Unittest
Unittest afvikles vha. Maven med følgende kommando:
mvn -f modules/pom.xml test
Integrationstest
Integrationstests afvikles vha. Maven med følgende kommando:
mvn -f modules/testtools/pom.xml verify
Testcases
I forbindelse med nye opgaver laves en liste af tests der skal gennemføres automatisk vha. unittest.
Som input beskrives forudsætninger, afvikling og forventet resultat.
Verifikation af BST2IDWS tokens
Verifikation af BST2IDWS tokens er udviklet på baggrund af følgende request:
SDS-3730 - Getting issue details... STATUS
Indhold af OIOIDWS response
- Intet token
- Signatur på besked (wsa:MessageID, wsa:RelatesTo, wsa:Action, wsu:Timestamp, sbf:Framework, soap:Body og wsa:To (hvis det er til stede), signeringscertifikatet indlejres som et BinarySecurityToken og skal fra KeyInfo referes til i gennem en SecurityTokenReference
Håndtag på OIOIDWS response objekter
- ‘validateSignatureAndTrust’ som klienter kan kalde med angivelse at et truststore (credentialvault som truststore)
- Håndtag til at uddrage timestamp (wsu:Created) som klienter kan kalde
- Håndtag til at uddrage signeringscertifikatet
Testspecifikation
# | Beskrivelse | Forventet resultat |
Parsning og dermed implicit validering af Request | ||
T1 | Parsning af valid request: - identitytoken gyldig i tid og signeret af trusted part - wsa:MessageID, wsa:Action, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede) og saml tokenet via en SecurityTokenReference er signerede - Holder-of-key relationen passer | Ok |
T2 | Parsning af request med - Udløbet identitytoken | Fejl med passende fejlbesked |
T3 | Parsning af request med - identitytoken signeret med et trusted, men udløbet certifikat | Fejl med passende fejlbesked |
T4 | Parsning af request med - Identitytoken signeret af en ikke-trusted part | Fejl med passende fejlbesked |
T5 | Parsning af request med - Usigneret identitytoken | Fejl med passende fejlbesked |
T6 | Parsning af request med - Identityttoken med brudt signatur | Fejl med passende fejlbesked |
T7 | Parsning af request med - manglende wsa:MessageID | Fejl med passende fejlbesked |
T8 | Parsning af request med - wsa:MessageID, som ikke er under signatur | Fejl med passende fejlbesked |
T9 | Parsning af request med - manglende wsu:Timestamp | Fejl med passende fejlbesked |
T10 | Parsning af request med - wsu:Timestamp, som ikke er under signatur | Fejl med passende fejlbesked |
T11 | Parsning af request med - manglende sbf:Framework | Fejl med passende fejlbesked |
T12 | Parsning af request med - sbf:Framework, som ikke er under signatur | Fejl med passende fejlbesked |
T13 | Parsning af request med - manglende saml:Assertion (og wsse:SecurityTokenReference) | Fejl med passende fejlbesked |
T14 | Parsning af request med - saml:Assertion, som ikke er under signatur via en wsse:SecurityTokenReference | Fejl med passende fejlbesked |
T15 | Parsning af request med - manglende soap:Body | Fejl med passende fejlbesked |
T16 | Parsning af request med - soap:Body, som ikke er under signatur | Fejl med passende fejlbesked |
T17 | Parsning af request med - andre SOAP headere som også er under signatur | Ok |
T18 | Parsning af request med - forkert holder-of-key relation | Fejl med passende fejlbesked |
T19 | Parsning af request med - udløbet holder-of-key certifikat | Fejl med passende fejlbesked |
T20 | Parsning af request med - brudt beskedssignatur | Fejl med passende fejlbesked |
Parsning af Response (ingen automatisk validering) | ||
T22 | Parsning af valid response (wsa:MessageID, wsa:Action, wsa:RelatesTo, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede)er signerede) | Ok |
T23 | Parsning af invalid response (manglende signatur) | Ok |
T24 | Parsning af invalid response (brudt signatur) | Ok |
(Eksplicit) Signaturvalidering af Response | ||
T25 | Validering af valid response (wsa:MessageID, wsa:Action, wsa:RelatesTo, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede) er signerede af en trusted part) | Ok |
T26 | Validering af response med - brudt signatur | Fejl med passende fejlbesked |
Validering af response med - signatur fra ikke trusted part | Fejl med passende fejlbesked | |
T27 | Validering af response med - signatur med udløbet certifikat fra trusted part | Fejl med passende fejlbesked |
T28 | Validering af response med - manglende wsa:MessageID | Fejl med passende fejlbesked |
T29 | Validering af response med - wsa:MessageID, som ikke er under signatur | Fejl med passende fejlbesked |
T30 | Validering af response med - manglende wsa:RelatesTo | Fejl med passende fejlbesked |
T31 | Validering af response med - wsa:RelatesTo, som ikke er under signatur | Fejl med passende fejlbesked |
T32 | Validering af response med - manglende wsu:Timestamp | Fejl med passende fejlbesked |
T33 | Validering af response med - wsu:Timestamp, som ikke er under signatur | Fejl med passende fejlbesked |
T34 | Validering af response med - manglende sbf:Framework | Fejl med passende fejlbesked |
T35 | Validering af response med - sbf:Framework, som ikke er under signatur | Fejl med passende fejlbesked |
T36 | Validering af response med - manglende soap:Body | Fejl med passende fejlbesked |
T37 | Validering af response med - soap:Body, som ikke er under signatur | Fejl med passende fejlbesked |