]> git.openstreetmap.org Git - rails.git/blob - test/controllers/diary_entries_controller_test.rb
Lock note during status update to avoid race condition
[rails.git] / test / controllers / diary_entries_controller_test.rb
1 require "test_helper"
2
3 class DiaryEntriesControllerTest < ActionDispatch::IntegrationTest
4   include ActionView::Helpers::NumberHelper
5
6   def setup
7     super
8     # Create the default language for diary entries
9     create(:language, :code => "en")
10     # Stub nominatim response for diary entry locations
11     stub_request(:get, %r{^https://nominatim\.openstreetmap\.org/reverse\?})
12       .to_return(:status => 404)
13   end
14
15   ##
16   # test all routes which lead to this controller
17   def test_routes
18     assert_routing(
19       { :path => "/diary", :method => :get },
20       { :controller => "diary_entries", :action => "index" }
21     )
22     assert_routing(
23       { :path => "/diary/language", :method => :get },
24       { :controller => "diary_entries", :action => "index", :language => "language" }
25     )
26     assert_routing(
27       { :path => "/user/username/diary", :method => :get },
28       { :controller => "diary_entries", :action => "index", :display_name => "username" }
29     )
30     assert_routing(
31       { :path => "/diary/friends", :method => :get },
32       { :controller => "diary_entries", :action => "index", :friends => true }
33     )
34     assert_routing(
35       { :path => "/diary/nearby", :method => :get },
36       { :controller => "diary_entries", :action => "index", :nearby => true }
37     )
38
39     assert_routing(
40       { :path => "/diary/rss", :method => :get },
41       { :controller => "diary_entries", :action => "rss", :format => :rss }
42     )
43     assert_routing(
44       { :path => "/diary/language/rss", :method => :get },
45       { :controller => "diary_entries", :action => "rss", :language => "language", :format => :rss }
46     )
47     assert_routing(
48       { :path => "/user/username/diary/rss", :method => :get },
49       { :controller => "diary_entries", :action => "rss", :display_name => "username", :format => :rss }
50     )
51
52     assert_routing(
53       { :path => "/diary/new", :method => :get },
54       { :controller => "diary_entries", :action => "new" }
55     )
56     assert_routing(
57       { :path => "/diary", :method => :post },
58       { :controller => "diary_entries", :action => "create" }
59     )
60     assert_routing(
61       { :path => "/user/username/diary/1", :method => :get },
62       { :controller => "diary_entries", :action => "show", :display_name => "username", :id => "1" }
63     )
64     assert_routing(
65       { :path => "/user/username/diary/1/edit", :method => :get },
66       { :controller => "diary_entries", :action => "edit", :display_name => "username", :id => "1" }
67     )
68     assert_routing(
69       { :path => "/user/username/diary/1", :method => :put },
70       { :controller => "diary_entries", :action => "update", :display_name => "username", :id => "1" }
71     )
72     assert_routing(
73       { :path => "/user/username/diary/1/hide", :method => :post },
74       { :controller => "diary_entries", :action => "hide", :display_name => "username", :id => "1" }
75     )
76     assert_routing(
77       { :path => "/user/username/diary/1/unhide", :method => :post },
78       { :controller => "diary_entries", :action => "unhide", :display_name => "username", :id => "1" }
79     )
80     assert_routing(
81       { :path => "/user/username/diary/1/subscribe", :method => :get },
82       { :controller => "diary_entries", :action => "subscribe", :display_name => "username", :id => "1" }
83     )
84     assert_routing(
85       { :path => "/user/username/diary/1/subscribe", :method => :post },
86       { :controller => "diary_entries", :action => "subscribe", :display_name => "username", :id => "1" }
87     )
88     assert_routing(
89       { :path => "/user/username/diary/1/unsubscribe", :method => :get },
90       { :controller => "diary_entries", :action => "unsubscribe", :display_name => "username", :id => "1" }
91     )
92     assert_routing(
93       { :path => "/user/username/diary/1/unsubscribe", :method => :post },
94       { :controller => "diary_entries", :action => "unsubscribe", :display_name => "username", :id => "1" }
95     )
96   end
97
98   def test_new_no_login
99     # Make sure that you are redirected to the login page when you
100     # are not logged in
101     get new_diary_entry_path
102     assert_redirected_to login_path(:referer => "/diary/new")
103   end
104
105   def test_new_form
106     # Now try again when logged in
107     session_for(create(:user))
108     get new_diary_entry_path
