test/controllers/api/old_relations_controller_test.rb

   1 require "test_helper"
   2
   3 module Api
   4   class OldRelationsControllerTest < ActionDispatch::IntegrationTest
   5     ##
   6     # test all routes which lead to this controller
   7     def test_routes
   8       assert_routing(
   9         { :path => "/api/0.6/relation/1/history", :method => :get },
  10         { :controller => "api/old_relations", :action => "index", :relation_id => "1" }
  11       )
  12       assert_routing(
  13         { :path => "/api/0.6/relation/1/history.json", :method => :get },
  14         { :controller => "api/old_relations", :action => "index", :relation_id => "1", :format => "json" }
  15       )
  16       assert_routing(
  17         { :path => "/api/0.6/relation/1/2", :method => :get },
  18         { :controller => "api/old_relations", :action => "show", :relation_id => "1", :version => "2" }
  19       )
  20       assert_routing(
  21         { :path => "/api/0.6/relation/1/2.json", :method => :get },
  22         { :controller => "api/old_relations", :action => "show", :relation_id => "1", :version => "2", :format => "json" }
  23       )
  24       assert_routing(
  25         { :path => "/api/0.6/relation/1/2/redact", :method => :post },
  26         { :controller => "api/old_relations", :action => "redact", :relation_id => "1", :version => "2" }
  27       )
  28     end
  29
  30     ##
  31     # check that a visible relations is returned properly
  32     def test_index
  33       relation = create(:relation, :with_history, :version => 2)
  34
  35       get api_relation_versions_path(relation)
  36
  37       assert_response :success
  38       assert_dom "osm:root", 1 do
  39         assert_dom "> relation", 2 do |dom_relations|
  40           assert_dom dom_relations[0], "> @id", relation.id.to_s
  41           assert_dom dom_relations[0], "> @version", "1"
  42
  43           assert_dom dom_relations[1], "> @id", relation.id.to_s
  44           assert_dom dom_relations[1], "> @version", "2"
  45         end
  46       end
  47     end
  48
  49     ##
  50     # check that a non-existent relations is not returned
  51     def test_index_invalid
  52       get api_relation_versions_path(0)
  53       assert_response :not_found
  54     end
  55
  56     ##
  57     # test that redacted relations aren't visible in the history
  58     def test_index_redacted_unauthorised
  59       relation = create(:relation, :with_history, :version => 2)
  60       relation.old_relations.find_by(:version => 1).redact!(create(:redaction))
  61
  62       get api_relation_versions_path(relation)
  63
  64       assert_response :success, "Redaction shouldn't have stopped history working."
  65       assert_dom "osm relation[id='#{relation.id}'][version='1']", 0,
  66                  "redacted relation #{relation.id} version 1 shouldn't be present in the history."
  67
  68       get api_relation_versions_path(relation, :show_redactions => "true")
  69
  70       assert_response :success, "Redaction shouldn't have stopped history working."
  71       assert_dom "osm relation[id='#{relation.id}'][version='1']", 0,
  72                  "redacted relation #{relation.id} version 1 shouldn't be present in the history when passing flag."
  73     end
  74
  75     def test_index_redacted_normal_user
  76       relation = create(:relation, :with_history, :version => 2)
  77       relation.old_relations.find_by(:version => 1).redact!(create(:redaction))
  78
  79       get api_relation_versions_path(relation), :headers => bearer_authorization_header
  80
  81       assert_response :success, "Redaction shouldn't have stopped history working."
  82       assert_dom "osm relation[id='#{relation.id}'][version='1']", 0,
  83                  "redacted relation #{relation.id} version 1 shouldn't be present in the history, even when logged in."
  84
  85       get api_relation_versions_path(relation, :show_redactions => "true"), :headers => bearer_authorization_header
  86
  87       assert_response :success, "Redaction shouldn't have stopped history working."
  88       assert_dom "osm relation[id='#{relation.id}'][version='1']", 0,
  89                  "redacted relation #{relation.id} version 1 shouldn't be present in the history, even when logged in and passing flag."
  90     end
  91
  92     def test_index_redacted_moderator
  93       relation = create(:relation, :with_history, :version => 2)
  94       relation.old_relations.find_by(:version => 1).redact!(create(:redaction))
  95       auth_header = bearer_authorization_header create(:moderator_user)
  96
  97       get api_relation_versions_path(relation), :headers => auth_header
  98
  99       assert_response :success, "Redaction shouldn't have stopped history working."
 100       assert_dom "osm relation[id='#{relation.id}'][version='1']", 0,
 101                  "relation #{relation.id} version 1 should not be present in the history for moderators when not passing flag."
 102
 103       get api_relation_versions_path(relation, :show_redactions => "true"), :headers => auth_header
 104
 105       assert_response :success, "Redaction shouldn't have stopped history working."
 106       assert_dom "osm relation[id='#{relation.id}'][version='1']", 1,
 107                  "relation #{relation.id} version 1 should still be present in the history for moderators when passing flag."
