저는 부두에 앱을 배포하는 단위 테스트가있는 Java 웹 앱을 개발 중입니다. 나는 HtmlUnit을 사용하여 앱을 치고 몇 가지 높은 수준의 테스트를 수행합니다. 싱글 톤 프로브를 사용하여 시스템 구성을 수정하고 "테스트"플래그를 추가 할 수 있도록 설정했습니다. 실제 사용자를 인증하거나 사용자 역할을 확인하지 않고도 일부 테스트를 실행할 수 있기를 원하기 때문에 편리합니다 .자바 앱에 대해 "테스트 모드"를 어떻게 설정합니까?
그러나 앱을 배포 할 때 취약성으로 인해 문을 여는 것처럼 보입니다. 나는이 "뒷문"을 좀 더 총알로 만드는 방법에 대한 제안을 찾고 있습니다. 이것을 처리하기 위해 mock 객체를 사용할 수는 있지만 여전히 백도어가 노출 된 채로 남아 있다고 생각합니다.
테스트에 대한 플래그를 수동으로 설정 했으므로 생산에 배치하기 전에 스위치를 끄는 것을 잊지 못할 수도 있습니다. – dbf
그건 웹 앱으로는 아무도 코드를 볼 수 없거나 클래스를 디 컴파일 할 수있는 유일한 구멍 일 것입니다 ... 클라이언트 측에 다운로드되지 않습니다. – Snicolas
이 테스트 플래그는 무엇입니까? 시스템 속성? 서블릿 초기화 매개 변수? 당신의 설정에있는 다른 param? – pcjuzer