]> git.openstreetmap.org Git - rails.git/blob - test/controllers/diary_entries_controller_test.rb
Use resourceful routes for granting/revoking user roles
[rails.git] / test / controllers / diary_entries_controller_test.rb
1 require "test_helper"
2
3 class DiaryEntriesControllerTest < ActionDispatch::IntegrationTest
4   include ActionView::Helpers::NumberHelper
5
6   def setup
7     super
8     # Create the default language for diary entries
9     create(:language, :code => "en")
10     # Stub nominatim response for diary entry locations
11     stub_request(:get, %r{^https://nominatim\.openstreetmap\.org/reverse\?})
12       .to_return(:status => 404)
13   end
14
15   ##
16   # test all routes which lead to this controller
17   def test_routes
18     assert_routing(
19       { :path => "/diary", :method => :get },
20       { :controller => "diary_entries", :action => "index" }
21     )
22     assert_routing(
23       { :path => "/diary/language", :method => :get },
24       { :controller => "diary_entries", :action => "index", :language => "language" }
25     )
26     assert_routing(
27       { :path => "/user/username/diary", :method => :get },
28       { :controller => "diary_entries", :action => "index", :display_name => "username" }
29     )
30     assert_routing(
31       { :path => "/diary/friends", :method => :get },
32       { :controller => "diary_entries", :action => "index", :friends => true }
33     )
34     assert_routing(
35       { :path => "/diary/nearby", :method => :get },
36       { :controller => "diary_entries", :action => "index", :nearby => true }
37     )
38
39     assert_routing(
40       { :path => "/diary/rss", :method => :get },
41       { :controller => "diary_entries", :action => "rss", :format => :rss }
42     )
43     assert_routing(
44       { :path => "/diary/language/rss", :method => :get },
45       { :controller => "diary_entries", :action => "rss", :language => "language", :format => :rss }
46     )
47     assert_routing(
48       { :path => "/user/username/diary/rss", :method => :get },
49       { :controller => "diary_entries", :action => "rss", :display_name => "username", :format => :rss }
50     )
51
52     assert_routing(
53       { :path => "/diary/new", :method => :get },
54       { :controller => "diary_entries", :action => "new" }
55     )
56     assert_routing(
57       { :path => "/diary", :method => :post },
58       { :controller => "diary_entries", :action => "create" }
59     )
60     assert_routing(
61       { :path => "/user/username/diary/1", :method => :get },
62       { :controller => "diary_entries", :action => "show", :display_name => "username", :id => "1" }
63     )
64     assert_routing(
65       { :path => "/user/username/diary/1/edit", :method => :get },
66       { :controller => "diary_entries", :action => "edit", :display_name => "username", :id => "1" }
67     )
68     assert_routing(
69       { :path => "/user/username/diary/1", :method => :put },
70       { :controller => "diary_entries", :action => "update", :display_name => "username", :id => "1" }
71     )
72     assert_routing(
73       { :path => "/user/username/diary/1/hide", :method => :post },
74       { :controller => "diary_entries", :action => "hide", :display_name => "username", :id => "1" }
75     )
76     assert_routing(
77       { :path => "/user/username/diary/1/unhide", :method => :post },
78       { :controller => "diary_entries", :action => "unhide", :display_name => "username", :id => "1" }
79     )
80     assert_routing(
81       { :path => "/user/username/diary/1/subscribe", :method => :get },
82       { :controller => "diary_entries", :action => "subscribe", :display_name => "username", :id => "1" }
83     )
84     assert_routing(
85       { :path => "/user/username/diary/1/subscribe", :method => :post },
86       { :controller => "diary_entries", :action => "subscribe", :display_name => "username", :id => "1" }
87     )
88     assert_routing(
89       { :path => "/user/username/diary/1/unsubscribe", :method => :get },
90       { :controller => "diary_entries", :action => "unsubscribe", :display_name => "username", :id => "1" }
91     )
92     assert_routing(
93       { :path => "/user/username/diary/1/unsubscribe", :method => :post },
94       { :controller => "diary_entries", :action => "unsubscribe", :display_name => "username", :id => "1" }
95     )
96   end
97
98   def test_new_no_login
99     # Make sure that you are redirected to the login page when you
100     # are not logged in
101     get new_diary_entry_path
102     assert_redirected_to login_path(:referer => "/diary/new")
103   end
104
105   def test_new_form
106     # Now try again when logged in
107     session_for(create(:user))
108     get new_diary_entry_path
109     assert_response :success
110     assert_select "title", :text => /New Diary Entry/, :count => 1
111     assert_select "div.content-heading", :count => 1 do
112       assert_select "h1", :text => /New Diary Entry/, :count => 1
113     end
114     assert_select "div#content", :count => 1 do
115       assert_select "form[action='/diary'][method=post]", :count => 1 do
