Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
LinuxSuRen
jenkins
提交
cefc52cb
J
jenkins
项目概览
LinuxSuRen
/
jenkins
与 Fork 源项目一致
从无法访问的项目Fork
通知
2
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
J
jenkins
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
cefc52cb
编写于
3月 17, 2015
作者:
J
Jesse Glick
浏览文件
操作
浏览文件
下载
差异文件
Merge branch 'security' into security-stable-1.596
上级
921cfa9e
2cc3afde
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
6 addition
and
6 deletion
+6
-6
test/src/test/java/hudson/model/UserTest.java
test/src/test/java/hudson/model/UserTest.java
+6
-6
未找到文件。
test/src/test/java/hudson/model/UserTest.java
浏览文件 @
cefc52cb
...
...
@@ -508,33 +508,33 @@ public class UserTest {
public
void
security180
()
throws
Exception
{
final
GlobalMatrixAuthorizationStrategy
auth
=
new
GlobalMatrixAuthorizationStrategy
();
j
.
jenkins
.
setAuthorizationStrategy
(
auth
);
j
.
jenkins
.
setSecurityRealm
(
new
HudsonPrivateSecurityRealm
(
false
));
j
.
jenkins
.
setSecurityRealm
(
j
.
createDummySecurityRealm
(
));
User
alice
=
User
.
get
(
"alice"
);
User
bob
=
User
.
get
(
"bob"
);
User
anonymous
=
User
.
get
(
"anonymous"
);
User
admin
=
User
.
get
(
"admin"
);
auth
.
add
(
Jenkins
.
READ
,
alice
.
getId
());
auth
.
add
(
Jenkins
.
READ
,
bob
.
getId
());
auth
.
add
(
Jenkins
.
ADMINISTER
,
admin
.
getId
());
// Admin can change everyone's token
SecurityContextHolder
.
getContext
().
setAuthentication
(
admin
.
impersonate
());
// Change token by admin
admin
.
getProperty
(
ApiTokenProperty
.
class
).
changeApiToken
();
alice
.
getProperty
(
ApiTokenProperty
.
class
).
changeApiToken
();
// User can change only own token
SecurityContextHolder
.
getContext
().
setAuthentication
(
bob
.
impersonate
());
// Change own token
bob
.
getProperty
(
ApiTokenProperty
.
class
).
changeApiToken
();
try
{
alice
.
getProperty
(
ApiTokenProperty
.
class
).
changeApiToken
();
fail
(
"Bob should not be authorized to change alice's token"
);
}
catch
(
AccessDeniedException
expected
)
{
}
// ANONYMOUS can not change any token
SecurityContextHolder
.
getContext
().
setAuthentication
(
Jenkins
.
ANONYMOUS
);
try
{
a
nonymous
.
getProperty
(
ApiTokenProperty
.
class
).
changeApiToken
();
a
lice
.
getProperty
(
ApiTokenProperty
.
class
).
changeApiToken
();
fail
(
"Anonymous should not be authorized to change alice's token"
);
}
catch
(
AccessDeniedException
expected
)
{
}
}
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录