 108     end
 109
 110     def test_show
 111       relation = create(:relation, :with_history, :version => 2)
 112       create(:old_relation_tag, :old_relation => relation.old_relations[0], :k => "k1", :v => "v1")
 113       create(:old_relation_tag, :old_relation => relation.old_relations[1], :k => "k2", :v => "v2")
 114
 115       get api_relation_version_path(relation, 1)
 116
 117       assert_response :success
 118       assert_dom "osm:root", 1 do
 119         assert_dom "> relation", 1 do
 120           assert_dom "> @id", relation.id.to_s
 121           assert_dom "> @version", "1"
 122           assert_dom "> tag", 1 do
 123             assert_dom "> @k", "k1"
 124             assert_dom "> @v", "v1"
 125           end
 126         end
 127       end
 128
 129       get api_relation_version_path(relation, 2)
 130
 131       assert_response :success
 132       assert_dom "osm:root", 1 do
 133         assert_dom "> relation", 1 do
 134           assert_dom "> @id", relation.id.to_s
 135           assert_dom "> @version", "2"
 136           assert_dom "> tag", 1 do
 137             assert_dom "> @k", "k2"
 138             assert_dom "> @v", "v2"
 139           end
 140         end
 141       end
 142     end
 143
 144     ##
 145     # test that redacted relations aren't visible, regardless of
 146     # authorisation except as moderator...
 147     def test_show_redacted_unauthorised
 148       relation = create(:relation, :with_history, :version => 2)
 149       relation.old_relations.find_by(:version => 1).redact!(create(:redaction))
 150
 151       get api_relation_version_path(relation, 1)
 152
 153       assert_response :forbidden, "Redacted relation shouldn't be visible via the version API."
 154
 155       get api_relation_version_path(relation, 1, :show_redactions => "true")
 156
 157       assert_response :forbidden, "Redacted relation shouldn't be visible via the version API when passing flag."
 158     end
 159
 160     def test_show_redacted_normal_user
 161       relation = create(:relation, :with_history, :version => 2)
 162       relation.old_relations.find_by(:version => 1).redact!(create(:redaction))
 163
 164       get api_relation_version_path(relation, 1), :headers => bearer_authorization_header
 165
 166       assert_response :forbidden, "Redacted relation shouldn't be visible via the version API, even when logged in."
 167
 168       get api_relation_version_path(relation, 1, :show_redactions => "true"), :headers => bearer_authorization_header
 169
 170       assert_response :forbidden, "Redacted relation shouldn't be visible via the version API, even when logged in and passing flag."
 171     end
 172
 173     def test_show_redacted_moderator
 174       relation = create(:relation, :with_history, :version => 2)
 175       relation.old_relations.find_by(:version => 1).redact!(create(:redaction))
 176       auth_header = bearer_authorization_header create(:moderator_user)
 177
 178       get api_relation_version_path(relation, 1), :headers => auth_header
 179
 180       assert_response :forbidden, "Redacted relation should be gone for moderator, when flag not passed."
 181
 182       get api_relation_version_path(relation, 1, :show_redactions => "true"), :headers => auth_header
 183
 184       assert_response :success, "Redacted relation should not be gone for moderator, when flag passed."
 185     end
 186
 187     ##
 188     # test the redaction of an old version of a relation, while not being
 189     # authorised.
 190     def test_redact_relation_unauthorised
 191       do_redact_redactable_relation
 192       assert_response :unauthorized, "should need to be authenticated to redact."
 193     end
 194
 195     ##
 196     # test the redaction of an old version of a relation, while being
 197     # authorised as a normal user.
 198     def test_redact_relation_normal_user
 199       do_redact_redactable_relation bearer_authorization_header
 200       assert_response :forbidden, "should need to be moderator to redact."
 201     end
 202
 203     ##
 204     # test that, even as moderator, the current version of a relation
 205     # can't be redacted.
 206     def test_redact_relation_current_version
 207       relation = create(:relation, :with_history, :version => 4)
 208       redaction = create(:redaction)
 209       auth_header = bearer_authorization_header create(:moderator_user)
 210
 211       post relation_version_redact_path(relation, 4), :params => { :redaction => redaction.id }, :headers => auth_header
 212
 213       assert_response :bad_request, "shouldn't be OK to redact current version as moderator."
 214     end
 215
 216     def test_redact_relation_by_regular_without_write_redactions_scope
 217       auth_header = bearer_authorization_header(create(:user), :scopes => %w[read_prefs write_api])
 218       do_redact_redactable_relation(auth_header)
 219       assert_response :forbidden, "should need to be moderator to redact."
 220     end
 221
 222     def test_redact_relation_by_regular_with_write_redactions_scope
 223       auth_header = bearer_authorization_header(create(:user), :scopes => %w[write_redactions])
 224       do_redact_redactable_relation(auth_header)
 225       assert_response :forbidden, "should need to be moderator to redact."