116         assert_select "input#diary_entry_title[name='diary_entry[title]']", :count => 1
117         assert_select "textarea#diary_entry_body[name='diary_entry[body]']", :text => "", :count => 1
118         assert_select "select#diary_entry_language_code", :count => 1
119         assert_select "input#latitude[name='diary_entry[latitude]']", :count => 1
120         assert_select "input#longitude[name='diary_entry[longitude]']", :count => 1
121         assert_select "input[name=commit][type=submit][value=Publish]", :count => 1
122         assert_select "button[type=button]", :text => "Edit", :count => 1
123         assert_select "button[type=button]", :text => "Preview", :count => 1
124         assert_select "input", :count => 4
125       end
126     end
127   end
128
129   def test_new_get_with_params
130     # Now try creating a diary entry using get
131     session_for(create(:user))
132     assert_difference "DiaryEntry.count", 0 do
133       get new_diary_entry_path(:commit => "save",
134                                :diary_entry => { :title => "New Title", :body => "This is a new body for the diary entry", :latitude => "1.1",
135                                                  :longitude => "2.2", :language_code => "en" })
136     end
137     assert_response :success
138     assert_template :new
139   end
140
141   def test_create_no_body
142     # Now try creating a invalid diary entry with an empty body
143     user = create(:user)
144     session_for(user)
145     assert_no_difference "DiaryEntry.count" do
146       post diary_entries_path(:commit => "save",
147                               :diary_entry => { :title => "New Title", :body => "", :latitude => "1.1",
148                                                 :longitude => "2.2", :language_code => "en" })
149     end
150     assert_response :success
151     assert_template :new
152
153     assert_nil UserPreference.find_by(:user => user, :k => "diary.default_language")
154   end
155
156   def test_create
157     # Now try creating a diary entry
158     user = create(:user)
159     session_for(user)
160     assert_difference "DiaryEntry.count", 1 do
161       post diary_entries_path(:commit => "save",
162                               :diary_entry => { :title => "New Title", :body => "This is a new body for the diary entry", :latitude => "1.1",
163                                                 :longitude => "2.2", :language_code => "en" })
164     end
165     assert_redirected_to :action => :index, :display_name => user.display_name
166     entry = DiaryEntry.last
167     assert_equal user.id, entry.user_id
168     assert_equal "New Title", entry.title
169     assert_equal "This is a new body for the diary entry", entry.body
170     assert_equal "1.1".to_f, entry.latitude
171     assert_equal "2.2".to_f, entry.longitude
172     assert_equal "en", entry.language_code
173
174     # checks if user was subscribed
175     assert_equal 1, entry.subscribers.length
176
177     assert_equal "en", UserPreference.find_by(:user => user, :k => "diary.default_language").v
178   end
179
180   def test_create_german
181     create(:language, :code => "de")
182     user = create(:user)
183     session_for(user)
184
185     # Now try creating a diary entry in a different language
186     assert_difference "DiaryEntry.count", 1 do
187       post diary_entries_path(:commit => "save",
188                               :diary_entry => { :title => "New Title", :body => "This is a new body for the diary entry", :latitude => "1.1",
189                                                 :longitude => "2.2", :language_code => "de" })
190     end
191     assert_redirected_to :action => :index, :display_name => user.display_name
192     entry = DiaryEntry.last
193     assert_equal user.id, entry.user_id
194     assert_equal "New Title", entry.title
195     assert_equal "This is a new body for the diary entry", entry.body
196     assert_equal "1.1".to_f, entry.latitude
197     assert_equal "2.2".to_f, entry.longitude
198     assert_equal "de", entry.language_code
199
200     # checks if user was subscribed
201     assert_equal 1, entry.subscribers.length
202
203     assert_equal "de", UserPreference.find_by(:user => user, :k => "diary.default_language").v
204   end
205
206   def test_new_spammy
207     user = create(:user)
208     session_for(user)
209
210     # Generate some spammy content
211     spammy_title = "Spam Spam Spam Spam Spam"
212     spammy_body = 1.upto(50).map { |n| "http://example.com/spam#{n}" }.join(" ")
213
214     # Try creating a spammy diary entry
215     assert_difference "DiaryEntry.count", 1 do
216       post diary_entries_path(:commit => "save",
217                               :diary_entry => { :title => spammy_title, :body => spammy_body, :language_code => "en" })
218     end
219     assert_redirected_to :action => :index, :display_name => user.display_name
220     entry = DiaryEntry.last
221     assert_equal user.id, entry.user_id
222     assert_equal spammy_title, entry.title
223     assert_equal spammy_body, entry.body
224     assert_equal "en", entry.language_code
