test/controllers/diary_comments_controller_test.rb

   1 require "test_helper"
   2
   3 class DiaryCommentsControllerTest < ActionDispatch::IntegrationTest
   4   def setup
   5     super
   6     # Create the default language for diary entries
   7     create(:language, :code => "en")
   8   end
   9
  10   def test_routes
  11     assert_routing(
  12       { :path => "/user/username/diary/comments", :method => :get },
  13       { :controller => "diary_comments", :action => "index", :display_name => "username" }
  14     )
  15     assert_routing(
  16       { :path => "/user/username/diary/1/comments", :method => :post },
  17       { :controller => "diary_comments", :action => "create", :display_name => "username", :id => "1" }
  18     )
  19     assert_routing(
  20       { :path => "/diary_comments/2/hide", :method => :post },
  21       { :controller => "diary_comments", :action => "hide", :comment => "2" }
  22     )
  23     assert_routing(
  24       { :path => "/diary_comments/2/unhide", :method => :post },
  25       { :controller => "diary_comments", :action => "unhide", :comment => "2" }
  26     )
  27
  28     get "/user/username/diary/comments/1"
  29     assert_redirected_to "/user/username/diary/comments"
  30   end
  31
  32   def test_index
  33     user = create(:user)
  34     other_user = create(:user)
  35     suspended_user = create(:user, :suspended)
  36     deleted_user = create(:user, :deleted)
  37
  38     # Test a user with no comments
  39     get diary_comments_path(:display_name => user.display_name)
  40     assert_response :success
  41     assert_template :index
  42     assert_select "h4", :html => "No diary comments"
  43
  44     # Test a user with a comment
  45     create(:diary_comment, :user => other_user)
  46
  47     get diary_comments_path(:display_name => other_user.display_name)
  48     assert_response :success
  49     assert_template :index
  50     assert_dom "a[href='#{user_path(other_user)}']", :text => other_user.display_name
  51     assert_select "table.table-striped tbody" do
  52       assert_select "tr", :count => 1
  53     end
  54
  55     # Test a suspended user
  56     get diary_comments_path(:display_name => suspended_user.display_name)
  57     assert_response :not_found
  58
  59     # Test a deleted user
  60     get diary_comments_path(:display_name => deleted_user.display_name)
  61     assert_response :not_found
  62   end
  63
  64   def test_index_invalid_paged
  65     user = create(:user)
  66
  67     %w[-1 0 fred].each do |id|
  68       get diary_comments_path(:display_name => user.display_name, :before => id)
  69       assert_redirected_to :controller => :errors, :action => :bad_request
  70
  71       get diary_comments_path(:display_name => user.display_name, :after => id)
  72       assert_redirected_to :controller => :errors, :action => :bad_request
  73     end
  74   end
  75
  76   def test_create
  77     user = create(:user)
  78     other_user = create(:user)
  79     entry = create(:diary_entry, :user => user)
  80     create(:diary_entry_subscription, :diary_entry => entry, :user => user)
  81
  82     # Make sure that you are denied when you are not logged in
  83     post comment_diary_entry_path(entry.user, entry)
  84     assert_response :forbidden
  85
  86     session_for(other_user)
  87
  88     # Verify that you get a not found error, when you pass a bogus id
  89     post comment_diary_entry_path(entry.user, :id => 9999)
  90     assert_response :not_found
  91     assert_select "div.content-heading", :count => 1 do
  92       assert_select "h1", :text => "No entry with the id: 9999", :count => 1
  93     end
  94
  95     # Now try an invalid comment with an empty body
  96     assert_no_difference "ActionMailer::Base.deliveries.size" do
  97       assert_no_difference "DiaryComment.count" do
  98         assert_no_difference "entry.subscribers.count" do
  99           perform_enqueued_jobs do
 100             post comment_diary_entry_path(entry.user, entry, :diary_comment => { :body => "" })
 101           end
 102         end
 103       end
 104     end
 105     assert_response :success
 106     assert_template :new
 107
 108     # Now try again with the right id
 109     assert_difference "ActionMailer::Base.deliveries.size", entry.subscribers.count do
 110       assert_difference "DiaryComment.count", 1 do
 111         assert_difference "entry.subscribers.count", 1 do
 112           perform_enqueued_jobs do
 113             post comment_diary_entry_path(entry.user, entry, :diary_comment => { :body => "New comment" })
 114           end
 115         end
 116       end
 117     end
 118     comment = DiaryComment.last
 119     assert_redirected_to diary_entry_path(entry.user, entry, :anchor => "comment#{comment.id}")
 120     email = ActionMailer::Base.deliveries.first
 121     assert_equal [user.email], email.to
 122     assert_equal "[OpenStreetMap] #{other_user.display_name} commented on a diary entry", email.subject
 123     assert_match(/New comment/, email.text_part.decoded)
 124     assert_match(/New comment/, email.html_part.decoded)
 125     ActionMailer::Base.deliveries.clear