 226     end
 227
 228     def test_redact_relation_by_moderator_without_write_redactions_scope
 229       auth_header = bearer_authorization_header(create(:moderator_user), :scopes => %w[read_prefs write_api])
 230       do_redact_redactable_relation(auth_header)
 231       assert_response :forbidden, "should need to have write_redactions scope to redact."
 232     end
 233
 234     def test_redact_relation_by_moderator_with_write_redactions_scope
 235       auth_header = bearer_authorization_header(create(:moderator_user), :scopes => %w[write_redactions])
 236       do_redact_redactable_relation(auth_header)
 237       assert_response :success, "should be OK to redact old version as moderator with write_redactions scope."
 238     end
 239
 240     ##
 241     # test the redaction of an old version of a relation, while being
 242     # authorised as a moderator.
 243     def test_redact_relation_moderator
 244       relation = create(:relation, :with_history, :version => 4)
 245       relation_v3 = relation.old_relations.find_by(:version => 3)
 246       redaction = create(:redaction)
 247       auth_header = bearer_authorization_header create(:moderator_user)
 248
 249       post relation_version_redact_path(*relation_v3.id), :params => { :redaction => redaction.id }, :headers => auth_header
 250
 251       assert_response :success, "should be OK to redact old version as moderator."
 252       relation_v3.reload
 253       assert_predicate relation_v3, :redacted?
 254       assert_equal redaction, relation_v3.redaction
 255     end
 256
 257     ##
 258     # test the unredaction of an old version of a relation, while not being
 259     # authorised.
 260     def test_unredact_relation_unauthorised
 261       relation = create(:relation, :with_history, :version => 2)
 262       relation_v1 = relation.old_relations.find_by(:version => 1)
 263       relation_v1.redact!(create(:redaction))
 264
 265       post relation_version_redact_path(relation_v1.relation_id, relation_v1.version)
 266       assert_response :unauthorized, "should need to be authenticated to unredact."
 267     end
 268
 269     ##
 270     # test the unredaction of an old version of a relation, while being
 271     # authorised as a normal user.
 272     def test_unredact_relation_normal_user
 273       relation = create(:relation, :with_history, :version => 2)
 274       relation_v1 = relation.old_relations.find_by(:version => 1)
 275       relation_v1.redact!(create(:redaction))
 276
 277       auth_header = bearer_authorization_header
 278
 279       post relation_version_redact_path(relation_v1.relation_id, relation_v1.version), :headers => auth_header
 280       assert_response :forbidden, "should need to be moderator to unredact."
 281     end
 282
 283     ##
 284     # test the unredaction of an old version of a relation, while being
 285     # authorised as a moderator.
 286     def test_unredact_relation_moderator
 287       relation = create(:relation, :with_history, :version => 2)
 288       relation_v1 = relation.old_relations.find_by(:version => 1)
 289       relation_v1.redact!(create(:redaction))
 290
 291       auth_header = bearer_authorization_header create(:moderator_user)
 292
 293       post relation_version_redact_path(relation_v1.relation_id, relation_v1.version), :headers => auth_header
 294       assert_response :success, "should be OK to unredact old version as moderator."
 295
 296       # check moderator can still see the redacted data, without passing
 297       # the appropriate flag
 298       get api_relation_version_path(relation_v1.relation_id, relation_v1.version), :headers => auth_header
 299       assert_response :success, "After unredaction, relation should not be gone for moderator."
 300
 301       # and when accessed via history
 302       get api_relation_versions_path(relation), :headers => auth_header
 303       assert_response :success, "Redaction shouldn't have stopped history working."
 304       assert_select "osm relation[id='#{relation_v1.relation_id}'][version='#{relation_v1.version}']", 1,
 305                     "relation #{relation_v1.relation_id} version #{relation_v1.version} should still be present in the history for moderators."
 306
 307       auth_header = bearer_authorization_header
 308
 309       # check normal user can now see the redacted data
 310       get api_relation_version_path(relation_v1.relation_id, relation_v1.version), :headers => auth_header
 311       assert_response :success, "After redaction, node should not be gone for normal user."
 312
 313       # and when accessed via history
 314       get api_relation_versions_path(relation), :headers => auth_header
 315       assert_response :success, "Redaction shouldn't have stopped history working."
 316       assert_select "osm relation[id='#{relation_v1.relation_id}'][version='#{relation_v1.version}']", 1,
 317                     "relation #{relation_v1.relation_id} version #{relation_v1.version} should still be present in the history for normal users."
 318     end
 319
 320     private
 321
 322     def do_redact_redactable_relation(headers = {})
 323       relation = create(:relation, :with_history, :version => 4)
 324       redaction = create(:redaction)
 325
 326       post relation_version_redact_path(relation, 3), :params => { :redaction => redaction.id }, :headers => headers
 327     end
 328   end
 329 end