]> git.openstreetmap.org Git - rails.git/blob - test/integration/user_terms_seen_test.rb
Merge remote-tracking branch 'upstream/pull/2452'
[rails.git] / test / integration / user_terms_seen_test.rb
1 require "test_helper"
2
3 class UserTermsSeenTest < ActionDispatch::IntegrationTest
4   def setup
5     stub_hostip_requests
6   end
7
8   def test_api_blocked
9     user = create(:user, :terms_seen => false, :terms_agreed => nil)
10
11     get "/api/#{Settings.api_version}/user/preferences", :headers => auth_header(user.display_name, "test")
12     assert_response :forbidden
13
14     # touch it so that the user has seen the terms
15     user.terms_seen = true
16     user.save
17
18     get "/api/#{Settings.api_version}/user/preferences", :headers => auth_header(user.display_name, "test")
19     assert_response :success
20   end
21
22   def test_terms_presented_at_login
23     user = create(:user, :terms_seen => false, :terms_agreed => nil)
24
25     # try to log in
26     get "/login"
27     follow_redirect!
28     assert_response :success
29     assert_template "users/login"
30     post "/login", :params => { :username => user.email, :password => "test", :referer => "/diary/new" }
31     assert_response :redirect
32     # but now we need to look at the terms
33     assert_redirected_to :controller => :users, :action => :terms, :referer => "/diary/new"
34     follow_redirect!
35     assert_response :success
36
37     # don't agree to the terms, but hit decline
38     post "/user/save", :params => { :decline => true, :referer => "/diary/new" }
39     assert_redirected_to "/diary/new"
40     follow_redirect!
41
42     # should be carried through to a normal login with a message
43     assert_response :success
44     assert_not flash[:notice].nil?
45   end
46
47   def test_terms_cant_be_circumvented
48     user = create(:user, :terms_seen => false, :terms_agreed => nil)
49
50     # try to log in
51     get "/login"
52     follow_redirect!
53     assert_response :success
54     assert_template "users/login"
55     post "/login", :params => { :username => user.email, :password => "test", :referer => "/diary/new" }
56     assert_response :redirect
57     # but now we need to look at the terms
58     assert_redirected_to :controller => :users, :action => :terms, :referer => "/diary/new"
59
60     # check that if we go somewhere else now, it redirects
61     # back to the terms page.
62     get "/traces/mine"
63     assert_redirected_to :controller => :users, :action => :terms, :referer => "/traces/mine"
64     get "/traces/mine", :params => { :referer => "/diary/new" }
65     assert_redirected_to :controller => :users, :action => :terms, :referer => "/diary/new"
66   end
67
68   private
69
70   def auth_header(user, pass)
71     { "HTTP_AUTHORIZATION" => format("Basic %{auth}", :auth => Base64.encode64("#{user}:#{pass}")) }
72   end
73 end