 126     assert_equal entry.id, comment.diary_entry_id
 127     assert_equal other_user.id, comment.user_id
 128     assert_equal "New comment", comment.body
 129
 130     # Now show the diary entry, and check the new comment is present
 131     get diary_entry_path(entry.user, entry)
 132     assert_response :success
 133     assert_select ".diary-comment", :count => 1 do
 134       assert_select "#comment#{comment.id}", :count => 1 do
 135         assert_select "a[href='/user/#{ERB::Util.u(other_user.display_name)}']", :text => other_user.display_name, :count => 1
 136       end
 137       assert_select ".richtext", :text => /New comment/, :count => 1
 138     end
 139   end
 140
 141   def test_create_spammy
 142     user = create(:user)
 143     other_user = create(:user)
 144     entry = create(:diary_entry, :user => user)
 145     create(:diary_entry_subscription, :diary_entry => entry, :user => user)
 146
 147     session_for(other_user)
 148
 149     # Generate some spammy content
 150     spammy_text = 1.upto(50).map { |n| "http://example.com/spam#{n}" }.join(" ")
 151
 152     # Try creating a spammy comment
 153     assert_difference "ActionMailer::Base.deliveries.size", 1 do
 154       assert_difference "DiaryComment.count", 1 do
 155         perform_enqueued_jobs do
 156           post comment_diary_entry_path(entry.user, entry, :diary_comment => { :body => spammy_text })
 157         end
 158       end
 159     end
 160     comment = DiaryComment.last
 161     assert_redirected_to diary_entry_path(entry.user, entry, :anchor => "comment#{comment.id}")
 162     email = ActionMailer::Base.deliveries.first
 163     assert_equal [user.email], email.to
 164     assert_equal "[OpenStreetMap] #{other_user.display_name} commented on a diary entry", email.subject
 165     assert_match %r{http://example.com/spam}, email.text_part.decoded
 166     assert_match %r{http://example.com/spam}, email.html_part.decoded
 167     ActionMailer::Base.deliveries.clear
 168     assert_equal entry.id, comment.diary_entry_id
 169     assert_equal other_user.id, comment.user_id
 170     assert_equal spammy_text, comment.body
 171     assert_equal "suspended", User.find(other_user.id).status
 172
 173     # Follow the redirect
 174     get diary_entries_path(:display_name => user.display_name)
 175     assert_redirected_to :controller => :users, :action => :suspended
 176
 177     # Now show the diary entry, and check the new comment is not present
 178     get diary_entry_path(entry.user, entry)
 179     assert_response :success
 180     assert_select ".diary-comment", :count => 0
 181   end
 182
 183   def test_hide
 184     user = create(:user)
 185     diary_entry = create(:diary_entry, :user => user)
 186     diary_comment = create(:diary_comment, :diary_entry => diary_entry)
 187
 188     # Try without logging in
 189     post hide_diary_comment_path(diary_comment)
 190     assert_response :forbidden
 191     assert DiaryComment.find(diary_comment.id).visible
 192
 193     # Now try as a normal user
 194     session_for(user)
 195     post hide_diary_comment_path(diary_comment)
 196     assert_redirected_to :controller => :errors, :action => :forbidden
 197     assert DiaryComment.find(diary_comment.id).visible
 198
 199     # Try as a moderator
 200     session_for(create(:moderator_user))
 201     post hide_diary_comment_path(diary_comment)
 202     assert_redirected_to diary_entry_path(user, diary_entry)
 203     assert_not DiaryComment.find(diary_comment.id).visible
 204
 205     # Reset
 206     diary_comment.reload.update(:visible => true)
 207
 208     # Finally try as an administrator
 209     session_for(create(:administrator_user))
 210     post hide_diary_comment_path(diary_comment)
 211     assert_redirected_to diary_entry_path(user, diary_entry)
 212     assert_not DiaryComment.find(diary_comment.id).visible
 213   end
 214
 215   def test_unhide
 216     user = create(:user)
 217     diary_entry = create(:diary_entry, :user => user)
 218     diary_comment = create(:diary_comment, :diary_entry => diary_entry, :visible => false)
 219
 220     # Try without logging in
 221     post unhide_diary_comment_path(diary_comment)
 222     assert_response :forbidden
 223     assert_not DiaryComment.find(diary_comment.id).visible
 224
 225     # Now try as a normal user
 226     session_for(user)
 227     post unhide_diary_comment_path(diary_comment)
 228     assert_redirected_to :controller => :errors, :action => :forbidden
 229     assert_not DiaryComment.find(diary_comment.id).visible
 230
 231     # Now try as a moderator
 232     session_for(create(:moderator_user))
 233     post unhide_diary_comment_path(diary_comment)
 234     assert_redirected_to diary_entry_path(user, diary_entry)
 235     assert DiaryComment.find(diary_comment.id).visible
 236
 237     # Reset
 238     diary_comment.reload.update(:visible => true)
 239
 240     # Finally try as an administrator
 241     session_for(create(:administrator_user))
 242     post unhide_diary_comment_path(diary_comment)
 243     assert_redirected_to diary_entry_path(user, diary_entry)
 244     assert DiaryComment.find(diary_comment.id).visible
 245   end
 246 end