]> git.openstreetmap.org Git - rails.git/blob - test/controllers/sessions_controller_test.rb
Strip away class attributes from sanitized outputs
[rails.git] / test / controllers / sessions_controller_test.rb
1 require "test_helper"
2
3 class SessionsControllerTest < ActionDispatch::IntegrationTest
4   ##
5   # test all routes which lead to this controller
6   def test_routes
7     assert_routing(
8       { :path => "/login", :method => :get },
9       { :controller => "sessions", :action => "new" }
10     )
11     assert_routing(
12       { :path => "/login", :method => :post },
13       { :controller => "sessions", :action => "create" }
14     )
15     assert_recognizes(
16       { :controller => "sessions", :action => "new", :format => "html" },
17       { :path => "/login.html", :method => :get }
18     )
19
20     assert_routing(
21       { :path => "/logout", :method => :get },
22       { :controller => "sessions", :action => "destroy" }
23     )
24     assert_routing(
25       { :path => "/logout", :method => :post },
26       { :controller => "sessions", :action => "destroy" }
27     )
28     assert_recognizes(
29       { :controller => "sessions", :action => "destroy", :format => "html" },
30       { :path => "/logout.html", :method => :get }
31     )
32   end
33
34   def test_login
35     user = create(:user)
36
37     get login_path
38     assert_response :redirect
39     assert_redirected_to login_path(:cookie_test => true)
40     follow_redirect!
41     assert_response :success
42     assert_template "sessions/new"
43
44     get login_path, :params => { :username => user.display_name, :password => "test" }
45     assert_response :success
46     assert_template "sessions/new"
47
48     post login_path, :params => { :username => user.display_name, :password => "test" }
49     assert_response :redirect
50     assert_redirected_to root_path
51   end
52
53   def test_logout_without_referer
54     post logout_path
55     assert_response :redirect
56     assert_redirected_to root_path
57   end
58
59   def test_logout_with_referer
60     post logout_path, :params => { :referer => "/test" }
61     assert_response :redirect
62     assert_redirected_to "/test"
63   end
64
65   def test_logout_fallback_without_referer
66     get logout_path
67     assert_response :success
68     assert_template "sessions/destroy"
69     assert_select "input[name=referer]:not([value])"
70   end
71
72   def test_logout_fallback_with_referer
73     get logout_path, :params => { :referer => "/test" }
74     assert_response :success
75     assert_template "sessions/destroy"
76     assert_select "input[name=referer][value=?]", "/test"
77   end
78
79   def test_logout_removes_session_token
80     user = build(:user, :pending)
81     post user_new_path, :params => { :user => user.attributes }
82     post user_save_path, :params => { :read_ct => 1, :read_tou => 1 }
83
84     assert_difference "User.find_by(:email => user.email).tokens.count", -1 do
85       post logout_path
86     end
87     assert_response :redirect
88     assert_redirected_to root_path
89   end
90 end