]> git.openstreetmap.org Git - rails.git/blob - test/integration/user_roles_test.rb
Bounding boxes are sanitised on creation now
[rails.git] / test / integration / user_roles_test.rb
1 require File.dirname(__FILE__) + '/../test_helper'
2
3 class UserRolesControllerTest < ActionController::IntegrationTest
4   fixtures :users, :user_roles
5
6   test "grant" do
7     check_fail(:grant, :public_user, :moderator)
8     check_fail(:grant, :moderator_user, :moderator)
9     check_success(:grant, :administrator_user, :moderator)
10   end
11
12   test "revoke" do
13     check_fail(:revoke, :public_user, :moderator)
14     check_fail(:revoke, :moderator_user, :moderator)
15     # this other user doesn't have moderator role, so this fails
16     check_fail(:revoke, :administrator_user, :moderator)
17   end
18
19   def check_fail(action, user, role)
20     get '/login'
21     assert_response :redirect
22     assert_redirected_to "controller" => "user", "action" => "login", "cookie_test" => "true"
23     follow_redirect!
24     assert_response :success
25     post '/login', {'username' => users(user).email, 'password' => "test", :referer => "/"}
26     assert_response :redirect
27     follow_redirect!
28     assert_response :success
29
30     get "/user/#{users(:second_public_user).display_name}/role/#{role}/#{action}"
31     assert_response :redirect
32     assert_redirected_to :controller => 'user', :action => 'view', :display_name => users(:second_public_user).display_name
33
34     reset!
35   end
36
37   def check_success(action, user, role)
38     get '/login'
39     assert_response :redirect
40     assert_redirected_to "controller" => "user", "action" => "login", "cookie_test" => "true"
41     follow_redirect!
42     assert_response :success
43     post '/login', {'username' => users(user).email, 'password' => "test", :referer => "/"}
44     assert_response :redirect
45     follow_redirect!
46     assert_response :success
47
48     get "/user/#{users(:second_public_user).display_name}/role/#{role}/#{action}"
49     assert_response :success
50     post "/user/#{users(:second_public_user).display_name}/role/#{role}/#{action}", {:confirm => "yes", :nonce => session[:nonce]}
51     assert_response :redirect
52     assert_redirected_to :controller => 'user', :action => 'view', :display_name => users(:second_public_user).display_name
53
54     reset!
55   end
56 end