cd4de28749f476c7d02e78500f6102893b83d37b
[rails.git] / test / controllers / changeset_controller_test.rb
1 require "test_helper"
2 require "changeset_controller"
3
4 class ChangesetControllerTest < ActionController::TestCase
5   api_fixtures
6
7   ##
8   # test all routes which lead to this controller
9   def test_routes
10     assert_routing(
11       { :path => "/api/0.6/changeset/create", :method => :put },
12       { :controller => "changeset", :action => "create" }
13     )
14     assert_routing(
15       { :path => "/api/0.6/changeset/1/upload", :method => :post },
16       { :controller => "changeset", :action => "upload", :id => "1" }
17     )
18     assert_routing(
19       { :path => "/api/0.6/changeset/1/download", :method => :get },
20       { :controller => "changeset", :action => "download", :id => "1" }
21     )
22     assert_routing(
23       { :path => "/api/0.6/changeset/1/expand_bbox", :method => :post },
24       { :controller => "changeset", :action => "expand_bbox", :id => "1" }
25     )
26     assert_routing(
27       { :path => "/api/0.6/changeset/1", :method => :get },
28       { :controller => "changeset", :action => "read", :id => "1" }
29     )
30     assert_routing(
31       { :path => "/api/0.6/changeset/1/subscribe", :method => :post },
32       { :controller => "changeset", :action => "subscribe", :id => "1" }
33     )
34     assert_routing(
35       { :path => "/api/0.6/changeset/1/unsubscribe", :method => :post },
36       { :controller => "changeset", :action => "unsubscribe", :id => "1" }
37     )
38     assert_routing(
39       { :path => "/api/0.6/changeset/1", :method => :put },
40       { :controller => "changeset", :action => "update", :id => "1" }
41     )
42     assert_routing(
43       { :path => "/api/0.6/changeset/1/close", :method => :put },
44       { :controller => "changeset", :action => "close", :id => "1" }
45     )
46     assert_routing(
47       { :path => "/api/0.6/changeset/1/comment", :method => :post },
48       { :controller => "changeset", :action => "comment", :id => "1" }
49     )
50     assert_routing(
51       { :path => "/api/0.6/changeset/comment/1/hide", :method => :post },
52       { :controller => "changeset", :action => "hide_comment", :id => "1" }
53     )
54     assert_routing(
55       { :path => "/api/0.6/changeset/comment/1/unhide", :method => :post },
56       { :controller => "changeset", :action => "unhide_comment", :id => "1" }
57     )
58     assert_routing(
59       { :path => "/api/0.6/changesets", :method => :get },
60       { :controller => "changeset", :action => "query" }
61     )
62     assert_routing(
63       { :path => "/changeset/1/comments/feed", :method => :get },
64       { :controller => "changeset", :action => "comments_feed", :id => "1", :format => "rss" }
65     )
66     assert_routing(
67       { :path => "/user/name/history", :method => :get },
68       { :controller => "changeset", :action => "list", :display_name => "name" }
69     )
70     assert_routing(
71       { :path => "/user/name/history/feed", :method => :get },
72       { :controller => "changeset", :action => "feed", :display_name => "name", :format => :atom }
73     )
74     assert_routing(
75       { :path => "/history/friends", :method => :get },
76       { :controller => "changeset", :action => "list", :friends => true, :format => :html }
77     )
78     assert_routing(
79       { :path => "/history/nearby", :method => :get },
80       { :controller => "changeset", :action => "list", :nearby => true, :format => :html }
81     )
82     assert_routing(
83       { :path => "/history", :method => :get },
84       { :controller => "changeset", :action => "list" }
85     )
86     assert_routing(
87       { :path => "/history/feed", :method => :get },
88       { :controller => "changeset", :action => "feed", :format => :atom }
89     )
90     assert_routing(
91       { :path => "/history/comments/feed", :method => :get },
92       { :controller => "changeset", :action => "comments_feed", :format => "rss" }
93     )
94   end
95
96   # -----------------------
97   # Test simple changeset creation
98   # -----------------------
99
100   def test_create
101     basic_authorization create(:user, :data_public => false).email, "test"
102     # Create the first user's changeset
103     content "<osm><changeset>" +
104             "<tag k='created_by' v='osm test suite checking changesets'/>" +
105             "</changeset></osm>"
106     put :create
107     assert_require_public_data
108
109     basic_authorization create(:user).email, "test"
110     # Create the first user's changeset
111     content "<osm><changeset>" +
112             "<tag k='created_by' v='osm test suite checking changesets'/>" +
113             "</changeset></osm>"
114     put :create
115
116     assert_response :success, "Creation of changeset did not return sucess status"
117     newid = @response.body.to_i
118
119     # check end time, should be an hour ahead of creation time
120     cs = Changeset.find(newid)
121     duration = cs.closed_at - cs.created_at
122     # the difference can either be a rational, or a floating point number
123     # of seconds, depending on the code path taken :-(
124     if duration.class == Rational
125       assert_equal Rational(1, 24), duration, "initial idle timeout should be an hour (#{cs.created_at} -> #{cs.closed_at})"
126     else
127       # must be number of seconds...