225     assert_equal "suspended", User.find(user.id).status
226
227     # Follow the redirect
228     get diary_entries_path(:display_name => user.display_name)
229     assert_redirected_to :controller => :users, :action => :suspended
230   end
231
232   def test_edit
233     user = create(:user)
234     other_user = create(:user)
235
236     entry = create(:diary_entry, :user => user)
237
238     # Make sure that you are redirected to the login page when you are
239     # not logged in, without and with the id of the entry you want to edit
240     get edit_diary_entry_path(entry.user, entry)
241     assert_redirected_to login_path(:referer => "/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}/edit")
242
243     session_for(other_user)
244
245     # Verify that you get redirected to show if you are not the user
246     # that created the entry
247     get edit_diary_entry_path(entry.user, entry)
248     assert_redirected_to :action => :show, :display_name => entry.user.display_name, :id => entry.id
249
250     session_for(entry.user)
251
252     # Verify that you get a not found error, when you pass a bogus id
253     get edit_diary_entry_path(entry.user, :id => 9999)
254     assert_response :not_found
255     assert_select "div.content-heading", :count => 1 do
256       assert_select "h1", :text => "No entry with the id: 9999", :count => 1
257     end
258
259     # Now pass the id, and check that you can edit it, when using the same
260     # user as the person who created the entry
261     get edit_diary_entry_path(entry.user, entry)
262     assert_response :success
263     assert_select "title", :text => /Edit Diary Entry/, :count => 1
264     assert_select "div.content-heading", :count => 1 do
265       assert_select "h1", :text => /Edit Diary Entry/, :count => 1
266     end
267     assert_select "div#content", :count => 1 do
268       assert_select "form[action='/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}'][method=post]", :count => 1 do
269         assert_select "input#diary_entry_title[name='diary_entry[title]'][value='#{entry.title}']", :count => 1
270         assert_select "textarea#diary_entry_body[name='diary_entry[body]']", :text => entry.body, :count => 1
271         assert_select "select#diary_entry_language_code", :count => 1
272         assert_select "input#latitude[name='diary_entry[latitude]']", :count => 1
273         assert_select "input#longitude[name='diary_entry[longitude]']", :count => 1
274         assert_select "input[name=commit][type=submit][value=Update]", :count => 1
275         assert_select "button[type=button]", :text => "Edit", :count => 1
276         assert_select "button[type=button]", :text => "Preview", :count => 1
277         assert_select "input", :count => 5
278       end
279     end
280
281     # Now lets see if you can edit the diary entry
282     new_title = "New Title"
283     new_body = "This is a new body for the diary entry"
284     new_latitude = "1.1"
285     new_longitude = "2.2"
286     new_language_code = "en"
287     put diary_entry_path(entry.user, entry, :commit => "save",
288                                             :diary_entry => { :title => new_title, :body => new_body, :latitude => new_latitude,
289                                                               :longitude => new_longitude, :language_code => new_language_code })
290     assert_redirected_to :action => :show, :display_name => entry.user.display_name, :id => entry.id
291
292     # Now check that the new data is rendered, when logged in
293     get diary_entry_path(entry.user, entry)
294     assert_response :success
295     assert_template "show"
296     assert_select "title", :text => /Users' Diaries | /, :count => 1
297     assert_select "div.content-heading", :count => 1 do
298       assert_select "h1", :text => /#{entry.user.display_name}'s Diary/, :count => 1
299     end
300     assert_select "div#content", :count => 1 do
301       assert_select "h2", :text => /#{new_title}/, :count => 1
302       # This next line won't work if the text has been run through the htmlize function
303       # due to formatting that could be introduced
304       assert_select "p", :text => /#{new_body}/, :count => 1
305       assert_select "abbr[class='geo'][title='#{number_with_precision(new_latitude, :precision => 4)}; #{number_with_precision(new_longitude, :precision => 4)}']", :count => 1
306       # As we're not logged in, check that you cannot edit
307       assert_select "a[href='/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}/edit']", :text => "Edit this entry", :count => 1
308     end
309
310     # and when not logged in as the user who wrote the entry
311     session_for(create(:user))
312     get diary_entry_path(entry.user, entry)
313     assert_response :success
314     assert_template "show"
315     assert_select "title", :text => /Users' Diaries | /, :count => 1
316     assert_select "div.content-heading", :count => 1 do
317       assert_select "h1", :text => /#{entry.user.display_name}'s Diary/, :count => 1
318     end
319     assert_select "div#content", :count => 1 do