109     assert_response :success
110     assert_select "title", :text => /New Diary Entry/, :count => 1
111     assert_select "div.content-heading", :count => 1 do
112       assert_select "h1", :text => /New Diary Entry/, :count => 1
113     end
114     assert_select "div#content", :count => 1 do
115       assert_select "form[action='/diary'][method=post]", :count => 1 do
116         assert_select "input#diary_entry_title[name='diary_entry[title]']", :count => 1
117         assert_select "textarea#diary_entry_body[name='diary_entry[body]']", :text => "", :count => 1
118         assert_select "select#diary_entry_language_code", :count => 1
119         assert_select "input#latitude[name='diary_entry[latitude]']", :count => 1
120         assert_select "input#longitude[name='diary_entry[longitude]']", :count => 1
121         assert_select "input[name=commit][type=submit][value=Publish]", :count => 1
122         assert_select "button[type=button]", :text => "Edit", :count => 1
123         assert_select "button[type=button]", :text => "Preview", :count => 1
124         assert_select "input", :count => 4
125       end
126     end
127   end
128
129   def test_new_get_with_params
130     # Now try creating a diary entry using get
131     session_for(create(:user))
132     assert_difference "DiaryEntry.count", 0 do
133       get new_diary_entry_path(:commit => "save",
134                                :diary_entry => { :title => "New Title", :body => "This is a new body for the diary entry", :latitude => "1.1",
135                                                  :longitude => "2.2", :language_code => "en" })
136     end
137     assert_response :success
138     assert_template :new
139   end
140
141   def test_create_no_body
142     # Now try creating a invalid diary entry with an empty body
143     user = create(:user)
144     session_for(user)
145     assert_no_difference "DiaryEntry.count" do
146       post diary_entries_path(:commit => "save",
147                               :diary_entry => { :title => "New Title", :body => "", :latitude => "1.1",
148                                                 :longitude => "2.2", :language_code => "en" })
149     end
150     assert_response :success
151     assert_template :new
152
153     assert_nil UserPreference.find_by(:user => user, :k => "diary.default_language")
154   end
155
156   def test_create
157     # Now try creating a diary entry
158     user = create(:user)
159     session_for(user)
160     assert_difference "DiaryEntry.count", 1 do
161       post diary_entries_path(:commit => "save",
162                               :diary_entry => { :title => "New Title", :body => "This is a new body for the diary entry", :latitude => "1.1",
163                                                 :longitude => "2.2", :language_code => "en" })
164     end
165     assert_redirected_to :action => :index, :display_name => user.display_name
166     entry = DiaryEntry.order(:id).last
167     assert_equal user.id, entry.user_id
168     assert_equal "New Title", entry.title
169     assert_equal "This is a new body for the diary entry", entry.body
170     assert_equal "1.1".to_f, entry.latitude
171     assert_equal "2.2".to_f, entry.longitude
172     assert_equal "en", entry.language_code
173
174     # checks if user was subscribed
175     assert_equal 1, entry.subscribers.length
176
177     assert_equal "en", UserPreference.find_by(:user => user, :k => "diary.default_language").v
178   end
179
180   def test_create_german
181     create(:language, :code => "de")
182     user = create(:user)
183     session_for(user)
184
185     # Now try creating a diary entry in a different language
186     assert_difference "DiaryEntry.count", 1 do
187       post diary_entries_path(:commit => "save",
188                               :diary_entry => { :title => "New Title", :body => "This is a new body for the diary entry", :latitude => "1.1",
189                                                 :longitude => "2.2", :language_code => "de" })
190     end
191     assert_redirected_to :action => :index, :display_name => user.display_name
192     entry = DiaryEntry.order(:id).last
193     assert_equal user.id, entry.user_id
194     assert_equal "New Title", entry.title
195     assert_equal "This is a new body for the diary entry", entry.body
196     assert_equal "1.1".to_f, entry.latitude
197     assert_equal "2.2".to_f, entry.longitude
198     assert_equal "de", entry.language_code
199
200     # checks if user was subscribed
201     assert_equal 1, entry.subscribers.length
202
203     assert_equal "de", UserPreference.find_by(:user => user, :k => "diary.default_language").v
204   end
205
206   def test_new_spammy
207     user = create(:user)
208     session_for(user)
209
