]> git.openstreetmap.org Git - rails.git/blob - test/integration/user_roles_test.rb
Block non-localhost requests for all tests
[rails.git] / test / integration / user_roles_test.rb
1 require "test_helper"
2
3 class UserRolesTest < ActionDispatch::IntegrationTest
4   def setup
5     stub_hostip_requests
6   end
7
8   test "grant" do
9     check_fail(:grant, :user, :moderator)
10     check_fail(:grant, :moderator_user, :moderator)
11     check_success(:grant, :administrator_user, :moderator)
12   end
13
14   test "revoke" do
15     check_fail(:revoke, :user, :moderator)
16     check_fail(:revoke, :moderator_user, :moderator)
17     # this other user doesn't have moderator role, so this fails
18     check_fail(:revoke, :administrator_user, :moderator)
19   end
20
21   private
22
23   def check_fail(action, user, role)
24     get "/login"
25     assert_response :redirect
26     assert_redirected_to "controller" => "user", "action" => "login", "cookie_test" => "true"
27     follow_redirect!
28     assert_response :success
29     post "/login", :params => { "username" => create(user).email, "password" => "test", :referer => "/" }
30     assert_response :redirect
31     follow_redirect!
32     assert_response :success
33
34     target_user = create(:user)
35     post "/user/#{ERB::Util.u(target_user.display_name)}/role/#{role}/#{action}"
36     assert_redirected_to :controller => "user", :action => "view", :display_name => target_user.display_name
37
38     reset!
39   end
40
41   def check_success(action, user, role)
42     get "/login"
43     assert_response :redirect
44     assert_redirected_to "controller" => "user", "action" => "login", "cookie_test" => "true"
45     follow_redirect!
46     assert_response :success
47     post "/login", :params => { "username" => create(user).email, "password" => "test", :referer => "/" }
48     assert_response :redirect
49     follow_redirect!
50     assert_response :success
51
52     target_user = create(:user)
53     post "/user/#{ERB::Util.u(target_user.display_name)}/role/#{role}/#{action}"
54     assert_redirected_to :controller => "user", :action => "view", :display_name => target_user.display_name
55
56     reset!
57   end
58 end