320       assert_select "h2", :text => /#{new_title}/, :count => 1
321       # This next line won't work if the text has been run through the htmlize function
322       # due to formatting that could be introduced
323       assert_select "p", :text => /#{new_body}/, :count => 1
324       assert_select "abbr[class=geo][title='#{number_with_precision(new_latitude, :precision => 4)}; #{number_with_precision(new_longitude, :precision => 4)}']", :count => 1
325       # As we're not logged in, check that you cannot edit
326       assert_select "a[href='/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}/edit']", false
327     end
328   end
329
330   def test_edit_i18n
331     user = create(:user)
332     diary_entry = create(:diary_entry, :language_code => "en", :user => user)
333     session_for(user)
334     get edit_diary_entry_path(user, diary_entry)
335     assert_response :success
336     assert_select "span[class=translation_missing]", false, "Missing translation in edit diary entry"
337   end
338
339   def test_update
340     user = create(:user)
341     other_user = create(:user)
342     diary_entry = create(:diary_entry, :language_code => "en", :user => user, :title => "Original Title")
343
344     put diary_entry_path(user, diary_entry, :diary_entry => { :title => "Updated Title" })
345     assert_response :forbidden
346     diary_entry.reload
347     assert_equal "Original Title", diary_entry.title
348
349     session_for(other_user)
350     put diary_entry_path(user, diary_entry, :diary_entry => { :title => "Updated Title" })
351     assert_redirected_to diary_entry_path(user, diary_entry)
352     diary_entry.reload
353     assert_equal "Original Title", diary_entry.title
354
355     session_for(user)
356     put diary_entry_path(user, diary_entry, :diary_entry => { :title => "Updated Title" })
357     assert_redirected_to diary_entry_path(user, diary_entry)
358     diary_entry.reload
359     assert_equal "Updated Title", diary_entry.title
360   end
361
362   def test_index_all
363     diary_entry = create(:diary_entry)
364     geo_entry = create(:diary_entry, :latitude => 51.50763, :longitude => -0.10781)
365     public_entry = create(:diary_entry, :user => create(:user))
366
367     # Try a list of all diary entries
368     get diary_entries_path
369     check_diary_index diary_entry, geo_entry, public_entry
370   end
371
372   def test_index_user
373     user = create(:user)
374     other_user = create(:user)
375
376     diary_entry = create(:diary_entry, :user => user)
377     geo_entry = create(:diary_entry, :user => user, :latitude => 51.50763, :longitude => -0.10781)
378     _other_entry = create(:diary_entry, :user => other_user)
379
380     # Try a list of diary entries for a valid user
381     get diary_entries_path(:display_name => user.display_name)
382     check_diary_index diary_entry, geo_entry
383
384     # Try a list of diary entries for an invalid user
385     get diary_entries_path(:display_name => "No Such User")
386     assert_response :not_found
387     assert_template "users/no_such_user"
388   end
389
390   def test_index_friends
391     user = create(:user)
392     other_user = create(:user)
393     friendship = create(:friendship, :befriender => user)
394     diary_entry = create(:diary_entry, :user => friendship.befriendee)
395     _other_entry = create(:diary_entry, :user => other_user)
396
397     # Try a list of diary entries for your friends when not logged in
398     get friends_diary_entries_path
399     assert_redirected_to login_path(:referer => "/diary/friends")
400
401     # Try a list of diary entries for your friends when logged in
402     session_for(user)
403     get friends_diary_entries_path
404     check_diary_index diary_entry
405     session_for(other_user)
406     get friends_diary_entries_path
407     check_diary_index
408   end
409
410   def test_index_nearby
411     user = create(:user, :home_lat => 12, :home_lon => 12)
412     nearby_user = create(:user, :home_lat => 11.9, :home_lon => 12.1)
413
414     diary_entry = create(:diary_entry, :user => user)
415
416     # Try a list of diary entries for nearby users when not logged in
417     get nearby_diary_entries_path
418     assert_redirected_to login_path(:referer => "/diary/nearby")
419
420     # Try a list of diary entries for nearby users when logged in
421     session_for(nearby_user)
422     get nearby_diary_entries_path
423     check_diary_index diary_entry
424     session_for(user)
425     get nearby_diary_entries_path
426     check_diary_index
427   end
428
429   def test_index_language
430     create(:language, :code => "de")
431     create(:language, :code => "sl")
432     diary_entry_en = create(:diary_entry, :language_code => "en")
433     diary_entry_en2 = create(:diary_entry, :language_code => "en")
434     diary_entry_de = create(:diary_entry, :language_code => "de")
435
436     # Try a list of diary entries in english
437     get diary_entries_path(:language => "en")
438     check_diary_index diary_entry_en, diary_entry_en2
439
440     # Try a list of diary entries in german
441     get diary_entries_path(:language => "de")