210     # Generate some spammy content
211     spammy_title = "Spam Spam Spam Spam Spam"
212     spammy_body = 1.upto(50).map { |n| "http://example.com/spam#{n}" }.join(" ")
213
214     # Try creating a spammy diary entry
215     assert_difference "DiaryEntry.count", 1 do
216       post diary_entries_path(:commit => "save",
217                               :diary_entry => { :title => spammy_title, :body => spammy_body, :language_code => "en" })
218     end
219     assert_redirected_to :action => :index, :display_name => user.display_name
220     entry = DiaryEntry.order(:id).last
221     assert_equal user.id, entry.user_id
222     assert_equal spammy_title, entry.title
223     assert_equal spammy_body, entry.body
224     assert_equal "en", entry.language_code
225     assert_equal "suspended", User.find(user.id).status
226
227     # Follow the redirect
228     get diary_entries_path(:display_name => user.display_name)
229     assert_redirected_to :controller => :users, :action => :suspended
230   end
231
232   def test_edit
233     user = create(:user)
234     other_user = create(:user)
235
236     entry = create(:diary_entry, :user => user)
237
238     # Make sure that you are redirected to the login page when you are
239     # not logged in, without and with the id of the entry you want to edit
240     get edit_diary_entry_path(entry.user, entry)
241     assert_redirected_to login_path(:referer => "/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}/edit")
242
243     session_for(other_user)
244
245     # Verify that you get redirected to show if you are not the user
246     # that created the entry
247     get edit_diary_entry_path(entry.user, entry)
248     assert_redirected_to :action => :show, :display_name => entry.user.display_name, :id => entry.id
249
250     session_for(entry.user)
251
252     # Verify that you get a not found error, when you pass a bogus id
253     get edit_diary_entry_path(entry.user, :id => 9999)
254     assert_response :not_found
255     assert_select "div.content-heading", :count => 1 do
256       assert_select "h1", :text => "No entry with the id: 9999", :count => 1
257     end
258
259     # Now pass the id, and check that you can edit it, when using the same
260     # user as the person who created the entry
261     get edit_diary_entry_path(entry.user, entry)
262     assert_response :success
263     assert_select "title", :text => /Edit Diary Entry/, :count => 1
264     assert_select "div.content-heading", :count => 1 do
265       assert_select "h1", :text => /Edit Diary Entry/, :count => 1
266     end
267     assert_select "div#content", :count => 1 do
268       assert_select "form[action='/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}'][method=post]", :count => 1 do
269         assert_select "input#diary_entry_title[name='diary_entry[title]'][value='#{entry.title}']", :count => 1
270         assert_select "textarea#diary_entry_body[name='diary_entry[body]']", :text => entry.body, :count => 1
271         assert_select "select#diary_entry_language_code", :count => 1
272         assert_select "input#latitude[name='diary_entry[latitude]']", :count => 1
273         assert_select "input#longitude[name='diary_entry[longitude]']", :count => 1
274         assert_select "input[name=commit][type=submit][value=Update]", :count => 1
275         assert_select "button[type=button]", :text => "Edit", :count => 1
276         assert_select "button[type=button]", :text => "Preview", :count => 1
277         assert_select "input", :count => 5
278       end
279     end
280
281     # Now lets see if you can edit the diary entry
282     new_title = "New Title"
283     new_body = "This is a new body for the diary entry"
284     new_latitude = "1.1"
285     new_longitude = "2.2"
286     new_language_code = "en"
287     put diary_entry_path(entry.user, entry, :commit => "save",
288                                             :diary_entry => { :title => new_title, :body => new_body, :latitude => new_latitude,
289                                                               :longitude => new_longitude, :language_code => new_language_code })
290     assert_redirected_to :action => :show, :display_name => entry.user.display_name, :id => entry.id
291
292     # Now check that the new data is rendered, when logged in
293     get diary_entry_path(entry.user, entry)
294     assert_response :success
295     assert_template "show"
296     assert_select "title", :text => /Users' Diaries | /, :count => 1
297     assert_select "div.content-heading", :count => 1 do
298       assert_select "h1", :text => /#{entry.user.display_name}'s Diary/, :count => 1
299     end
300     assert_select "div#content", :count => 1 do
301       assert_select "h2", :text => /#{new_title}/, :count => 1
