Merge remote-tracking branch 'upstream/pull/1863'
[rails.git] / test / controllers / messages_controller_test.rb
1 require "test_helper"
2
3 class MessagesControllerTest < ActionController::TestCase
4   ##
5   # test all routes which lead to this controller
6   def test_routes
7     assert_routing(
8       { :path => "/user/username/inbox", :method => :get },
9       { :controller => "messages", :action => "inbox", :display_name => "username" }
10     )
11     assert_routing(
12       { :path => "/user/username/outbox", :method => :get },
13       { :controller => "messages", :action => "outbox", :display_name => "username" }
14     )
15     assert_routing(
16       { :path => "/message/new/username", :method => :get },
17       { :controller => "messages", :action => "new", :display_name => "username" }
18     )
19     assert_routing(
20       { :path => "/message/new/username", :method => :post },
21       { :controller => "messages", :action => "new", :display_name => "username" }
22     )
23     assert_routing(
24       { :path => "/message/read/1", :method => :get },
25       { :controller => "messages", :action => "show", :message_id => "1" }
26     )
27     assert_routing(
28       { :path => "/message/mark/1", :method => :post },
29       { :controller => "messages", :action => "mark", :message_id => "1" }
30     )
31     assert_routing(
32       { :path => "/message/reply/1", :method => :get },
33       { :controller => "messages", :action => "reply", :message_id => "1" }
34     )
35     assert_routing(
36       { :path => "/message/delete/1", :method => :post },
37       { :controller => "messages", :action => "destroy", :message_id => "1" }
38     )
39   end
40
41   ##
42   # test fetching new message page when not logged in
43   def test_new_no_login
44     # Check that the new message page requires us to login
45     user = create(:user)
46     get :new, :params => { :display_name => user.display_name }
47     assert_redirected_to login_path(:referer => new_message_path(:display_name => user.display_name))
48   end
49
50   ##
51   # test fetching new message page when logged in
52   def test_new_form
53     # Login as a normal user
54     user = create(:user)
55     recipient_user = create(:user)
56     session[:user] = user.id
57
58     # Check that the new message page loads
59     get :new, :params => { :display_name => recipient_user.display_name }
60     assert_response :success
61     assert_template "new"
62     assert_select "title", "Send message | OpenStreetMap"
63     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
64       assert_select "input#message_title", :count => 1
65       assert_select "textarea#message_body", :count => 1
66       assert_select "input[type='submit'][value='Send']", :count => 1
67     end
68   end
69
70   ##
71   # test fetching new message page with body and title
72   def test_new_get_with_params
73     # Login as a normal user
74     user = create(:user)
75     recipient_user = create(:user)
76     session[:user] = user.id
77
78     # Check that we can't send a message from a GET request
79     assert_difference "ActionMailer::Base.deliveries.size", 0 do
80       assert_difference "Message.count", 0 do
81         get :new,
82             :params => { :display_name => recipient_user.display_name,
83                          :message => { :title => "Test Message", :body => "Test message body" } }
84       end
85     end
86     assert_response :success
87     assert_template "new"
88     assert_select "title", "Send message | OpenStreetMap"
89     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
90       assert_select "input#message_title", :count => 1 do
91         assert_select "[value='Test Message']"
92       end
93       assert_select "textarea#message_body", :text => "Test message body", :count => 1
94       assert_select "input[type='submit'][value='Send']", :count => 1
95     end
96   end
97
98   ##
99   # test posting new message page with no body
100   def test_new_post_no_body
101     # Login as a normal user
102     user = create(:user)
103     recipient_user = create(:user)
104     session[:user] = user.id
105
106     # Check that the subject is preserved over errors
107     assert_difference "ActionMailer::Base.deliveries.size", 0 do
108       assert_difference "Message.count", 0 do
109         post :new,
110              :params => { :display_name => recipient_user.display_name,
111                           :message => { :title => "Test Message", :body => "" } }
112       end
113     end
114     assert_response :success
115     assert_template "new"
116     assert_select "title", "Send message | OpenStreetMap"
117     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
118       assert_select "input#message_title", :count => 1 do
119         assert_select "[value='Test Message']"
120       end
121       assert_select "textarea#message_body", :text => "", :count => 1
122       assert_select "input[type='submit'][value='Send']", :count => 1