442     check_diary_index diary_entry_de
443
444     # Try a list of diary entries in slovenian
445     get diary_entries_path(:language => "sl")
446     check_diary_index
447   end
448
449   def test_index_paged
450     # Create several pages worth of diary entries
451     create_list(:diary_entry, 50)
452
453     # Try and get the index
454     get diary_entries_path
455     assert_response :success
456     assert_select "article.diary_post", :count => 20
457     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
458     assert_select "li.page-item.disabled span.page-link", :text => "Newer Entries", :count => 1
459
460     # Try and get the second page
461     get css_select("li.page-item .page-link").last["href"]
462     assert_response :success
463     assert_select "article.diary_post", :count => 20
464     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
465     assert_select "li.page-item a.page-link", :text => "Newer Entries", :count => 1
466
467     # Try and get the third page
468     get css_select("li.page-item .page-link").last["href"]
469     assert_response :success
470     assert_select "article.diary_post", :count => 10
471     assert_select "li.page-item.disabled span.page-link", :text => "Older Entries", :count => 1
472     assert_select "li.page-item a.page-link", :text => "Newer Entries", :count => 1
473
474     # Go back to the second page
475     get css_select("li.page-item .page-link").first["href"]
476     assert_response :success
477     assert_select "article.diary_post", :count => 20
478     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
479     assert_select "li.page-item a.page-link", :text => "Newer Entries", :count => 1
480
481     # Go back to the first page
482     get css_select("li.page-item .page-link").first["href"]
483     assert_response :success
484     assert_select "article.diary_post", :count => 20
485     assert_select "li.page-item a.page-link", :text => "Older Entries", :count => 1
486     assert_select "li.page-item.disabled span.page-link", :text => "Newer Entries", :count => 1
487   end
488
489   def test_index_invalid_paged
490     # Try some invalid paged accesses
491     %w[-1 0 fred].each do |id|
492       get diary_entries_path(:before => id)
493       assert_redirected_to :controller => :errors, :action => :bad_request
494
495       get diary_entries_path(:after => id)
496       assert_redirected_to :controller => :errors, :action => :bad_request
497     end
498   end
499
500   def test_rss
501     create(:language, :code => "de")
502     create(:diary_entry, :language_code => "en")
503     create(:diary_entry, :language_code => "en")
504     create(:diary_entry, :language_code => "de")
505
506     get diary_rss_path
507     assert_response :success, "Should be able to get a diary RSS"
508     assert_select "rss", :count => 1 do
509       assert_select "channel", :count => 1 do
510         assert_select "channel>title", :count => 1
511         assert_select "image", :count => 1
512         assert_select "channel>item", :count => 3
513       end
514     end
515   end
516
517   def test_rss_language
518     create(:language, :code => "de")
519     create(:diary_entry, :language_code => "en")
520     create(:diary_entry, :language_code => "en")
521     create(:diary_entry, :language_code => "de")
522
523     get diary_rss_path(:language => "en")
524     assert_response :success, "Should be able to get a specific language diary RSS"
525     assert_select "rss>channel>item", :count => 2 # , "Diary entries should be filtered by language"
526   end
527
528   #  def test_rss_nonexisting_language
529   #    get :rss, :params => { :language => 'xx', :format => :rss }
530   #    assert_response :not_found, "Should not be able to get a nonexisting language diary RSS"
531   #  end
532
533   def test_rss_language_with_no_entries
534     create(:language, :code => "sl")
535     create(:diary_entry, :language_code => "en")
536
537     get diary_rss_path(:language => "sl")
538     assert_response :success, "Should be able to get a specific language diary RSS"
539     assert_select "rss>channel>item", :count => 0 # , "Diary entries should be filtered by language"
540   end
541
542   def test_rss_user
543     user = create(:user)
544     other_user = create(:user)
545     create(:diary_entry, :user => user)
546     create(:diary_entry, :user => user)
547     create(:diary_entry, :user => other_user)
548
549     get diary_rss_path(:display_name => user.display_name)
550     assert_response :success, "Should be able to get a specific users diary RSS"
551     assert_select "rss>channel>item", :count => 2 # , "Diary entries should be filtered by user"
552   end
553
554   def test_rss_nonexisting_user
555     # Try a user that has never existed
556     get diary_rss_path(:display_name => "fakeUsername76543")
557     assert_response :not_found, "Should not be able to get a nonexisting users diary RSS"
558
559     # Try a suspended user
560     get diary_rss_path(:display_name => create(:user, :suspended).display_name)
561     assert_response :not_found, "Should not be able to get a suspended users diary RSS"