302       # This next line won't work if the text has been run through the htmlize function
303       # due to formatting that could be introduced
304       assert_select "p", :text => /#{new_body}/, :count => 1
305       assert_select "abbr[class='geo'][title='#{number_with_precision(new_latitude, :precision => 4)}; #{number_with_precision(new_longitude, :precision => 4)}']", :count => 1
306       # As we're not logged in, check that you cannot edit
307       assert_select "a[href='/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}/edit']", :text => "Edit this entry", :count => 1
308     end
309
310     # and when not logged in as the user who wrote the entry
311     session_for(create(:user))
312     get diary_entry_path(entry.user, entry)
313     assert_response :success
314     assert_template "show"
315     assert_select "title", :text => /Users' Diaries | /, :count => 1
316     assert_select "div.content-heading", :count => 1 do
317       assert_select "h1", :text => /#{entry.user.display_name}'s Diary/, :count => 1
318     end
319     assert_select "div#content", :count => 1 do
320       assert_select "h2", :text => /#{new_title}/, :count => 1
321       # This next line won't work if the text has been run through the htmlize function
322       # due to formatting that could be introduced
323       assert_select "p", :text => /#{new_body}/, :count => 1
324       assert_select "abbr[class=geo][title='#{number_with_precision(new_latitude, :precision => 4)}; #{number_with_precision(new_longitude, :precision => 4)}']", :count => 1
325       # As we're not logged in, check that you cannot edit
326       assert_select "a[href='/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}/edit']", false
327     end
328   end
329
330   def test_edit_i18n
331     user = create(:user)
332     diary_entry = create(:diary_entry, :language_code => "en", :user => user)
333     session_for(user)
334     get edit_diary_entry_path(user, diary_entry)
335     assert_response :success
336     assert_select "span[class=translation_missing]", false, "Missing translation in edit diary entry"
337   end
338
339   def test_update
340     user = create(:user)
341     other_user = create(:user)
342     diary_entry = create(:diary_entry, :language_code => "en", :user => user, :title => "Original Title")
343
344     put diary_entry_path(user, diary_entry, :diary_entry => { :title => "Updated Title" })
345     assert_response :forbidden
346     diary_entry.reload
347     assert_equal "Original Title", diary_entry.title
348
349     session_for(other_user)
350     put diary_entry_path(user, diary_entry, :diary_entry => { :title => "Updated Title" })
351     assert_redirected_to diary_entry_path(user, diary_entry)
352     diary_entry.reload
353     assert_equal "Original Title", diary_entry.title
354
355     session_for(user)
356     put diary_entry_path(user, diary_entry, :diary_entry => { :title => "Updated Title" })
357     assert_redirected_to diary_entry_path(user, diary_entry)
358     diary_entry.reload
359     assert_equal "Updated Title", diary_entry.title
360   end
361
362   def test_index_all
363     diary_entry = create(:diary_entry)
364     geo_entry = create(:diary_entry, :latitude => 51.50763, :longitude => -0.10781)
365     public_entry = create(:diary_entry, :user => create(:user))
366
367     # Try a list of all diary entries
368     get diary_entries_path
369     check_diary_index diary_entry, geo_entry, public_entry
370   end
371
372   def test_index_user
373     user = create(:user)
374     other_user = create(:user)
375
376     diary_entry = create(:diary_entry, :user => user)
377     geo_entry = create(:diary_entry, :user => user, :latitude => 51.50763, :longitude => -0.10781)
378     _other_entry = create(:diary_entry, :user => other_user)
379
380     # Try a list of diary entries for a valid user
381     get diary_entries_path(:display_name => user.display_name)
382     check_diary_index diary_entry, geo_entry
383
384     # Try a list of diary entries for an invalid user
385     get diary_entries_path(:display_name => "No Such User")
386     assert_response :not_found
387     assert_template "users/no_such_user"
388   end
389
390   def test_index_friends
391     user = create(:user)
392     other_user = create(:user)
393     friendship = create(:friendship, :befriender => user)
394     diary_entry = create(:diary_entry, :user => friendship.befriendee)
395     _other_entry = create(:diary_entry, :user => other_user)
396
397     # Try a list of diary entries for your friends when not logged in
398     get friends_diary_entries_path
399     assert_redirected_to login_path(:referer => "/diary/friends")
400
401     # Try a list of diary entries for your friends when logged in
402     session_for(user)
