8d
问题:认证管理器缺少签名头导致登录失败 修复:添加签名生成逻辑,与前端保持一致 - 使用crypto模块生成HMAC-SHA256签名 - 添加X-Signature、X-Timestamp、X-Nonce头 - 改进错误消息显示详细错误信息
基于角色的用户模拟测试套件
概述
本测试套件实现了基于角色的用户模拟测试,用于验证后端管理系统的权限边界和业务流程。
架构设计
核心组件
-
角色定义系统 (
roles/)base.role.ts- 角色定义基类admin.role.ts- 管理员角色user.role.ts- 普通用户角色test.role.ts- 测试用户角色role-factory.ts- 角色工厂
-
共享工具 (
shared/)role-auth-manager.ts- Token管理器auth-helper.ts- 认证辅助工具test-data-manager.ts- 测试数据管理器permission-helper.ts- 权限验证工具
-
测试场景 (
scenarios/)authentication/- 认证场景测试user-management/- 用户管理场景测试
快速开始
环境准备
- 确保后端服务运行在
http://localhost:8084 - 确保前端服务运行在
http://localhost:3002 - 确保H2数据库已初始化测试数据
运行测试
# 运行所有单元测试
pnpm test
# 运行角色测试项目
pnpm exec playwright test --project=role-based-tests
# 运行特定测试文件
pnpm exec playwright test e2e/role-based-tests/scenarios/authentication/login-flow.spec.ts
# 运行特定角色的测试
pnpm exec playwright test --project=role-based-tests --grep "管理员"
角色配置
测试用户
所有测试用户统一使用密码:Test@123
| 用户名 | 角色 | 说明 |
|---|---|---|
| admin | 超级管理员 | 拥有所有权限 |
| normaluser | 普通用户 | 只能访问个人信息 |
| e2e_test_user | 测试用户 | 用于E2E测试 |
权限定义
每个角色定义包含:
permissions- 拥有的权限列表cannotAccess- 无法访问的路径expectedBehaviors- 预期行为(CRUD权限)
测试场景
认证场景
-
登录流程测试(6个测试用例)
- 管理员用户登录成功
- 普通用户登录成功
- 错误密码登录失败
- 空用户名登录失败
- 空密码登录失败
- Token注入登录
-
登出流程测试(4个测试用例)
- 用户登出成功
- 登出后无法访问受保护页面
- 登出后Token被清除
- 多角色登出测试
用户管理场景
-
管理员创建用户测试(5个测试用例)
- 管理员可以创建新用户
- 管理员可以编辑用户信息
- 管理员可以删除用户
- 创建用户时用户名重复验证
- 创建用户时邮箱格式验证
-
权限边界验证测试(11个测试用例)
- 管理员权限验证(5个)
- 普通用户权限验证(4个)
- 测试用户权限验证(2个)
- 跨角色权限对比测试
测试数据管理
自动清理
测试数据管理器会自动跟踪创建的测试数据,并在测试结束后清理:
import { getTestDataManager } from '../shared/test-data-manager';
test.afterEach(async () => {
await getTestDataManager().cleanup('user');
});
手动创建测试数据
const testDataManager = getTestDataManager();
const user = await testDataManager.createUser({
username: 'testuser',
password: 'Test@123',
email: 'test@example.com',
});
认证方式
Token注入(推荐)
import { createAuthenticatedPage } from '../shared/auth-helper';
test.beforeEach(async ({ page, context }) => {
await createAuthenticatedPage(page, context, 'admin');
});
真实登录
import { AuthHelper } from '../shared/auth-helper';
const authHelper = new AuthHelper(page, context);
await authHelper.loginAsRole('admin', false); // false表示使用真实登录
权限验证
import { createPermissionHelper } from '../shared/permission-helper';
const permissionHelper = createPermissionHelper(page);
// 验证可以访问
await permissionHelper.verifyCanAccess('/user-management');
// 验证无法访问
await permissionHelper.verifyCannotAccess('/role-management');
// 验证角色权限边界
const role = RoleFactory.getRole('admin');
await permissionHelper.verifyRolePermissions(role);
最佳实践
- 使用Token注入:提升测试执行效率
- 遵循TDD原则:先写测试,再实现功能
- 测试数据隔离:每个测试独立创建和清理数据
- 权限边界验证:确保每个角色的权限边界清晰
- 跨浏览器测试:在Chrome、Firefox、Safari上运行测试
故障排查
登录失败
- 检查后端服务是否运行
- 检查数据库是否初始化
- 检查密码是否正确(应为
Test@123)
权限验证失败
- 检查角色定义是否正确
- 检查后端权限配置
- 检查前端路由守卫
测试数据清理失败
- 检查数据库连接
- 检查API权限
- 手动清理测试数据
CI/CD集成
Jenkins Pipeline示例
stage('Role-Based Tests') {
steps {
sh 'pnpm install'
sh 'pnpm exec playwright test --project=role-based-tests'
}
post {
always {
publishHTML([
allowMissing: false,
alwaysLinkToLastBuild: true,
keepAll: true,
reportDir: 'playwright-report',
reportFiles: 'index.html',
reportName: 'Playwright Report'
])
}
}
}
维护指南
添加新角色
- 在
roles/目录创建新的角色定义文件 - 在
role-factory.ts中注册新角色 - 在
data-h2.sql中添加测试用户数据 - 编写对应的测试用例
添加新测试场景
- 在
scenarios/目录创建新的测试文件 - 使用现有的工具类(认证、数据管理、权限验证)
- 确保测试数据隔离和清理
- 更新文档
统计信息
- 单元测试:172个测试用例
- E2E测试:26个测试场景
- 角色定义:3个角色
- 测试覆盖率:核心功能100%
更新日志
v1.0.0 (2026-04-04)
- ✅ 实现角色定义系统
- ✅ 实现认证辅助工具
- ✅ 实现测试数据管理器
- ✅ 实现权限验证工具
- ✅ 实现认证场景测试
- ✅ 实现用户管理场景测试
- ✅ 统一H2数据库密码配置
- ✅ 配置Playwright测试项目