562
563     # Try a deleted user
564     get diary_rss_path(:display_name => create(:user, :deleted).display_name)
565     assert_response :not_found, "Should not be able to get a deleted users diary RSS"
566   end
567
568   def test_rss_character_escaping
569     create(:diary_entry, :title => "<script>")
570     get diary_rss_path
571
572     assert_match "<title>&lt;script&gt;</title>", response.body
573   end
574
575   def test_feed_delay
576     create(:diary_entry, :created_at => 7.hours.ago)
577     create(:diary_entry, :created_at => 5.hours.ago)
578     get diary_rss_path
579     assert_select "rss>channel>item", :count => 2
580
581     with_settings(:diary_feed_delay => 6) do
582       get diary_rss_path
583       assert_select "rss>channel>item", :count => 1
584     end
585   end
586
587   def test_show
588     user = create(:user)
589     suspended_user = create(:user, :suspended)
590     deleted_user = create(:user, :deleted)
591
592     # Try a normal entry that should work
593     diary_entry = create(:diary_entry, :user => user)
594     get diary_entry_path(user, diary_entry)
595     assert_response :success
596     assert_template :show
597
598     # Try a non-integer ID
599     get "/user/#{CGI.escape(user.display_name)}/diary/#{diary_entry.id})"
600     assert_response :not_found
601     assert_template "rescues/routing_error"
602
603     # Try a deleted entry
604     diary_entry_deleted = create(:diary_entry, :user => user, :visible => false)
605     get diary_entry_path(user, diary_entry_deleted)
606     assert_response :not_found
607
608     # Try an entry by a suspended user
609     diary_entry_suspended_user = create(:diary_entry, :user => suspended_user)
610     get diary_entry_path(suspended_user, diary_entry_suspended_user)
611     assert_response :not_found
612
613     # Try an entry by a deleted user
614     diary_entry_deleted_user = create(:diary_entry, :user => deleted_user)
615     get diary_entry_path(deleted_user, diary_entry_deleted_user)
616     assert_response :not_found
617
618     # Now try as a moderator
619     session_for(create(:moderator_user))
620     get diary_entry_path(user, diary_entry_deleted)
621     assert_response :success
622     assert_template :show
623
624     # Finally try as an administrator
625     session_for(create(:administrator_user))
626     get diary_entry_path(user, diary_entry_deleted)
627     assert_response :success
628     assert_template :show
629   end
630
631   def test_show_hidden_comments
632     # Get a diary entry that has hidden comments
633     user = create(:user)
634     diary_entry = create(:diary_entry, :user => user)
635     visible_comment = create(:diary_comment, :diary_entry => diary_entry)
636     suspended_user_comment = create(:diary_comment, :diary_entry => diary_entry, :user => create(:user, :suspended))
637     deleted_user_comment = create(:diary_comment, :diary_entry => diary_entry, :user => create(:user, :deleted))
638     hidden_comment = create(:diary_comment, :diary_entry => diary_entry, :visible => false)
639
640     get diary_entry_path(user, diary_entry)
641     assert_response :success
642     assert_template :show
643     assert_select "div.comments" do
644       assert_select "p#comment#{visible_comment.id}", :count => 1
645       assert_select "p#comment#{suspended_user_comment.id}", :count => 0
646       assert_select "p#comment#{deleted_user_comment.id}", :count => 0
647       assert_select "p#comment#{hidden_comment.id}", :count => 0
648     end
649   end
650
651   def test_show_og_title
652     user = create(:user)
653     diary_entry = create(:diary_entry, :user => user, :title => "The Important Blog Post")
654
655     get diary_entry_path(user, diary_entry)
656     assert_response :success
657     assert_dom "head meta[property='og:title']" do
658       assert_dom "> @content", "The Important Blog Post"
659     end
660   end
661
662   def test_show_og_image_with_no_image
663     user = create(:user)
664     diary_entry = create(:diary_entry, :user => user, :body => "nothing")
665
666     get diary_entry_path(user, diary_entry)
667     assert_response :success
668     assert_dom "head meta[property='og:image']" do
669       assert_dom "> @content", ActionController::Base.helpers.image_url("osm_logo_256.png", :host => root_url)
670     end
671     assert_dom "head meta[property='og:image:alt']" do
672       assert_dom "> @content", "OpenStreetMap logo"
673     end
674   end
675
676   def test_show_og_image
677     user = create(:user)
678     diary_entry = create(:diary_entry, :user => user, :body => "![some picture](https://example.com/picture.jpg)")
679
680     get diary_entry_path(user, diary_entry)
681     assert_response :success
682     assert_dom "head meta[property='og:image']" do
683       assert_dom "> @content", "https://example.com/picture.jpg"
684     end
685     assert_dom "head meta[property='og:image:alt']" do
686       assert_dom "> @content", "some picture"
687     end
688   end
689
690   def test_show_og_image_with_relative_uri
691     user = create(:user)