403     get friends_diary_entries_path
404     check_diary_index diary_entry
405     session_for(other_user)
406     get friends_diary_entries_path
407     check_diary_index
408   end
409
410   def test_index_nearby
411     user = create(:user, :home_lat => 12, :home_lon => 12)
412     nearby_user = create(:user, :home_lat => 11.9, :home_lon => 12.1)
413
414     diary_entry = create(:diary_entry, :user => user)
415
416     # Try a list of diary entries for nearby users when not logged in
417     get nearby_diary_entries_path
418     assert_redirected_to login_path(:referer => "/diary/nearby")
419
420     # Try a list of diary entries for nearby users when logged in
421     session_for(nearby_user)
422     get nearby_diary_entries_path
423     check_diary_index diary_entry
424     session_for(user)
425     get nearby_diary_entries_path
426     check_diary_index
427   end
428
429   def test_index_language
430     create(:language, :code => "de")
431     create(:language, :code => "sl")
432     diary_entry_en = create(:diary_entry, :language_code => "en")
433     diary_entry_en2 = create(:diary_entry, :language_code => "en")
434     diary_entry_de = create(:diary_entry, :language_code => "de")
435
436     # Try a list of diary entries in english
437     get diary_entries_path(:language => "en")
438     check_diary_index diary_entry_en, diary_entry_en2
439
440     # Try a list of diary entries in german
441     get diary_entries_path(:language => "de")
442     check_diary_index diary_entry_de
443
444     # Try a list of diary entries in slovenian
445     get diary_entries_path(:language => "sl")
446     check_diary_index
447   end
448
449   def test_index_paged
450     # Create several pages worth of diary entries
451     create_list(:diary_entry, 50)
452
453     # Try and get the index
454     get diary_entries_path
455     assert_response :success
456     assert_select "article.diary_post", :count => 20
457     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
458     assert_select "li.page-item.disabled span.page-link", :text => "Newer Entries", :count => 1
459
460     # Try and get the second page
461     get css_select("li.page-item .page-link").last["href"]
462     assert_response :success
463     assert_select "article.diary_post", :count => 20
464     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
465     assert_select "li.page-item a.page-link", :text => "Newer Entries", :count => 1
466
467     # Try and get the third page
468     get css_select("li.page-item .page-link").last["href"]
469     assert_response :success
470     assert_select "article.diary_post", :count => 10
471     assert_select "li.page-item.disabled span.page-link", :text => "Older Entries", :count => 1
472     assert_select "li.page-item a.page-link", :text => "Newer Entries", :count => 1
473
474     # Go back to the second page
475     get css_select("li.page-item .page-link").first["href"]
476     assert_response :success
477     assert_select "article.diary_post", :count => 20
478     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
479     assert_select "li.page-item a.page-link", :text => "Newer Entries", :count => 1
480
481     # Go back to the first page
482     get css_select("li.page-item .page-link").first["href"]
483     assert_response :success
484     assert_select "article.diary_post", :count => 20
485     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
486     assert_select "li.page-item.disabled span.page-link", :text => "Newer Entries", :count => 1
487   end
488
489   def test_index_invalid_paged
490     # Try some invalid paged accesses
491     %w[-1 0 fred].each do |id|
492       get diary_entries_path(:before => id)
493       assert_redirected_to :controller => :errors, :action => :bad_request
494
495       get diary_entries_path(:after => id)
496       assert_redirected_to :controller => :errors, :action => :bad_request
497     end
498   end
499
500   def test_rss
501     create(:language, :code => "de")
502     create(:diary_entry, :language_code => "en")
503     create(:diary_entry, :language_code => "en")
504     create(:diary_entry, :language_code => "de")
505
506     get diary_rss_path
507     assert_response :success, "Should be able to get a diary RSS"
508     assert_select "rss", :count => 1 do
509       assert_select "channel", :count => 1 do
510         assert_select "channel>title", :count => 1
511         assert_select "image", :count => 1
512         assert_select "channel>item", :count => 3
513       end
514     end
515   end
516
517   def test_rss_language
518     create(:language, :code => "de")
519     create(:diary_entry, :language_code => "en")
520     create(:diary_entry, :language_code => "en")
521     create(:diary_entry, :language_code => "de")