123     end
124   end
125
126   ##
127   # test posting new message page with no title
128   def test_new_post_no_title
129     # Login as a normal user
130     user = create(:user)
131     recipient_user = create(:user)
132     session[:user] = user.id
133
134     # Check that the body text is preserved over errors
135     assert_difference "ActionMailer::Base.deliveries.size", 0 do
136       assert_difference "Message.count", 0 do
137         post :new,
138              :params => { :display_name => recipient_user.display_name,
139                           :message => { :title => "", :body => "Test message body" } }
140       end
141     end
142     assert_response :success
143     assert_template "new"
144     assert_select "title", "Send message | OpenStreetMap"
145     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
146       assert_select "input#message_title", :count => 1 do
147         assert_select "[value='']"
148       end
149       assert_select "textarea#message_body", :text => "Test message body", :count => 1
150       assert_select "input[type='submit'][value='Send']", :count => 1
151     end
152   end
153
154   ##
155   # test posting new message page sends message
156   def test_new_post_send
157     # Login as a normal user
158     user = create(:user)
159     recipient_user = create(:user)
160     session[:user] = user.id
161
162     # Check that sending a message works
163     assert_difference "ActionMailer::Base.deliveries.size", 1 do
164       assert_difference "Message.count", 1 do
165         post :new,
166              :params => { :display_name => recipient_user.display_name,
167                           :message => { :title => "Test Message", :body => "Test message body" } }
168       end
169     end
170     assert_redirected_to inbox_path(:display_name => user.display_name)
171     assert_equal "Message sent", flash[:notice]
172     e = ActionMailer::Base.deliveries.first
173     assert_equal [recipient_user.email], e.to
174     assert_equal "[OpenStreetMap] Test Message", e.subject
175     assert_match /Test message body/, e.text_part.decoded
176     assert_match /Test message body/, e.html_part.decoded
177     assert_match %r{#{SERVER_URL}/message/read/}, e.text_part.decoded
178     ActionMailer::Base.deliveries.clear
179     m = Message.last
180     assert_equal user.id, m.from_user_id
181     assert_equal recipient_user.id, m.to_user_id
182     assert_in_delta Time.now, m.sent_on, 2
183     assert_equal "Test Message", m.title
184     assert_equal "Test message body", m.body
185     assert_equal "markdown", m.body_format
186
187     # Asking to send a message with a bogus user name should fail
188     get :new, :params => { :display_name => "non_existent_user" }
189     assert_response :not_found
190     assert_template "user/no_such_user"
191     assert_select "h1", "The user non_existent_user does not exist"
192   end
193
194   ##
195   # test the new action message limit
196   def test_new_limit
197     # Login as a normal user
198     user = create(:user)
199     recipient_user = create(:user)
200     session[:user] = user.id
201
202     # Check that sending a message fails when the message limit is hit
203     assert_no_difference "ActionMailer::Base.deliveries.size" do
204       assert_no_difference "Message.count" do
205         with_message_limit(0) do
206           post :new,
207                :params => { :display_name => recipient_user.display_name,
208                             :message => { :title => "Test Message", :body => "Test message body" } }
209           assert_response :success
210           assert_template "new"
211           assert_select ".error", /wait a while/
212         end
213       end
214     end
215   end
216
217   ##
218   # test the reply action
219   def test_reply
220     user = create(:user)
221     recipient_user = create(:user)
222     other_user = create(:user)
223     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
224
225     # Check that the message reply page requires us to login
226     get :reply, :params => { :message_id => unread_message.id }
227     assert_redirected_to login_path(:referer => reply_message_path(:message_id => unread_message.id))
228
229     # Login as the wrong user
230     session[:user] = other_user.id
231
232     # Check that we can't reply to somebody else's message
233     get :reply, :params => { :message_id => unread_message.id }
234     assert_redirected_to login_path(:referer => reply_message_path(:message_id => unread_message.id))
235     assert_equal "You are logged in as `#{other_user.display_name}' but the message you have asked to reply to was not sent to that user. Please login as the correct user in order to reply.", flash[:notice]
236
237     # Login as the right user
238     session[:user] = recipient_user.id
239
240     # Check that the message reply page loads
241     get :reply, :params => { :message_id => unread_message.id }
242     assert_response :success