692     diary_entry = create(:diary_entry, :user => user, :body => "![some local picture](/picture.jpg)")
693
694     get diary_entry_path(user, diary_entry)
695     assert_response :success
696     assert_dom "head meta[property='og:image']" do
697       assert_dom "> @content", "#{root_url}picture.jpg"
698     end
699     assert_dom "head meta[property='og:image:alt']" do
700       assert_dom "> @content", "some local picture"
701     end
702   end
703
704   def test_show_og_image_with_spaces
705     user = create(:user)
706     diary_entry = create(:diary_entry, :user => user, :body => "![some picture](https://example.com/the picture.jpg)")
707
708     get diary_entry_path(user, diary_entry)
709     assert_response :success
710     assert_dom "head meta[property='og:image']" do
711       assert_dom "> @content", "https://example.com/the%20picture.jpg"
712     end
713     assert_dom "head meta[property='og:image:alt']" do
714       assert_dom "> @content", "some picture"
715     end
716   end
717
718   def test_show_og_image_with_relative_uri_and_spaces
719     user = create(:user)
720     diary_entry = create(:diary_entry, :user => user, :body => "![some local picture](/the picture.jpg)")
721
722     get diary_entry_path(user, diary_entry)
723     assert_response :success
724     assert_dom "head meta[property='og:image']" do
725       assert_dom "> @content", "#{root_url}the%20picture.jpg"
726     end
727     assert_dom "head meta[property='og:image:alt']" do
728       assert_dom "> @content", "some local picture"
729     end
730   end
731
732   def test_show_og_image_with_invalid_uri
733     user = create(:user)
734     diary_entry = create(:diary_entry, :user => user, :body => "![](:)")
735
736     get diary_entry_path(user, diary_entry)
737     assert_response :success
738     assert_dom "head meta[property='og:image']" do
739       assert_dom "> @content", ActionController::Base.helpers.image_url("osm_logo_256.png", :host => root_url)
740     end
741     assert_dom "head meta[property='og:image:alt']" do
742       assert_dom "> @content", "OpenStreetMap logo"
743     end
744   end
745
746   def test_show_og_image_without_alt
747     user = create(:user)
748     diary_entry = create(:diary_entry, :user => user, :body => "<img src='https://example.com/no_alt.gif'>")
749
750     get diary_entry_path(user, diary_entry)
751     assert_response :success
752     assert_dom "head meta[property='og:image']" do
753       assert_dom "> @content", "https://example.com/no_alt.gif"
754     end
755     assert_dom "head meta[property='og:image:alt']", :count => 0
756   end
757
758   def test_show_no_og_description
759     user = create(:user)
760     diary_entry = create(:diary_entry, :user => user, :body => "![nope](https://example.com/nope.jpg)")
761
762     get diary_entry_path(user, diary_entry)
763     assert_response :success
764     assert_dom "head meta[property='og:description']" do
765       assert_dom "> @content", I18n.t("layouts.intro_text")
766     end
767   end
768
769   def test_show_og_description
770     user = create(:user)
771     diary_entry = create(:diary_entry, :user => user, :body => "# Hello\n\n![hello](https://example.com/hello.jpg)\n\nFirst paragraph.\n\nSecond paragraph.")
772
773     get diary_entry_path(user, diary_entry)
774     assert_response :success
775     assert_dom "head meta[property='og:description']" do
776       assert_dom "> @content", "First paragraph."
777     end
778   end
779
780   def test_show_article_published_time
781     user = create(:user)
782     diary_entry = create(:diary_entry, :user => user, :created_at => "2020-03-04")
783
784     get diary_entry_path(user, diary_entry)
785     assert_response :success
786     assert_dom "head meta[property='article:published_time']" do
787       assert_dom "> @content", "2020-03-04T00:00:00Z"
788     end
789   end
790
791   def test_hide
792     user = create(:user)
793     diary_entry = create(:diary_entry, :user => user)
794
795     # Try without logging in
796     post hide_diary_entry_path(user, diary_entry)
797     assert_response :forbidden
798     assert DiaryEntry.find(diary_entry.id).visible
799
800     # Now try as a normal user
801     session_for(user)
802     post hide_diary_entry_path(user, diary_entry)
803     assert_redirected_to :controller => :errors, :action => :forbidden
804     assert DiaryEntry.find(diary_entry.id).visible
805
806     # Now try as a moderator
807     session_for(create(:moderator_user))
808     post hide_diary_entry_path(user, diary_entry)
809     assert_redirected_to :action => :index, :display_name => user.display_name
810     assert_not DiaryEntry.find(diary_entry.id).visible
811
812     # Reset
813     diary_entry.reload.update(:visible => true)
814
815     # Finally try as an administrator
816     session_for(create(:administrator_user))
817     post hide_diary_entry_path(user, diary_entry)
818     assert_redirected_to :action => :index, :display_name => user.display_name
819     assert_not DiaryEntry.find(diary_entry.id).visible
820   end
821
822   def test_unhide
823     user = create(:user)
824
825     # Try without logging in