522
523     get diary_rss_path(:language => "en")
524     assert_response :success, "Should be able to get a specific language diary RSS"
525     assert_select "rss>channel>item", :count => 2 # , "Diary entries should be filtered by language"
526   end
527
528   #  def test_rss_nonexisting_language
529   #    get :rss, :params => { :language => 'xx', :format => :rss }
530   #    assert_response :not_found, "Should not be able to get a nonexisting language diary RSS"
531   #  end
532
533   def test_rss_language_with_no_entries
534     create(:language, :code => "sl")
535     create(:diary_entry, :language_code => "en")
536
537     get diary_rss_path(:language => "sl")
538     assert_response :success, "Should be able to get a specific language diary RSS"
539     assert_select "rss>channel>item", :count => 0 # , "Diary entries should be filtered by language"
540   end
541
542   def test_rss_user
543     user = create(:user)
544     other_user = create(:user)
545     create(:diary_entry, :user => user)
546     create(:diary_entry, :user => user)
547     create(:diary_entry, :user => other_user)
548
549     get diary_rss_path(:display_name => user.display_name)
550     assert_response :success, "Should be able to get a specific users diary RSS"
551     assert_select "rss>channel>item", :count => 2 # , "Diary entries should be filtered by user"
552   end
553
554   def test_rss_nonexisting_user
555     # Try a user that has never existed
556     get diary_rss_path(:display_name => "fakeUsername76543")
557     assert_response :not_found, "Should not be able to get a nonexisting users diary RSS"
558
559     # Try a suspended user
560     get diary_rss_path(:display_name => create(:user, :suspended).display_name)
561     assert_response :not_found, "Should not be able to get a suspended users diary RSS"
562
563     # Try a deleted user
564     get diary_rss_path(:display_name => create(:user, :deleted).display_name)
565     assert_response :not_found, "Should not be able to get a deleted users diary RSS"
566   end
567
568   def test_rss_character_escaping
569     create(:diary_entry, :title => "<script>")
570     get diary_rss_path
571
572     assert_match "<title>&lt;script&gt;</title>", response.body
573   end
574
575   def test_feed_delay
576     create(:diary_entry, :created_at => 7.hours.ago)
577     create(:diary_entry, :created_at => 5.hours.ago)
578     get diary_rss_path
579     assert_select "rss>channel>item", :count => 2
580
581     with_settings(:diary_feed_delay => 6) do
582       get diary_rss_path
583       assert_select "rss>channel>item", :count => 1
584     end
585   end
586
587   def test_show
588     user = create(:user)
589     suspended_user = create(:user, :suspended)
590     deleted_user = create(:user, :deleted)
591
592     # Try a normal entry that should work
593     diary_entry = create(:diary_entry, :user => user)
594     get diary_entry_path(user, diary_entry)
595     assert_response :success
596     assert_template :show
597
598     # Try a non-integer ID
599     get "/user/#{CGI.escape(user.display_name)}/diary/#{diary_entry.id})"
600     assert_response :not_found
601     assert_template "rescues/routing_error"
602
603     # Try a deleted entry
604     diary_entry_deleted = create(:diary_entry, :user => user, :visible => false)
605     get diary_entry_path(user, diary_entry_deleted)
606     assert_response :not_found
607
608     # Try an entry by a suspended user
609     diary_entry_suspended_user = create(:diary_entry, :user => suspended_user)
610     get diary_entry_path(suspended_user, diary_entry_suspended_user)
611     assert_response :not_found
612
613     # Try an entry by a deleted user
614     diary_entry_deleted_user = create(:diary_entry, :user => deleted_user)
615     get diary_entry_path(deleted_user, diary_entry_deleted_user)
616     assert_response :not_found
617
618     # Now try as a moderator
619     session_for(create(:moderator_user))
620     get diary_entry_path(user, diary_entry_deleted)
621     assert_response :success
622     assert_template :show
623
624     # Finally try as an administrator
625     session_for(create(:administrator_user))
626     get diary_entry_path(user, diary_entry_deleted)
627     assert_response :success
628     assert_template :show
629   end
630
631   def test_show_hidden_comments
632     # Get a diary entry that has hidden comments
633     user = create(:user)
634     diary_entry = create(:diary_entry, :user => user)
635     visible_comment = create(:diary_comment, :diary_entry => diary_entry)
636     suspended_user_comment = create(:diary_comment, :diary_entry => diary_entry, :user => create(:user, :suspended))
637     deleted_user_comment = create(:diary_comment, :diary_entry => diary_entry, :user => create(:user, :deleted))