243     assert_template "new"
244     assert_select "title", "Re: #{unread_message.title} | OpenStreetMap"
245     assert_select "form[action='#{new_message_path(:display_name => user.display_name)}']", :count => 1 do
246       assert_select "input#message_title[value='Re: #{unread_message.title}']", :count => 1
247       assert_select "textarea#message_body", :count => 1
248       assert_select "input[type='submit'][value='Send']", :count => 1
249     end
250     assert_equal true, Message.find(unread_message.id).message_read
251
252     # Asking to reply to a message with no ID should fail
253     assert_raise ActionController::UrlGenerationError do
254       get :reply
255     end
256
257     # Asking to reply to a message with a bogus ID should fail
258     get :reply, :params => { :message_id => 99999 }
259     assert_response :not_found
260     assert_template "no_such_message"
261   end
262
263   ##
264   # test the show action
265   def test_show
266     user = create(:user)
267     recipient_user = create(:user)
268     other_user = create(:user)
269     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
270
271     # Check that the show message page requires us to login
272     get :show, :params => { :message_id => unread_message.id }
273     assert_redirected_to login_path(:referer => message_path(:message_id => unread_message.id))
274
275     # Login as the wrong user
276     session[:user] = other_user.id
277
278     # Check that we can't read the message
279     get :show, :params => { :message_id => unread_message.id }
280     assert_redirected_to login_path(:referer => message_path(:message_id => unread_message.id))
281     assert_equal "You are logged in as `#{other_user.display_name}' but the message you have asked to read was not sent by or to that user. Please login as the correct user in order to read it.", flash[:notice]
282
283     # Login as the message sender
284     session[:user] = user.id
285
286     # Check that the message sender can read the message
287     get :show, :params => { :message_id => unread_message.id }
288     assert_response :success
289     assert_template "show"
290     assert_equal false, Message.find(unread_message.id).message_read
291
292     # Login as the message recipient
293     session[:user] = recipient_user.id
294
295     # Check that the message recipient can read the message
296     get :show, :params => { :message_id => unread_message.id }
297     assert_response :success
298     assert_template "show"
299     assert_equal true, Message.find(unread_message.id).message_read
300
301     # Asking to read a message with no ID should fail
302     assert_raise ActionController::UrlGenerationError do
303       get :show
304     end
305
306     # Asking to read a message with a bogus ID should fail
307     get :show, :params => { :message_id => 99999 }
308     assert_response :not_found
309     assert_template "no_such_message"
310   end
311
312   ##
313   # test the inbox action
314   def test_inbox
315     user = create(:user)
316     other_user = create(:user)
317     read_message = create(:message, :read, :recipient => user)
318     # Check that the inbox page requires us to login
319     get :inbox, :params => { :display_name => user.display_name }
320     assert_redirected_to login_path(:referer => inbox_path(:display_name => user.display_name))
321
322     # Login
323     session[:user] = user.id
324
325     # Check that we can view our inbox when logged in
326     get :inbox, :params => { :display_name => user.display_name }
327     assert_response :success
328     assert_template "inbox"
329     assert_select "table.messages", :count => 1 do
330       assert_select "tr", :count => 2
331       assert_select "tr#inbox-#{read_message.id}.inbox-row", :count => 1
332     end
333
334     # Check that we can't view somebody else's inbox when logged in
335     get :inbox, :params => { :display_name => other_user.display_name }
336     assert_redirected_to inbox_path(:display_name => user.display_name)
337   end
338
339   ##
340   # test the outbox action
341   def test_outbox
342     user = create(:user)
343     other_user = create(:user)
344     create(:message, :sender => user)
345
346     # Check that the outbox page requires us to login
347     get :outbox, :params => { :display_name => user.display_name }
348     assert_redirected_to login_path(:referer => outbox_path(:display_name => user.display_name))
349
350     # Login
351     session[:user] = user.id
352
353     # Check that we can view our outbox when logged in
354     get :outbox, :params => { :display_name => user.display_name }
355     assert_response :success
356     assert_template "outbox"
357     assert_select "table.messages", :count => 1 do
358       assert_select "tr", :count => 2
359       assert_select "tr.inbox-row", :count => 1
360     end
361
362     # Check that we can't view somebody else's outbox when logged in
363     get :outbox, :params => { :display_name => other_user.display_name }