128       assert_equal 3600, duration.round, "initial idle timeout should be an hour (#{cs.created_at} -> #{cs.closed_at})"
129     end
130
131     # checks if uploader was subscribed
132     assert_equal 1, cs.subscribers.length
133   end
134
135   def test_create_invalid
136     basic_authorization create(:user, :data_public => false).email, "test"
137     content "<osm><changeset></osm>"
138     put :create
139     assert_require_public_data
140
141     ## Try the public user
142     basic_authorization create(:user).email, "test"
143     content "<osm><changeset></osm>"
144     put :create
145     assert_response :bad_request, "creating a invalid changeset should fail"
146   end
147
148   def test_create_invalid_no_content
149     ## First check with no auth
150     put :create
151     assert_response :unauthorized, "shouldn't be able to create a changeset with no auth"
152
153     ## Now try to with a non-public user
154     basic_authorization create(:user, :data_public => false).email, "test"
155     put :create
156     assert_require_public_data
157
158     ## Try an inactive user
159     basic_authorization create(:user, :pending).email, "test"
160     put :create
161     assert_inactive_user
162
163     ## Now try to use a normal user
164     basic_authorization create(:user).email, "test"
165     put :create
166     assert_response :bad_request, "creating a changeset with no content should fail"
167   end
168
169   def test_create_wrong_method
170     basic_authorization create(:user).email, "test"
171     get :create
172     assert_response :method_not_allowed
173     post :create
174     assert_response :method_not_allowed
175   end
176
177   ##
178   # check that the changeset can be read and returns the correct
179   # document structure.
180   def test_read
181     changeset_id = create(:changeset).id
182
183     get :read, :id => changeset_id
184     assert_response :success, "cannot get first changeset"
185
186     assert_select "osm[version='#{API_VERSION}'][generator='OpenStreetMap server']", 1
187     assert_select "osm>changeset[id='#{changeset_id}']", 1
188     assert_select "osm>changeset>discussion", 0
189
190     get :read, :id => changeset_id, :include_discussion => true
191     assert_response :success, "cannot get first changeset with comments"
192
193     assert_select "osm[version='#{API_VERSION}'][generator='OpenStreetMap server']", 1
194     assert_select "osm>changeset[id='#{changeset_id}']", 1
195     assert_select "osm>changeset>discussion", 1
196     assert_select "osm>changeset>discussion>comment", 0
197
198     changeset_id = create(:changeset, :closed).id
199     create_list(:changeset_comment, 3, :changeset_id => changeset_id)
200
201     get :read, :id => changeset_id, :include_discussion => true
202     assert_response :success, "cannot get closed changeset with comments"
203
204     assert_select "osm[version='#{API_VERSION}'][generator='OpenStreetMap server']", 1
205     assert_select "osm>changeset[id='#{changeset_id}']", 1
206     assert_select "osm>changeset>discussion", 1
207     assert_select "osm>changeset>discussion>comment", 3
208   end
209
210   ##
211   # check that a changeset that doesn't exist returns an appropriate message
212   def test_read_not_found
213     [0, -32, 233455644, "afg", "213"].each do |id|
214       begin
215         get :read, :id => id
216         assert_response :not_found, "should get a not found"
217       rescue ActionController::UrlGenerationError => ex
218         assert_match /No route matches/, ex.to_s
219       end
220     end
221   end
222
223   ##
224   # test that the user who opened a change can close it
225   def test_close
226     private_user = create(:user, :data_public => false)
227     private_changeset = create(:changeset, :user => private_user)
228     user = create(:user)
229     changeset = create(:changeset, :user => user)
230
231     ## Try without authentication
232     put :close, :id => changeset.id
233     assert_response :unauthorized
234
235     ## Try using the non-public user
236     basic_authorization private_user.email, "test"
237     put :close, :id => private_changeset.id
238     assert_require_public_data
239
240     ## The try with the public user
241     basic_authorization user.email, "test"
242
243     cs_id = changeset.id
244     put :close, :id => cs_id
245     assert_response :success
246
247     # test that it really is closed now
248     cs = Changeset.find(cs_id)
249     assert(!cs.is_open?,
250            "changeset should be closed now (#{cs.closed_at} > #{Time.now.getutc}.")
