测试套件概述

• 测试目标
  • 验证鉴权与授权闭环：/auth/login、/auth/refresh、/users/me、/orders、/admin/* 的正确性与安全性
  • 覆盖 RBAC（user、manager、admin）与资源级权限（订单仅资源所有者可访问）
  • 验证限流策略：每IP、每用户、登录接口独立限流；超限返回友好提示并有审计日志
  • 验证安全与可观测：密码加盐哈希、JWT RS256、公私钥轮换兼容、刷新令牌可撤销（Redis白名单）、审计日志字段完整（userId/ip/ua/traceId）、Prometheus 指标导出
  • 回归：刷新后旧令牌处理、密钥轮换期间兼容
• 测试范围
  • 测试类型：接口测试、单元测试、回归测试（优先级：中）
  • 端点范围：/auth/login、/auth/refresh、/users/me、/orders（资源级检查）、/admin/*（仅admin）
  • 限流策略验证：RATE_LIMIT_IP=60/m、RATE_LIMIT_USER=120/m、LOGIN_LIMIT=5/m（部分用例在测试环境下调值以缩短执行时间）

测试环境要求

• 操作系统：Ubuntu 22.04
• 后端：Java 17 + Spring Boot 3（Gradle 构建）
• 依赖：
  • MySQL 8（用户、角色、订单数据）— 使用 Testcontainers 自动启动
  • Redis 6（限流与刷新令牌白名单）— 使用 Testcontainers 自动启动
  • NGINX（反向代理/注入 X-Request-Id）— 非必需；接口测试可直接打到应用（在测试中手动设置 X-Request-Id 头模拟网关）
• 密钥管理（测试态）：
  • 动态生成自签名RS256密钥对（避免硬编码）：通过测试启动钩子生成，并注入 env：JWT_PRIVATE_KEY、JWT_PUBLIC_KEY
  • 轮换测试额外生成第二套密钥对，测试中以容器重启或 Spring TestContext 重载属性模拟切换
• 配置：
  • RATE_LIMIT_IP=60/m、RATE_LIMIT_USER=120/m、LOGIN_LIMIT=5/m（接口限流场景可通过测试 profile 下调到小值，如 5/m、10/m）
  • X-Request-Id 由测试请求头注入（traceId）
• 框架与工具：
  • 单元测试：JUnit 5 + Mockito + AssertJ
  • 接口测试：SpringBootTest(WebEnvironment.RANDOM_PORT) + RestAssured + JSONAssert
  • Testcontainers：MySQL、Redis 容器（网络联通），支持重复构建
  • 日志验证：Logback Test ListAppender（捕获审计日志）
  • 指标验证：访问 /actuator/prometheus
  • 报告：Surefire + Allure
• CI：
  • Gradle 任务：test（单元）→ integrationTest（接口/回归）
  • 并行/隔离：测试类级隔离，数据自动生成并清理，保证可重复运行

测试用例列表

说明：

• 编号规则：UT-xx（单元）、API-xx（接口）、REG-xx（回归）
• 优先级：均为“中”
• 步骤中默认基于 RestAssured 发 HTTP；必要时说明日志捕获与容器重启动作
• 若涉及订单接口细化，默认采用 REST 风格 /orders/{id}；若实现不同，请在测试适配层映射

补充说明：

• REG-02 环境切换：通过 Testcontainers 或 Spring TestContext 动态属性重载模拟密钥轮换（先加载K1，执行请求；后重启应用容器或刷新上下文为K2，同时保留旧公钥用于验签，验证兼容）
• API-12/13 订单接口：若系统未提供创建接口，测试可通过仓储层插入测试订单数据，并在测试结束清理

测试数据说明

• 用户与角色（测试库预置或自动生成）
  • admin 用户1个（角色：admin；tenant=tenantA，示例）
  • 普通用户 userA、userB 各1个（角色：user；tenant=tenantA/tenantB）
  • 可选 manager 用户1个（角色：manager）
  • 密码使用自动生成并通过 PasswordService.hash 入库，避免明文存储
• 订单数据
  • 自动生成订单记录，字段至少包含：id、ownerId、tenant、status、amount、createdAt
  • 用例API-12/13：为userA创建订单O1（tenantA）；为跨租户回归（REG-04）创建tenantB下订单O2
• JWT/密钥
  • 测试启动生成密钥对K1（默认）与K2（轮换），以PEM字符串形式注入环境变量（仅在测试容器生命周期内有效）
  • accessToken 过期性测试：可通过测试配置缩短TTL（如 5s），或使用可注入的Clock/TimeProvider
• 限流配置
  • 默认按题设；为缩短测试：
    • 用户限流在 integrationTest profile 下设 RATE_LIMIT_USER=10/m
    • IP 限流 RATE_LIMIT_IP=15/m
    • 登录限流 LOGIN_LIMIT=3/m
• Redis
  • 刷新令牌白名单：测试生成 refreshToken 时写入白名单；注销/撤销测试移除并断言
• 审计日志
  • 使用 Logback ListAppender 捕获日志事件；日志为结构化JSON或键值对（根据实现），断言包含 userId、ip（从请求或代理头）、ua（User-Agent）、traceId（X-Request-Id）
• Prometheus 指标
  • 通过 /actuator/prometheus 抓取；断言存在包含 “rate_limit” 与 “login”/“user”/“ip” 维度的计数器或直方图（若具体名为 rate_limit_hits_total、rate_limit_exceeded_total 等，测试正则匹配名称与labels）