364     assert_redirected_to outbox_path(:display_name => user.display_name)
365   end
366
367   ##
368   # test the mark action
369   def test_mark
370     user = create(:user)
371     recipient_user = create(:user)
372     other_user = create(:user)
373     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
374
375     # Check that the marking a message requires us to login
376     post :mark, :params => { :message_id => unread_message.id }
377     assert_response :forbidden
378
379     # Login as a user with no messages
380     session[:user] = other_user.id
381
382     # Check that marking a message we didn't send or receive fails
383     post :mark, :params => { :message_id => unread_message.id }
384     assert_response :not_found
385     assert_template "no_such_message"
386
387     # Login as the message recipient_user
388     session[:user] = recipient_user.id
389
390     # Check that the marking a message read works
391     post :mark, :params => { :message_id => unread_message.id, :mark => "read" }
392     assert_redirected_to inbox_path(:display_name => recipient_user.display_name)
393     assert_equal true, Message.find(unread_message.id).message_read
394
395     # Check that the marking a message unread works
396     post :mark, :params => { :message_id => unread_message.id, :mark => "unread" }
397     assert_redirected_to inbox_path(:display_name => recipient_user.display_name)
398     assert_equal false, Message.find(unread_message.id).message_read
399
400     # Check that the marking a message read via XHR works
401     post :mark, :xhr => true, :params => { :message_id => unread_message.id, :mark => "read" }
402     assert_response :success
403     assert_template "mark"
404     assert_equal true, Message.find(unread_message.id).message_read
405
406     # Check that the marking a message unread via XHR works
407     post :mark, :xhr => true, :params => { :message_id => unread_message.id, :mark => "unread" }
408     assert_response :success
409     assert_template "mark"
410     assert_equal false, Message.find(unread_message.id).message_read
411
412     # Asking to mark a message with no ID should fail
413     assert_raise ActionController::UrlGenerationError do
414       post :mark
415     end
416
417     # Asking to mark a message with a bogus ID should fail
418     post :mark, :params => { :message_id => 99999 }
419     assert_response :not_found
420     assert_template "no_such_message"
421   end
422
423   ##
424   # test the destroy action
425   def test_destroy
426     user = create(:user)
427     second_user = create(:user)
428     other_user = create(:user)
429     read_message = create(:message, :read, :recipient => user, :sender => second_user)
430     sent_message = create(:message, :unread, :recipient => second_user, :sender => user)
431
432     # Check that destroying a message requires us to login
433     post :destroy, :params => { :message_id => read_message.id }
434     assert_response :forbidden
435
436     # Login as a user with no messages
437     session[:user] = other_user.id
438
439     # Check that destroying a message we didn't send or receive fails
440     post :destroy, :params => { :message_id => read_message.id }
441     assert_response :not_found
442     assert_template "no_such_message"
443
444     # Login as the message recipient_user
445     session[:user] = user.id
446
447     # Check that the destroy a received message works
448     post :destroy, :params => { :message_id => read_message.id }
449     assert_redirected_to inbox_path(:display_name => user.display_name)
450     assert_equal "Message deleted", flash[:notice]
451     m = Message.find(read_message.id)
452     assert_equal true, m.from_user_visible
453     assert_equal false, m.to_user_visible
454
455     # Check that the destroying a sent message works
456     post :destroy, :params => { :message_id => sent_message.id, :referer => outbox_path(:display_name => user.display_name) }
457     assert_redirected_to outbox_path(:display_name => user.display_name)
458     assert_equal "Message deleted", flash[:notice]
459     m = Message.find(sent_message.id)
460     assert_equal false, m.from_user_visible
461     assert_equal true, m.to_user_visible
462
463     # Asking to destroy a message with no ID should fail
464     assert_raise ActionController::UrlGenerationError do
465       post :destroy
466     end
467
468     # Asking to destroy a message with a bogus ID should fail
469     post :destroy, :params => { :message_id => 99999 }
470     assert_response :not_found
471     assert_template "no_such_message"
472   end
473
474   private
475
476   def with_message_limit(value)
477     max_messages_per_hour = Object.send("remove_const", "MAX_MESSAGES_PER_HOUR")
478     Object.const_set("MAX_MESSAGES_PER_HOUR", value)
479
480     yield
481
482     Object.send("remove_const", "MAX_MESSAGES_PER_HOUR")
483     Object.const_set("MAX_MESSAGES_PER_HOUR", max_messages_per_hour)
484   end
485 end