251   end
252
253   ##
254   # test that a different user can't close another user's changeset
255   def test_close_invalid
256     user = create(:user)
257     changeset = create(:changeset)
258
259     basic_authorization user.email, "test"
260
261     put :close, :id => changeset.id
262     assert_response :conflict
263     assert_equal "The user doesn't own that changeset", @response.body
264   end
265
266   ##
267   # test that you can't close using another method
268   def test_close_method_invalid
269     user = create(:user)
270     changeset = create(:changeset, :user => user)
271
272     basic_authorization user.email, "test"
273
274     get :close, :id => changeset.id
275     assert_response :method_not_allowed
276
277     post :close, :id => changeset.id
278     assert_response :method_not_allowed
279   end
280
281   ##
282   # check that you can't close a changeset that isn't found
283   def test_close_not_found
284     cs_ids = [0, -132, "123"]
285
286     # First try to do it with no auth
287     cs_ids.each do |id|
288       begin
289         put :close, :id => id
290         assert_response :unauthorized, "Shouldn't be able close the non-existant changeset #{id}, when not authorized"
291       rescue ActionController::UrlGenerationError => ex
292         assert_match /No route matches/, ex.to_s
293       end
294     end
295
296     # Now try with auth
297     basic_authorization create(:user).email, "test"
298     cs_ids.each do |id|
299       begin
300         put :close, :id => id
301         assert_response :not_found, "The changeset #{id} doesn't exist, so can't be closed"
302       rescue ActionController::UrlGenerationError => ex
303         assert_match /No route matches/, ex.to_s
304       end
305     end
306   end
307
308   ##
309   # upload something simple, but valid and check that it can
310   # be read back ok
311   # Also try without auth and another user.
