]> git.openstreetmap.org Git - rails.git/blob - test/controllers/accounts_controller_test.rb
Avoid suggesting danger is only about labels
[rails.git] / test / controllers / accounts_controller_test.rb
1 require "test_helper"
2
3 class AccountsControllerTest < ActionDispatch::IntegrationTest
4   ##
5   # test all routes which lead to this controller
6   def test_routes
7     assert_routing(
8       { :path => "/account/edit", :method => :get },
9       { :controller => "accounts", :action => "edit" }
10     )
11     assert_routing(
12       { :path => "/account", :method => :put },
13       { :controller => "accounts", :action => "update" }
14     )
15   end
16
17   def test_account
18     # Get a user to work with - note that this user deliberately
19     # conflicts with uppercase_user in the email and display name
20     # fields to test that we can change other fields without any
21     # validation errors being reported
22     user = create(:user, :languages => [])
23     _uppercase_user = build(:user, :email => user.email.upcase, :display_name => user.display_name.upcase).tap { |u| u.save(:validate => false) }
24
25     # Make sure that you are redirected to the login page when
26     # you are not logged in
27     get edit_account_path
28     assert_redirected_to login_path(:referer => "/account/edit")
29
30     # Make sure we get the page when we are logged in as the right user
31     session_for(user)
32     get edit_account_path
33     assert_response :success
34     assert_template :edit
35     assert_select "form#accountForm" do |form|
36       assert_equal "post", form.attr("method").to_s
37       assert_select "input[name='_method']", true
38       assert_equal "/account", form.attr("action").to_s
39     end
40
41     # Updating the description using GET should fail
42     user.description = "new description"
43     user.preferred_editor = "default"
44     get edit_account_path, :params => { :user => user.attributes }
45     assert_response :success
46     assert_template :edit
47     assert_not_equal user.description, User.find(user.id).description
48
49     # Adding external authentication should redirect to the auth provider
50     patch account_path, :params => { :user => user.attributes.merge(:auth_provider => "google") }
51     assert_redirected_to auth_path(:provider => "google", :origin => "/account")
52     follow_redirect!
53     assert_redirected_to %r{^https://accounts.google.com/o/oauth2/auth\?.*}
54
55     # Changing name to one that exists should fail
56     new_attributes = user.attributes.dup.merge(:display_name => create(:user).display_name)
57     patch account_path, :params => { :user => new_attributes }
58     assert_response :success
59     assert_template :edit
60     assert_select ".alert-success", false
61     assert_select "form#accountForm > div > input.is-invalid#user_display_name"
62
63     # Changing name to one that exists should fail, regardless of case
64     new_attributes = user.attributes.dup.merge(:display_name => create(:user).display_name.upcase)
65     patch account_path, :params => { :user => new_attributes }
66     assert_response :success
67     assert_template :edit
68     assert_select ".alert-success", false
69     assert_select "form#accountForm > div > input.is-invalid#user_display_name"
70
71     # Changing name to one that doesn't exist should work
72     new_attributes = user.attributes.dup.merge(:display_name => "new tester")
73     patch account_path, :params => { :user => new_attributes }
74     assert_redirected_to edit_account_url
75     get edit_account_path
76     assert_response :success
77     assert_template :edit
78     assert_select ".alert-success", /^User information updated successfully/
79     assert_select "form#accountForm > div > input#user_display_name[value=?]", "new tester"
80
81     # Record the change of name
82     user.display_name = "new tester"
83
84     # Changing email to one that exists should fail
85     user.new_email = create(:user).email
86     assert_no_difference "ActionMailer::Base.deliveries.size" do
87       perform_enqueued_jobs do
88         patch account_path, :params => { :user => user.attributes }
89       end
90     end
91     assert_response :success
92     assert_template :edit
93     assert_select ".alert-success", false
94     assert_select "form#accountForm > div > input.is-invalid#user_new_email"
95
96     # Changing email to one that exists should fail, regardless of case
97     user.new_email = create(:user).email.upcase
98     assert_no_difference "ActionMailer::Base.deliveries.size" do
99       perform_enqueued_jobs do
100         patch account_path, :params => { :user => user.attributes }
101       end
102     end
103     assert_response :success
104     assert_template :edit
105     assert_select ".alert-success", false
106     assert_select "form#accountForm > div > input.is-invalid#user_new_email"
107
108     # Changing email to one that doesn't exist should work
109     user.new_email = "new_tester@example.com"
110     assert_difference "ActionMailer::Base.deliveries.size", 1 do
111       perform_enqueued_jobs do
112         patch account_path, :params => { :user => user.attributes }
113       end
114     end
115     assert_redirected_to edit_account_url
116     get edit_account_path
117     assert_response :success
118     assert_template :edit
119     assert_select ".alert-success", /^User information updated successfully/
120     assert_select "form#accountForm > div > input#user_new_email[value=?]", user.new_email
121     email = ActionMailer::Base.deliveries.first
122     assert_equal 1, email.to.count
123     assert_equal user.new_email, email.to.first
124     ActionMailer::Base.deliveries.clear
125   end
126
127   def test_private_account
128     user = create(:user, :data_public => false)
129
130     # Make sure that you are redirected to the login page when
131     # you are not logged in
132     get edit_account_path
133     assert_redirected_to login_path(:referer => "/account/edit")
134
135     # Make sure we get the page when we are logged in as the right user
136     session_for(user)
137     get edit_account_path
138     assert_response :success
139     assert_template :edit
140     assert_select "form#accountForm" do |form|
141       assert_equal "post", form.attr("method").to_s
142       assert_select "input[name='_method']", true
143       assert_equal "/account", form.attr("action").to_s
144     end
145
146     # Make sure we have a button to "go public"
147     assert_select "form.button_to[action='/user/go_public']", true
148   end
149
150   def test_destroy_allowed
151     user = create(:user)
152     session_for(user)
153
154     delete account_path
155     assert_response :redirect
156   end
157
158   def test_destroy_not_allowed
159     with_user_account_deletion_delay(24) do
160       user = create(:user)
161       create(:changeset, :user => user, :created_at => Time.now.utc)
162       session_for(user)
163
164       delete account_path
165       assert_response :bad_request
166     end
167   end
168 end