执行建议

• 执行顺序（由快到慢，减少依赖耦合）
  1. 单元测试（UT-01…UT-10）：纯内存执行，快速反馈
  2. 接口测试基础流（API-01、02、07、08、09）：验证鉴权/基础保护
  3. 接口测试权限/资源（API-10、11、12、13）
  4. 限流相关（API-03、14、15、17）：在独立测试类中，使用下调阈值的测试profile；各测试间通过时间窗口隔离或重置计数键
  5. 审计日志完整性（API-16）：集中验证
  6. 回归测试（REG-01…REG-04）：容器/上下文重载较慢，放最后
• 注意事项
  • 测试隔离：每个测试类使用独立测试数据命名空间（如 tenant/test-run-id），或在BeforeEach/AfterEach清理DB、Redis键（限流计数、refresh白名单）
  • 时钟控制：对于过期/刷新类用例使用可注入Clock或Awaitility等待最小窗口，防止时间抖动导致 flakiness
  • 并发与速率：限流测试需串行执行；通过 JUnit @ResourceLock 或 Gradle test max-parallel-forks 配置避免相互干扰
  • 友好提示与错误码：断言不包含敏感信息（例如“不提示用户是否存在”）
  • 密钥轮换：保障旧公钥在轮换窗口内仍可用于验签；测试需要显式加载“受信公钥集合”
  • CI 重复运行：所有数据自动生成，测试结束清理；避免依赖系统时间外部状态；容器镜像使用固定标签
• 产出与报告
  • 通过 Allure 注解为每个用例打标签（type=unit/api/regression、component=auth/rbac/rate-limit）
  • 输出覆盖率报告（branches for auth/rbac/rate-limit modules）并在CI阈值中设置最小覆盖标准（如 80% lines / 70% branches）

备注

• 若 /orders 仅提供集合接口（非 /orders/{id}），可替换为查询自身订单列表并尝试查询包含他人订单的ID，预期返回过滤后集合不含他人订单或返回403。
• 若系统提供显式 /auth/logout 接口，API-06 使用该端点；如无，则通过服务层撤销 refreshToken 并验证。

测试套件概述

目标：验证订单服务在订单确认后发布的 OrderConfirmed 事件被账单服务正确消费，生成账单与发票，PDF正确存储与可下载；保证幂等与一致性（重复事件不重复记账，失败进入DLQ并可补偿），跨服务链路可追踪（traceId贯穿），对账任务与支付网关一致。

范围：

• 单元测试：金额汇总/税率应用/币种转换、幂等仓储、PDF模板渲染、抬头与税号校验、风控前置校验
• 集成测试：Kafka消费与重试、DLQ路由、对象存储（MinIO）上传与预签名、对账任务对接支付网关沙箱、OpenTelemetry传播
• 功能测试：发票下载、账单列表过滤、异常标记与备注
• 端到端测试：下单→事件→账单生成→PDF可下载→对账通过的整链路
• 回归测试：历史“重复消费导致双记账”问题与DLQ回放防重、事件模式演进兼容

默认优先级：低（可在执行建议中按阶段提升关键用例优先级）

测试环境要求

• 运行平台
  • Kubernetes 开发命名空间（例如 dev-billing），镜像：billing-svc:latest、order-svc:latest
  • CI：Argo Workflows 触发集成/端到端测试
• 消息与存储
  • Kafka 3.5 + Schema Registry（建议Confluent兼容端点），Topic: order.events（key=orderId），DLQ: order.events.dlq
  • PostgreSQL 14（账单库，具账单表/发票表/幂等表唯一索引）
  • MinIO（发票PDF存储），专用bucket（如 invoices），私有ACL
• 配置与凭据（以K8s Secret/ConfigMap注入）
  • KAFKA_BROKERS
  • SCHEMA_REGISTRY_URL
  • MINIO_ENDPOINT
  • ACCESS_KEY / SECRET_KEY
  • EXCHANGE_RATE_PROVIDER=mock（稳定汇率）
  • 可观测：OpenTelemetry Collector，Grafana Tempo/Prometheus
• 测试框架与工具
  • 单元/集成：JUnit5/TestNG、AssertJ、Mockito、Testcontainers（Kafka、MinIO、Postgres、Schema Registry）
  • 接口/功能：REST-assured 或 Playwright API、Awaitility（异步断言）
  • 支付网关沙箱：WireMock/MockServer
  • 事件序列化：Avro/JSON Schema 校验（依据实际实现）
• 前置数据
  • 两种税类（例：Digital 6%，Physical 13%）、三种币种（USD、EUR、CNY）、风控开关可配置（on/off）
  • 账单库初始化DDL、唯一约束（order_id 唯一、idempotency_key 唯一）
  • MinIO 预建 bucket invoices

