]> git.openstreetmap.org Git - rails.git/blobdiff - test/controllers/redactions_controller_test.rb
Check that use of privileged scopes is restricted to administrators
[rails.git] / test / controllers / redactions_controller_test.rb
index 44a76069468d3c423217b8128cf64fe85e2a91d5..be5a88fdc977e3dbe11580220287551b9a51e168 100644 (file)
@@ -1,9 +1,6 @@
-require 'test_helper'
-require 'redactions_controller'
-
-class RedactionsControllerTest < ActionController::TestCase
-  api_fixtures
+require "test_helper"
 
+class RedactionsControllerTest < ActionDispatch::IntegrationTest
   ##
   # test all routes which lead to this controller
   def test_routes
@@ -37,85 +34,145 @@ class RedactionsControllerTest < ActionController::TestCase
     )
   end
 
-  def test_moderators_can_create
-    session[:user] = users(:moderator_user).id
+  def test_index
+    create(:redaction)
 
-    post :create, :redaction => { :title => "Foo", :description => "Description here." }
+    get redactions_path
+    assert_response :success
+    assert_template :index
+    assert_select "ul#redaction_list", 1 do
+      assert_select "li", Redaction.count
+    end
+  end
+
+  def test_new
+    get new_redaction_path
     assert_response :redirect
-    assert_redirected_to(redaction_path(Redaction.find_by_title("Foo")))
+    assert_redirected_to login_path(:referer => new_redaction_path)
   end
 
-  def test_non_moderators_cant_create
-    session[:user] = users(:public_user).id
+  def test_new_moderator
+    session_for(create(:moderator_user))
 
-    post :create, :redaction => { :title => "Foo", :description => "Description here." }
-    assert_response :forbidden
+    get new_redaction_path
+    assert_response :success
+    assert_template :new
   end
 
-  def test_moderators_can_delete_empty
-    session[:user] = users(:moderator_user).id
+  def test_new_non_moderator
+    session_for(create(:user))
 
-    # remove all elements from the redaction
-    redaction = redactions(:example)
-    redaction.old_nodes.each     { |n| n.redaction = nil; n.save! }
-    redaction.old_ways.each      { |w| w.redaction = nil; w.save! }
-    redaction.old_relations.each { |r| r.redaction = nil; r.save! }
+    get new_redaction_path
+    assert_response :redirect
+    assert_redirected_to :controller => "errors", :action => "forbidden"
+  end
 
-    delete :destroy, :id => redaction.id
+  def test_create_moderator
+    session_for(create(:moderator_user))
+
+    post redactions_path(:redaction => { :title => "Foo", :description => "Description here." })
+    assert_response :redirect
+    assert_redirected_to(redaction_path(Redaction.find_by(:title => "Foo")))
+  end
+
+  def test_create_moderator_invalid
+    session_for(create(:moderator_user))
+
+    post redactions_path(:redaction => { :title => "Foo", :description => "" })
+    assert_response :success
+    assert_template :new
+  end
+
+  def test_create_non_moderator
+    session_for(create(:user))
+
+    post redactions_path(:redaction => { :title => "Foo", :description => "Description here." })
+    assert_response :redirect
+    assert_redirected_to :controller => "errors", :action => "forbidden"
+  end
+
+  def test_destroy_moderator_empty
+    session_for(create(:moderator_user))
+
+    # create an empty redaction
+    redaction = create(:redaction)
+
+    delete redaction_path(:id => redaction)
     assert_response :redirect
     assert_redirected_to(redactions_path)
   end
 
-  def test_moderators_cant_delete_nonempty
-    session[:user] = users(:moderator_user).id
+  def test_destroy_moderator_non_empty
+    session_for(create(:moderator_user))
 
-    # leave elements in the redaction
-    redaction = redactions(:example)
+    # create elements in the redaction
+    redaction = create(:redaction)
+    create(:old_node, :redaction => redaction)
 
-    delete :destroy, :id => redaction.id
+    delete redaction_path(:id => redaction)
     assert_response :redirect
     assert_redirected_to(redaction_path(redaction))
-    assert_match /^Redaction is not empty/, flash[:error]
+    assert_match(/^Redaction is not empty/, flash[:error])
+  end
+
+  def test_delete_non_moderator
+    session_for(create(:user))
+
+    delete redaction_path(:id => create(:redaction))
+    assert_response :redirect
+    assert_redirected_to :controller => "errors", :action => "forbidden"
   end
 
-  def test_non_moderators_cant_delete
-    session[:user] = users(:public_user).id
+  def test_edit
+    redaction = create(:redaction)
 
-    delete :destroy, :id => redactions(:example).id
-    assert_response :forbidden
+    get edit_redaction_path(:id => redaction)
+    assert_response :redirect
+    assert_redirected_to login_path(:referer => edit_redaction_path(redaction))
   end
 
-  def test_moderators_can_edit
-    session[:user] = users(:moderator_user).id
+  def test_edit_moderator
+    session_for(create(:moderator_user))
 
-    get :edit, :id => redactions(:example).id
+    get edit_redaction_path(:id => create(:redaction))
     assert_response :success
   end
 
-  def test_non_moderators_cant_edit
-    session[:user] = users(:public_user).id
+  def test_edit_non_moderator
+    session_for(create(:user))
 
-    get :edit, :id => redactions(:example).id
+    get edit_redaction_path(:id => create(:redaction))
     assert_response :redirect
-    assert_redirected_to(redactions_path)
+    assert_redirected_to :controller => "errors", :action => "forbidden"
   end
 
-  def test_moderators_can_update
-    session[:user] = users(:moderator_user).id
+  def test_update_moderator
+    session_for(create(:moderator_user))
 
-    redaction = redactions(:example)
+    redaction = create(:redaction)
 
-    put :update, :id => redaction.id, :redaction => { :title => "Foo", :description => "Description here." }
+    put redaction_path(:id => redaction, :redaction => { :title => "Foo", :description => "Description here." })
     assert_response :redirect
     assert_redirected_to(redaction_path(redaction))
   end
 
-  def test_non_moderators_cant_update
-    session[:user] = users(:public_user).id
+  def test_update_moderator_invalid
+    session_for(create(:moderator_user))
+
+    redaction = create(:redaction)
+
+    put redaction_path(:id => redaction, :redaction => { :title => "Foo", :description => "" })
+    assert_response :success
+    assert_template :edit
+  end
+
+  def test_updated_non_moderator
+    session_for(create(:user))
 
-    redaction = redactions(:example)
+    redaction = create(:redaction)
 
-    put :update, :id => redaction.id, :redaction => { :title => "Foo", :description => "Description here." }
-    assert_response :forbidden
+    put redaction_path(:id => redaction, :redaction => { :title => "Foo", :description => "Description here." })
+    assert_response :redirect
+    assert_redirected_to :controller => "errors", :action => "forbidden"
   end
 end