312   def test_upload_simple_valid
313     private_user = create(:user, :data_public => false)
314     private_changeset = create(:changeset, :user => private_user)
315     user = create(:user)
316     changeset = create(:changeset, :user => user)
317
318     node = create(:node)
319     way = create(:way)
320     relation = create(:relation)
321     other_relation = create(:relation)
322     # create some tags, since we test that they are removed later
323     create(:node_tag, :node => node)
324     create(:way_tag, :way => way)
325     create(:relation_tag, :relation => relation)
326
327     ## Try with no auth
328     changeset_id = changeset.id
329
330     # simple diff to change a node, way and relation by removing
331     # their tags
332     diff = <<EOF
333 <osmChange>
334  <modify>
335   <node id='#{node.id}' lon='0' lat='0' changeset='#{changeset_id}' version='1'/>
336   <way id='#{way.id}' changeset='#{changeset_id}' version='1'>
337    <nd ref='#{node.id}'/>
338   </way>
339  </modify>
340  <modify>
341   <relation id='#{relation.id}' changeset='#{changeset_id}' version='1'>
342    <member type='way' role='some' ref='#{way.id}'/>
343    <member type='node' role='some' ref='#{node.id}'/>
344    <member type='relation' role='some' ref='#{other_relation.id}'/>
345   </relation>
346  </modify>
347 </osmChange>
348 EOF
349
350     # upload it
351     content diff
352     post :upload, :id => changeset_id
353     assert_response :unauthorized,
354                     "shouldn't be able to upload a simple valid diff to changeset: #{@response.body}"
355
356     ## Now try with a private user
357     basic_authorization private_user.email, "test"
358     changeset_id = private_changeset.id
359
360     # simple diff to change a node, way and relation by removing
361     # their tags
362     diff = <<EOF
363 <osmChange>
364  <modify>
365   <node id='#{node.id}' lon='0' lat='0' changeset='#{changeset_id}' version='1'/>
366   <way id='#{way.id}' changeset='#{changeset_id}' version='1'>
367    <nd ref='#{node.id}'/>
368   </way>
369  </modify>
370  <modify>
371   <relation id='#{relation.id}' changeset='#{changeset_id}' version='1'>
372    <member type='way' role='some' ref='#{way.id}'/>
373    <member type='node' role='some' ref='#{node.id}'/>
374    <member type='relation' role='some' ref='#{other_relation.id}'/>
375   </relation>
376  </modify>
377 </osmChange>
378 EOF
379
380     # upload it
381     content diff
382     post :upload, :id => changeset_id
383     assert_response :forbidden,
384                     "can't upload a simple valid diff to changeset: #{@response.body}"
385
386     ## Now try with the public user
387     basic_authorization user.email, "test"
388     changeset_id = changeset.id
389
390     # simple diff to change a node, way and relation by removing
391     # their tags
392     diff = <<EOF
393 <osmChange>
394  <modify>
395   <node id='#{node.id}' lon='0' lat='0' changeset='#{changeset_id}' version='1'/>
396   <way id='#{way.id}' changeset='#{changeset_id}' version='1'>
397    <nd ref='#{node.id}'/>
398   </way>
399  </modify>
400  <modify>
401   <relation id='#{relation.id}' changeset='#{changeset_id}' version='1'>
402    <member type='way' role='some' ref='#{way.id}'/>
403    <member type='node' role='some' ref='#{node.id}'/>
404    <member type='relation' role='some' ref='#{other_relation.id}'/>
405   </relation>
406  </modify>
407 </osmChange>
408 EOF
409
410     # upload it
411     content diff
412     post :upload, :id => changeset_id
413     assert_response :success,
414                     "can't upload a simple valid diff to changeset: #{@response.body}"
415
416     # check that the changes made it into the database
417     assert_equal 0, Node.find(node.id).tags.size, "node #{node.id} should now have no tags"
418     assert_equal 0, Way.find(way.id).tags.size, "way #{way.id} should now have no tags"
419     assert_equal 0, Relation.find(relation.id).tags.size, "relation #{relation.id} should now have no tags"
420   end
421
422   ##
423   # upload something which creates new objects using placeholders
424   def test_upload_create_valid
425     user = create(:user)
426     changeset = create(:changeset, :user => user)
427
428     basic_authorization user.email, "test"
429
430     # simple diff to create a node way and relation using placeholders
431     diff = <<EOF
432 <osmChange>
433  <create>
434   <node id='-1' lon='0' lat='0' changeset='#{changeset.id}'>
435    <tag k='foo' v='bar'/>
436    <tag k='baz' v='bat'/>
437   </node>
438   <way id='-1' changeset='#{changeset.id}'>
439    <nd ref='3'/>
440   </way>
441  </create>
442  <create>
443   <relation id='-1' changeset='#{changeset.id}'>
444    <member type='way' role='some' ref='3'/>
445    <member type='node' role='some' ref='5'/>
446    <member type='relation' role='some' ref='3'/>
447   </relation>
448  </create>
449 </osmChange>
450 EOF
451
452     # upload it
453     content diff
454     post :upload, :id => changeset.id
455     assert_response :success,
456                     "can't upload a simple valid creation to changeset: #{@response.body}"
