]> git.openstreetmap.org Git - rails.git/blob - test/integration/user_terms_seen_test.rb
Merge remote-tracking branch 'openstreetmap/pull/1521'
[rails.git] / test / integration / user_terms_seen_test.rb
1 require "test_helper"
2
3 class UserTermsSeenTest < ActionDispatch::IntegrationTest
4   def setup
5     stub_hostip_requests
6   end
7
8   def test_api_blocked
9     with_terms_seen(true) do
10       user = create(:user, :terms_seen => false)
11
12       get "/api/#{API_VERSION}/user/preferences", nil, auth_header(user.display_name, "test")
13       assert_response :forbidden
14
15       # touch it so that the user has seen the terms
16       user.terms_seen = true
17       user.save
18
19       get "/api/#{API_VERSION}/user/preferences", nil, auth_header(user.display_name, "test")
20       assert_response :success
21     end
22   end
23
24   def test_terms_presented_at_login
25     with_terms_seen(true) do
26       user = create(:user, :terms_seen => false)
27
28       # try to log in
29       get_via_redirect "/login"
30       assert_response :success
31       assert_template "user/login"
32       post "/login", :username => user.email, :password => "test", :referer => "/diary/new"
33       assert_response :redirect
34       # but now we need to look at the terms
35       assert_redirected_to :controller => :user, :action => :terms, :referer => "/diary/new"
36       follow_redirect!
37       assert_response :success
38
39       # don't agree to the terms, but hit decline
40       post "/user/save", :decline => true, :referer => "/diary/new"
41       assert_redirected_to "/diary/new"
42       follow_redirect!
43
44       # should be carried through to a normal login with a message
45       assert_response :success
46       assert !flash[:notice].nil?
47     end
48   end
49
50   def test_terms_cant_be_circumvented
51     with_terms_seen(true) do
52       user = create(:user, :terms_seen => false)
53
54       # try to log in
55       get_via_redirect "/login"
56       assert_response :success
57       assert_template "user/login"
58       post "/login", :username => user.email, :password => "test", :referer => "/diary/new"
59       assert_response :redirect
60       # but now we need to look at the terms
61       assert_redirected_to :controller => :user, :action => :terms, :referer => "/diary/new"
62
63       # check that if we go somewhere else now, it redirects
64       # back to the terms page.
65       get "/traces/mine"
66       assert_redirected_to :controller => :user, :action => :terms, :referer => "/traces/mine"
67       get "/traces/mine", :referer => "/diary/new"
68       assert_redirected_to :controller => :user, :action => :terms, :referer => "/diary/new"
69     end
70   end
71
72   private
73
74   def auth_header(user, pass)
75     { "HTTP_AUTHORIZATION" => format("Basic %s", Base64.encode64("#{user}:#{pass}")) }
76   end
77
78   def with_terms_seen(value)
79     require_terms_seen = Object.send("remove_const", "REQUIRE_TERMS_SEEN")
80     Object.const_set("REQUIRE_TERMS_SEEN", value)
81
82     yield
83
84     Object.send("remove_const", "REQUIRE_TERMS_SEEN")
85     Object.const_set("REQUIRE_TERMS_SEEN", require_terms_seen)
86   end
87 end