测试用例列表

测试数据说明

• 事件样例（OrderConfirmed）
  • key: orderId = "ORD-202311-0001"
  • payload（示例结构，按实际Schema对齐）：
    • orderId: "ORD-202311-0001"
    • userId: "U1001"
    • currency: "EUR"
    • matchedAt: "2025-01-02T10:30:00Z"（用于汇率撮合时点）
    • items: [{sku:"SKU-1", category:"Digital", region:"US", qty:2, unitPrice:20.00},{sku:"SKU-2", category:"Physical", region:"CN", qty:1, unitPrice:100.00}]
    • discount: {type:"percentage", value:10}
    • taxInfo: {invoiceTitle:"ACME Corp", taxNumber:"US-12-3456789"}
    • traceId: 填入或通过traceparent头传递
• 税率与币种
  • 税类：Digital=6%，Physical=13%（示例）
  • 币种：USD、EUR、CNY；mock汇率示例：EUR→USD=1.10，CNY→USD=0.14（测试中固定）
• 风控
  • 风控开关可通过配置或测试API设置（on/off）；指定userId或订单标签命中高风险
• 数据准备（手动）
  • 在账单库初始化税率、币种、发票抬头校验配置
  • MinIO创建invoices bucket
  • Kafka与Schema Registry创建主题与注册Schema（order.events、order.events.dlq）
  • WireMock启动并录入支付网关模拟响应：/payments/transactions?date=... 返回匹配/差异集
  • OpenTelemetry Collector/Tempo地址在ConfigMap中配置
• 清理数据
  • 测试完成删除MinIO中的测试对象、回滚Postgres测试表数据、清理DLQ消息、删除临时WireMock stub

执行建议

• 执行顺序（由快到慢、由内到外）
  1. 单元测试（UT-001~UT-007）→快速反馈计算/校验/幂等与模板正确性
  2. 集成测试（IT-001~IT-007）→验证与Kafka/MinIO/支付沙箱/OTel的集成
  3. 功能测试（FT-001~FT-004）→API与可用性校验
  4. 端到端（E2E-001~E2E-005）→覆盖核心业务闭环与验收点
  5. 回归（REG-001~REG-003）→问题防回归与可恢复性
• CI建议（Argo Workflows）
  • 步骤1：构建与镜像推送（order-svc、billing-svc）
  • 步骤2：部署到K8s开发命名空间，注入配置与Secret，等待Pod健康
  • 步骤3：运行单元与集成测试（可在CI容器中使用Testcontainers启动Kafka/MinIO/Postgres/Schema Registry/WireMock）
  • 步骤4：运行功能与端到端测试（指向K8s Service；必要时port-forward）
  • 步骤5：收集覆盖率（单元/集成）与可观测性校验（查询Tempo中trace，Prometheus指标校验消费延迟、DLQ计数）
  • 步骤6：环境与数据清理
• 注意事项
  • 幂等：确保账单表与幂等表具备唯一约束（order_id、idempotency_key）；回放/重试前先查询状态
  • 事件顺序：以key=orderId保证分区有序；并发测试需确保多分区或多消费者组行为受控
  • 定时任务：测试中通过手动触发接口或job运行对账（避免等待00:30）
  • 时间与汇率：使用mock时钟/固定汇率，避免波动导致断言不稳定
  • PDF：对比文件hash或关键字段渲染文本，避免仅比大小
  • 可观测：在E2E测试中校验traceId贯穿（生成traceparent→Tempo查询相关span）
• 覆盖与质量门槛
  • 单元覆盖率≥80%（计算/校验/幂等模块≥90%）
  • DLQ与补偿路径至少1正1反案例通过
  • 关键验收项（重复事件不重复记账、traceId贯穿、对账一致）在E2E必须通过

以上测试套件可直接落地为自动化测试代码结构（modules: unit, integration, functional, e2e, regression），结合Testcontainers与WireMock确保可重复、可维护，并在CI中按阶段递进执行。