457
458     # check the returned payload
459     assert_select "diffResult[version='#{API_VERSION}'][generator='OpenStreetMap server']", 1
460     assert_select "diffResult>node", 1
461     assert_select "diffResult>way", 1
462     assert_select "diffResult>relation", 1
463
464     # inspect the response to find out what the new element IDs are
465     doc = XML::Parser.string(@response.body).parse
466     new_node_id = doc.find("//diffResult/node").first["new_id"].to_i
467     new_way_id = doc.find("//diffResult/way").first["new_id"].to_i
468     new_rel_id = doc.find("//diffResult/relation").first["new_id"].to_i
469
470     # check the old IDs are all present and negative one
471     assert_equal -1, doc.find("//diffResult/node").first["old_id"].to_i
472     assert_equal -1, doc.find("//diffResult/way").first["old_id"].to_i
473     assert_equal -1, doc.find("//diffResult/relation").first["old_id"].to_i
474
475     # check the versions are present and equal one
476     assert_equal 1, doc.find("//diffResult/node").first["new_version"].to_i
477     assert_equal 1, doc.find("//diffResult/way").first["new_version"].to_i
478     assert_equal 1, doc.find("//diffResult/relation").first["new_version"].to_i
479
480     # check that the changes made it into the database
481     assert_equal 2, Node.find(new_node_id).tags.size, "new node should have two tags"
482     assert_equal 0, Way.find(new_way_id).tags.size, "new way should have no tags"
483     assert_equal 0, Relation.find(new_rel_id).tags.size, "new relation should have no tags"
484   end
485
486   ##
487   # test a complex delete where we delete elements which rely on eachother
488   # in the same transaction.
489   def test_upload_delete
490     basic_authorization changesets(:public_user_first_change).user.display_name, "test"
491
492     diff = XML::Document.new
493     diff.root = XML::Node.new "osmChange"
494     delete = XML::Node.new "delete"
495     diff.root << delete
496     delete << current_relations(:visible_relation).to_xml_node
497     delete << current_relations(:used_relation).to_xml_node
498     delete << current_ways(:used_way).to_xml_node
499     delete << current_nodes(:node_used_by_relationship).to_xml_node
500
501     # update the changeset to one that this user owns
502     changeset_id = changesets(:public_user_first_change).id
503     %w(node way relation).each do |type|
504       delete.find("//osmChange/delete/#{type}").each do |n|
505         n["changeset"] = changeset_id.to_s
506       end
507     end
508
509     # upload it
510     content diff
511     post :upload, :id => changeset_id
512     assert_response :success,
513                     "can't upload a deletion diff to changeset: #{@response.body}"
514
515     # check the response is well-formed
516     assert_select "diffResult>node", 1
517     assert_select "diffResult>way", 1
518     assert_select "diffResult>relation", 2
519
520     # check that everything was deleted
521     assert_equal false, Node.find(current_nodes(:node_used_by_relationship).id).visible
522     assert_equal false, Way.find(current_ways(:used_way).id).visible
523     assert_equal false, Relation.find(current_relations(:visible_relation).id).visible
524     assert_equal false, Relation.find(current_relations(:used_relation).id).visible
525   end
526
527   ##
528   # test uploading a delete with no lat/lon, as they are optional in
529   # the osmChange spec.
530   def test_upload_nolatlon_delete
531     basic_authorization changesets(:public_user_first_change).user.display_name, "test"
532
533     node = current_nodes(:public_visible_node)
534     cs = changesets(:public_user_first_change)
535     diff = "<osmChange><delete><node id='#{node.id}' version='#{node.version}' changeset='#{cs.id}'/></delete></osmChange>"
536
537     # upload it
538     content diff
539     post :upload, :id => cs.id
540     assert_response :success,
541                     "can't upload a deletion diff to changeset: #{@response.body}"
542
543     # check the response is well-formed
544     assert_select "diffResult>node", 1
545
546     # check that everything was deleted
547     assert_equal false, Node.find(node.id).visible
548   end
549
550   def test_repeated_changeset_create
551     30.times do
552       basic_authorization create(:user).email, "test"
553
554       # create a temporary changeset
555       content "<osm><changeset>" +
556               "<tag k='created_by' v='osm test suite checking changesets'/>" +
557               "</changeset></osm>"
558       assert_difference "Changeset.count", 1 do
559         put :create
560       end
561       assert_response :success
562     end
563   end
564
565   def test_upload_large_changeset
566     basic_authorization create(:user).email, "test"
567
568     # create a changeset
569     content "<osm><changeset/></osm>"
570     put :create
571     assert_response :success, "Should be able to create a changeset: #{@response.body}"
572     changeset_id = @response.body.to_i
573
574     # upload some widely-spaced nodes, spiralling positive and negative to cause
575     # largest bbox over-expansion possible.