826     diary_entry = create(:diary_entry, :user => user, :visible => false)
827     post unhide_diary_entry_path(user, diary_entry)
828     assert_response :forbidden
829     assert_not DiaryEntry.find(diary_entry.id).visible
830
831     # Now try as a normal user
832     session_for(user)
833     post unhide_diary_entry_path(user, diary_entry)
834     assert_redirected_to :controller => :errors, :action => :forbidden
835     assert_not DiaryEntry.find(diary_entry.id).visible
836
837     # Now try as a moderator
838     session_for(create(:moderator_user))
839     post unhide_diary_entry_path(user, diary_entry)
840     assert_redirected_to :action => :index, :display_name => user.display_name
841     assert DiaryEntry.find(diary_entry.id).visible
842
843     # Reset
844     diary_entry.reload.update(:visible => true)
845
846     # Finally try as an administrator
847     session_for(create(:administrator_user))
848     post unhide_diary_entry_path(user, diary_entry)
849     assert_redirected_to :action => :index, :display_name => user.display_name
850     assert DiaryEntry.find(diary_entry.id).visible
851   end
852
853   def test_subscribe_page
854     user = create(:user)
855     other_user = create(:user)
856     diary_entry = create(:diary_entry, :user => user)
857     path = diary_entry_subscribe_path(user, diary_entry)
858
859     get path
860     assert_redirected_to login_path(:referer => path)
861
862     session_for(other_user)
863     get path
864     assert_response :success
865     assert_dom ".content-body" do
866       assert_dom "a[href='#{diary_entry_path(user, diary_entry)}']", :text => diary_entry.title
867       assert_dom "a[href='#{user_path(user)}']", :text => user.display_name
868     end
869   end
870
871   def test_subscribe_success
872     user = create(:user)
873     other_user = create(:user)
874     diary_entry = create(:diary_entry, :user => user)
875
876     session_for(other_user)
877     assert_difference "diary_entry.subscribers.count", 1 do
878       post diary_entry_subscribe_path(user, diary_entry)
879     end
880     assert_response :redirect
881   end
882
883   def test_subscribe_fail
884     user = create(:user)
885     other_user = create(:user)
886
887     diary_entry = create(:diary_entry, :user => user)
888
889     # not signed in
890     assert_no_difference "diary_entry.subscribers.count" do
891       post diary_entry_subscribe_path(user, diary_entry)
892     end
893     assert_response :forbidden
894
895     session_for(other_user)
896
897     # bad diary id
898     post diary_entry_subscribe_path("username", 999111)
899     assert_response :not_found
900
901     # trying to subscribe when already subscribed
902     post diary_entry_subscribe_path(user, diary_entry)
903     assert_no_difference "diary_entry.subscribers.count" do
904       post diary_entry_subscribe_path(user, diary_entry)
905     end
906   end
907
908   def test_unsubscribe_page
909     user = create(:user)
910     other_user = create(:user)
911     diary_entry = create(:diary_entry, :user => user)
912     path = diary_entry_unsubscribe_path(user, diary_entry)
913
914     get path
915     assert_redirected_to login_path(:referer => path)
916
917     session_for(other_user)
918     get path
919     assert_response :success
920     assert_dom ".content-body" do
921       assert_dom "a[href='#{diary_entry_path(user, diary_entry)}']", :text => diary_entry.title
922       assert_dom "a[href='#{user_path(user)}']", :text => user.display_name
923     end
924   end
925
926   def test_unsubscribe_success
927     user = create(:user)
928     other_user = create(:user)
929
930     diary_entry = create(:diary_entry, :user => user)
931     create(:diary_entry_subscription, :diary_entry => diary_entry, :user => other_user)
932
933     session_for(other_user)
934     assert_difference "diary_entry.subscribers.count", -1 do
935       post diary_entry_unsubscribe_path(user, diary_entry)
936     end
937     assert_response :redirect
938   end
939
940   def test_unsubscribe_fail
941     user = create(:user)
942     other_user = create(:user)
943
944     diary_entry = create(:diary_entry, :user => user)
945
946     # not signed in
947     assert_no_difference "diary_entry.subscribers.count" do
948       post diary_entry_unsubscribe_path(user, diary_entry)
949     end
950     assert_response :forbidden
951
952     session_for(other_user)
953
954     # bad diary id
955     post diary_entry_unsubscribe_path("username", 999111)
956     assert_response :not_found
957
958     # trying to unsubscribe when not subscribed
959     assert_no_difference "diary_entry.subscribers.count" do
960       post diary_entry_unsubscribe_path(user, diary_entry)
961     end
962   end
963
964   private
965
966   def check_diary_index(*entries)
967     assert_response :success
968     assert_template "index"
969     assert_no_missing_translations
970     assert_select "article.diary_post", entries.count
971
972     entries.each do |entry|
973       assert_select "a[href=?]", "/user/#{ERB::Util.u(entry.user.display_name)}/diary/#{entry.id}"
974     end
975   end
976 end