638     hidden_comment = create(:diary_comment, :diary_entry => diary_entry, :visible => false)
639
640     get diary_entry_path(user, diary_entry)
641     assert_response :success
642     assert_template :show
643     assert_select "div.comments" do
644       assert_select "p#comment#{visible_comment.id}", :count => 1
645       assert_select "p#comment#{suspended_user_comment.id}", :count => 0
646       assert_select "p#comment#{deleted_user_comment.id}", :count => 0
647       assert_select "p#comment#{hidden_comment.id}", :count => 0
648     end
649   end
650
651   def test_show_og_image_with_no_image
652     user = create(:user)
653     diary_entry = create(:diary_entry, :user => user, :body => "nothing")
654
655     get diary_entry_path(user, diary_entry)
656     assert_response :success
657     assert_dom "head meta[property='og:image']" do
658       assert_dom "> @content", ActionController::Base.helpers.image_url("osm_logo_256.png", :host => root_url)
659     end
660   end
661
662   def test_show_og_image
663     user = create(:user)
664     diary_entry = create(:diary_entry, :user => user, :body => "![some picture](https://example.com/picture.jpg)")
665
666     get diary_entry_path(user, diary_entry)
667     assert_response :success
668     assert_dom "head meta[property='og:image']" do
669       assert_dom "> @content", "https://example.com/picture.jpg"
670     end
671   end
672
673   def test_show_og_image_with_relative_uri
674     user = create(:user)
675     diary_entry = create(:diary_entry, :user => user, :body => "![some local picture](/picture.jpg)")
676
677     get diary_entry_path(user, diary_entry)
678     assert_response :success
679     assert_dom "head meta[property='og:image']" do
680       assert_dom "> @content", "#{root_url}picture.jpg"
681     end
682   end
683
684   def test_show_og_image_with_spaces
685     user = create(:user)
686     diary_entry = create(:diary_entry, :user => user, :body => "![some picture](https://example.com/the picture.jpg)")
687
688     get diary_entry_path(user, diary_entry)
689     assert_response :success
690     assert_dom "head meta[property='og:image']" do
691       assert_dom "> @content", "https://example.com/the%20picture.jpg"
692     end
693   end
694
695   def test_show_og_image_with_relative_uri_and_spaces
696     user = create(:user)
697     diary_entry = create(:diary_entry, :user => user, :body => "![some local picture](/the picture.jpg)")
698
699     get diary_entry_path(user, diary_entry)
700     assert_response :success
701     assert_dom "head meta[property='og:image']" do
702       assert_dom "> @content", "#{root_url}the%20picture.jpg"
703     end
704   end
705
706   def test_show_og_image_with_invalid_uri
707     user = create(:user)
708     diary_entry = create(:diary_entry, :user => user, :body => "![](:)")
709
710     get diary_entry_path(user, diary_entry)
711     assert_response :success
712     assert_dom "head meta[property='og:image']" do
713       assert_dom "> @content", ActionController::Base.helpers.image_url("osm_logo_256.png", :host => root_url)
714     end
715   end
716
717   def test_hide
718     user = create(:user)
719     diary_entry = create(:diary_entry, :user => user)
720
721     # Try without logging in
722     post hide_diary_entry_path(user, diary_entry)
723     assert_response :forbidden
724     assert DiaryEntry.find(diary_entry.id).visible
725
726     # Now try as a normal user
727     session_for(user)
728     post hide_diary_entry_path(user, diary_entry)
729     assert_redirected_to :controller => :errors, :action => :forbidden
730     assert DiaryEntry.find(diary_entry.id).visible
731
732     # Now try as a moderator
733     session_for(create(:moderator_user))
734     post hide_diary_entry_path(user, diary_entry)
735     assert_redirected_to :action => :index, :display_name => user.display_name
736     assert_not DiaryEntry.find(diary_entry.id).visible
737
738     # Reset
739     diary_entry.reload.update(:visible => true)
740
741     # Finally try as an administrator
742     session_for(create(:administrator_user))
743     post hide_diary_entry_path(user, diary_entry)
744     assert_redirected_to :action => :index, :display_name => user.display_name
745     assert_not DiaryEntry.find(diary_entry.id).visible
746   end
747
748   def test_unhide
749     user = create(:user)
750
751     # Try without logging in
752     diary_entry = create(:diary_entry, :user => user, :visible => false)
753     post unhide_diary_entry_path(user, diary_entry)
754     assert_response :forbidden
755     assert_not DiaryEntry.find(diary_entry.id).visible
756
757     # Now try as a normal user
758     session_for(user)
759     post unhide_diary_entry_path(user, diary_entry)