576     diff = <<EOF
577 <osmChange>
578  <create>
579   <node id='-1' lon='-20' lat='-10' changeset='#{changeset_id}'/>
580   <node id='-10' lon='20'  lat='10' changeset='#{changeset_id}'/>
581   <node id='-2' lon='-40' lat='-20' changeset='#{changeset_id}'/>
582   <node id='-11' lon='40'  lat='20' changeset='#{changeset_id}'/>
583   <node id='-3' lon='-60' lat='-30' changeset='#{changeset_id}'/>
584   <node id='-12' lon='60'  lat='30' changeset='#{changeset_id}'/>
585   <node id='-4' lon='-80' lat='-40' changeset='#{changeset_id}'/>
586   <node id='-13' lon='80'  lat='40' changeset='#{changeset_id}'/>
587   <node id='-5' lon='-100' lat='-50' changeset='#{changeset_id}'/>
588   <node id='-14' lon='100'  lat='50' changeset='#{changeset_id}'/>
589   <node id='-6' lon='-120' lat='-60' changeset='#{changeset_id}'/>
590   <node id='-15' lon='120'  lat='60' changeset='#{changeset_id}'/>
591   <node id='-7' lon='-140' lat='-70' changeset='#{changeset_id}'/>
592   <node id='-16' lon='140'  lat='70' changeset='#{changeset_id}'/>
593   <node id='-8' lon='-160' lat='-80' changeset='#{changeset_id}'/>
594   <node id='-17' lon='160'  lat='80' changeset='#{changeset_id}'/>
595   <node id='-9' lon='-179.9' lat='-89.9' changeset='#{changeset_id}'/>
596   <node id='-18' lon='179.9'  lat='89.9' changeset='#{changeset_id}'/>
597  </create>
598 </osmChange>
599 EOF
600
601     # upload it, which used to cause an error like "PGError: ERROR:
602     # integer out of range" (bug #2152). but shouldn't any more.
603     content diff
604     post :upload, :id => changeset_id
605     assert_response :success,
606                     "can't upload a spatially-large diff to changeset: #{@response.body}"
607
608     # check that the changeset bbox is within bounds
609     cs = Changeset.find(changeset_id)
610     assert cs.min_lon >= -180 * GeoRecord::SCALE, "Minimum longitude (#{cs.min_lon / GeoRecord::SCALE}) should be >= -180 to be valid."
611     assert cs.max_lon <= 180 * GeoRecord::SCALE, "Maximum longitude (#{cs.max_lon / GeoRecord::SCALE}) should be <= 180 to be valid."
612     assert cs.min_lat >= -90 * GeoRecord::SCALE, "Minimum latitude (#{cs.min_lat / GeoRecord::SCALE}) should be >= -90 to be valid."
613     assert cs.max_lat >= 90 * GeoRecord::SCALE, "Maximum latitude (#{cs.max_lat / GeoRecord::SCALE}) should be <= 90 to be valid."
614   end
615
616   ##
617   # test that deleting stuff in a transaction doesn't bypass the checks
618   # to ensure that used elements are not deleted.
