]> git.openstreetmap.org Git - rails.git/blob - test/controllers/sessions_controller_test.rb
Add expiry for OAuth 2 grants and tokens
[rails.git] / test / controllers / sessions_controller_test.rb
1 require "test_helper"
2
3 class SessionsControllerTest < ActionDispatch::IntegrationTest
4   ##
5   # test all routes which lead to this controller
6   def test_routes
7     assert_routing(
8       { :path => "/login", :method => :get },
9       { :controller => "sessions", :action => "new" }
10     )
11     assert_routing(
12       { :path => "/login", :method => :post },
13       { :controller => "sessions", :action => "create" }
14     )
15     assert_recognizes(
16       { :controller => "sessions", :action => "new", :format => "html" },
17       { :path => "/login.html", :method => :get }
18     )
19
20     assert_routing(
21       { :path => "/logout", :method => :get },
22       { :controller => "sessions", :action => "destroy" }
23     )
24     assert_routing(
25       { :path => "/logout", :method => :post },
26       { :controller => "sessions", :action => "destroy" }
27     )
28     assert_recognizes(
29       { :controller => "sessions", :action => "destroy", :format => "html" },
30       { :path => "/logout.html", :method => :get }
31     )
32   end
33
34   def test_login
35     user = create(:user)
36
37     get login_path
38     assert_redirected_to login_path(:cookie_test => true)
39     follow_redirect!
40     assert_response :success
41     assert_template "sessions/new"
42
43     get login_path, :params => { :username => user.display_name, :password => "test" }
44     assert_response :success
45     assert_template "sessions/new"
46
47     post login_path, :params => { :username => user.display_name, :password => "test" }
48     assert_redirected_to root_path
49
50     post login_path, :params => { :username => " #{user.display_name}", :password => "test" }
51     assert_redirected_to root_path
52
53     post login_path, :params => { :username => "#{user.display_name} ", :password => "test" }
54     assert_redirected_to root_path
55   end
56
57   def test_logout_without_referer
58     post logout_path
59     assert_redirected_to root_path
60   end
61
62   def test_logout_with_referer
63     post logout_path, :params => { :referer => "/test" }
64     assert_redirected_to "/test"
65   end
66
67   def test_logout_fallback_without_referer
68     get logout_path
69     assert_response :success
70     assert_template "sessions/destroy"
71     assert_select "input[name=referer]:not([value])"
72   end
73
74   def test_logout_fallback_with_referer
75     get logout_path, :params => { :referer => "/test" }
76     assert_response :success
77     assert_template "sessions/destroy"
78     assert_select "input[name=referer][value=?]", "/test"
79   end
80
81   def test_logout_removes_session_token
82     user = build(:user, :pending)
83     post user_new_path, :params => { :user => user.attributes }
84     post user_save_path, :params => { :read_ct => 1, :read_tou => 1 }
85     post logout_path
86     assert_redirected_to root_path
87   end
88 end