前情提要
我使用的是 Laravel 12 框架,并且使用独立的.env.testing作为测试用的配置文件,使用的包是php-open-source-saver/jwt-auth。登出时使用auth('api')->loout()来使请求时的token失效,但本应该失效的token却还能够正常使用,并没有正常失效。以下是断言部分。
1
2
3
4
5
$headers = ['Authorization' => "Bearer {$token}"];
withHeaders($headers)->json('POST', '/api/auth/logout')
->assertNoContent();
withHeaders($headers)->json('POST', '/api/auth/refresh')
->assertUnauthorized();
解决问题
php-open-source-saver/jwt-auth的黑名单依赖taggable cache 但是我的.env.testing中的缓存配置是array, 于是我修改了测试的缓存配置为redis,并且增加了redis连接配置。
如果在phpunit.xml同样配置了CACHE_STORE参数的话,记得删掉或者同样配置为redis,在测试中该配置的优先级更高。
但是在修改了缓存配置后,失效token还是没有被存入到黑名单中。于是我尝试直接发送http请求来验证logout方法是否成功使token失效,发现是没有问题的。
那问题就出在测试的部分,logout()方法基于当前请求解析到的token,但是我们测试中与实际的http请求还是有区别的,可能并没有能成功的使我们的token失效。
于是我修改了登出部分的代码,改为显示用请求头的token作废,这时断言就能够正常运行了。
1
2
3
if ($token = request()->bearerToken()) {
auth('api')->setToken($token)->invalidate(true);
}