760     assert_redirected_to :controller => :errors, :action => :forbidden
761     assert_not DiaryEntry.find(diary_entry.id).visible
762
763     # Now try as a moderator
764     session_for(create(:moderator_user))
765     post unhide_diary_entry_path(user, diary_entry)
766     assert_redirected_to :action => :index, :display_name => user.display_name
767     assert DiaryEntry.find(diary_entry.id).visible
768
769     # Reset
770     diary_entry.reload.update(:visible => true)
771
772     # Finally try as an administrator
773     session_for(create(:administrator_user))
774     post unhide_diary_entry_path(user, diary_entry)
775     assert_redirected_to :action => :index, :display_name => user.display_name
776     assert DiaryEntry.find(diary_entry.id).visible
777   end
778
779   def test_subscribe_page
780     user = create(:user)
781     other_user = create(:user)
782     diary_entry = create(:diary_entry, :user => user)
783     path = diary_entry_subscribe_path(user, diary_entry)
784
785     get path
786     assert_redirected_to login_path(:referer => path)
787
788     session_for(other_user)
789     get path
790     assert_response :success
791     assert_dom ".content-body" do
792       assert_dom "a[href='#{diary_entry_path(user, diary_entry)}']", :text => diary_entry.title
793       assert_dom "a[href='#{user_path(user)}']", :text => user.display_name
794     end
795   end
796
797   def test_subscribe_success
798     user = create(:user)
799     other_user = create(:user)
800     diary_entry = create(:diary_entry, :user => user)
801
802     session_for(other_user)
803     assert_difference "diary_entry.subscribers.count", 1 do
804       post diary_entry_subscribe_path(user, diary_entry)
805     end
806     assert_response :redirect
807   end
808
809   def test_subscribe_fail
810     user = create(:user)
811     other_user = create(:user)
812
813     diary_entry = create(:diary_entry, :user => user)
814
815     # not signed in
816     assert_no_difference "diary_entry.subscribers.count" do
817       post diary_entry_subscribe_path(user, diary_entry)
818     end
819     assert_response :forbidden
820
821     session_for(other_user)
822
823     # bad diary id
824     post diary_entry_subscribe_path("username", 999111)
825     assert_response :not_found
826
827     # trying to subscribe when already subscribed
828     post diary_entry_subscribe_path(user, diary_entry)
829     assert_no_difference "diary_entry.subscribers.count" do
830       post diary_entry_subscribe_path(user, diary_entry)
831     end
832   end
833
834   def test_unsubscribe_page
835     user = create(:user)
836     other_user = create(:user)
837     diary_entry = create(:diary_entry, :user => user)
838     path = diary_entry_unsubscribe_path(user, diary_entry)
839
840     get path
841     assert_redirected_to login_path(:referer => path)
842
843     session_for(other_user)
844     get path
845     assert_response :success
846     assert_dom ".content-body" do
847       assert_dom "a[href='#{diary_entry_path(user, diary_entry)}']", :text => diary_entry.title
848       assert_dom "a[href='#{user_path(user)}']", :text => user.display_name
849     end
850   end
851
852   def test_unsubscribe_success
853     user = create(:user)
854     other_user = create(:user)
855
856     diary_entry = create(:diary_entry, :user => user)
857     create(:diary_entry_subscription, :diary_entry => diary_entry, :user => other_user)
858
859     session_for(other_user)
860     assert_difference "diary_entry.subscribers.count", -1 do
861       post diary_entry_unsubscribe_path(user, diary_entry)
862     end
863     assert_response :redirect
864   end
865
866   def test_unsubscribe_fail
867     user = create(:user)
868     other_user = create(:user)
869
870     diary_entry = create(:diary_entry, :user => user)
871
872     # not signed in
873     assert_no_difference "diary_entry.subscribers.count" do
874       post diary_entry_unsubscribe_path(user, diary_entry)
875     end
876     assert_response :forbidden
877
878     session_for(other_user)
879
880     # bad diary id
881     post diary_entry_unsubscribe_path("username", 999111)
882     assert_response :not_found
883
884     # trying to unsubscribe when not subscribed
885     assert_no_difference "diary_entry.subscribers.count" do
886       post diary_entry_unsubscribe_path(user, diary_entry)
887     end
888   end
889
890   private
891
892   def check_diary_index(*entries)
893     assert_response :success
894     assert_template "index"
895     assert_no_missing_translations
896     assert_select "article.diary_post", entries.count
897
898     entries.each do |entry|
899       assert_select "a[href=?]", "/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}"
900     end
901   end
902 end