619   def test_upload_delete_invalid
620     basic_authorization changesets(:public_user_first_change).user.email, "test"
621     cs = changesets(:public_user_first_change)
622
623     diff = XML::Document.new
624     diff.root = XML::Node.new "osmChange"
625     delete = XML::Node.new "delete"
626     diff.root << delete
627     delete << current_relations(:public_visible_relation).to_xml_node
628     delete << current_ways(:used_way).to_xml_node
629     delete << current_nodes(:node_used_by_relationship).to_xml_node
630
631     # upload it
632     content diff
633     post :upload, :id => cs.id
634     assert_response :precondition_failed,
635                     "shouldn't be able to upload a invalid deletion diff: #{@response.body}"
636     assert_equal "Precondition failed: Way 3 is still used by relations 1.", @response.body
637
638     # check that nothing was, in fact, deleted
639     assert_equal true, Node.find(current_nodes(:node_used_by_relationship).id).visible
640     assert_equal true, Way.find(current_ways(:used_way).id).visible
641     assert_equal true, Relation.find(current_relations(:visible_relation).id).visible
642   end
643
644   ##
645   # test that a conditional delete of an in use object works.
646   def test_upload_delete_if_unused
647     basic_authorization changesets(:public_user_first_change).user.email, "test"
648     cs = changesets(:public_user_first_change)
649
650     diff = XML::Document.new
651     diff.root = XML::Node.new "osmChange"
652     delete = XML::Node.new "delete"
653     diff.root << delete
654     delete["if-unused"] = ""
655     delete << current_relations(:public_used_relation).to_xml_node
656     delete << current_ways(:used_way).to_xml_node
657     delete << current_nodes(:node_used_by_relationship).to_xml_node
658
659     # upload it
660     content diff
661     post :upload, :id => cs.id
662     assert_response :success,
663                     "can't do a conditional delete of in use objects: #{@response.body}"
664
665     # check the returned payload
666     assert_select "diffResult[version='#{API_VERSION}'][generator='OpenStreetMap server']", 1
667     assert_select "diffResult>node", 1
668     assert_select "diffResult>way", 1
669     assert_select "diffResult>relation", 1
670
671     # parse the response
672     doc = XML::Parser.string(@response.body).parse
673
674     # check the old IDs are all present and what we expect
675     assert_equal current_nodes(:node_used_by_relationship).id, doc.find("//diffResult/node").first["old_id"].to_i
676     assert_equal current_ways(:used_way).id, doc.find("//diffResult/way").first["old_id"].to_i
677     assert_equal current_relations(:public_used_relation).id, doc.find("//diffResult/relation").first["old_id"].to_i
678
679     # check the new IDs are all present and unchanged
680     assert_equal current_nodes(:node_used_by_relationship).id, doc.find("//diffResult/node").first["new_id"].to_i
681     assert_equal current_ways(:used_way).id, doc.find("//diffResult/way").first["new_id"].to_i
682     assert_equal current_relations(:public_used_relation).id, doc.find("//diffResult/relation").first["new_id"].to_i
683
684     # check the new versions are all present and unchanged
685     assert_equal current_nodes(:node_used_by_relationship).version, doc.find("//diffResult/node").first["new_version"].to_i
686     assert_equal current_ways(:used_way).version, doc.find("//diffResult/way").first["new_version"].to_i
687     assert_equal current_relations(:public_used_relation).version, doc.find("//diffResult/relation").first["new_version"].to_i
688
689     # check that nothing was, in fact, deleted
690     assert_equal true, Node.find(current_nodes(:node_used_by_relationship).id).visible
691     assert_equal true, Way.find(current_ways(:used_way).id).visible
692     assert_equal true, Relation.find(current_relations(:public_used_relation).id).visible
693   end
694
695   ##
696   # upload an element with a really long tag value
697   def test_upload_invalid_too_long_tag
698     basic_authorization changesets(:public_user_first_change).user.email, "test"
699     cs_id = changesets(:public_user_first_change).id
700
701     # simple diff to create a node way and relation using placeholders
702     diff = <<EOF
703 <osmChange>
704  <create>
705   <node id='-1' lon='0' lat='0' changeset='#{cs_id}'>
706    <tag k='foo' v='#{'x' * 256}'/>
707   </node>
708  </create>
709 </osmChange>
710 EOF
711
712     # upload it
713     content diff
714     post :upload, :id => cs_id
715     assert_response :bad_request,
716                     "shoudln't be able to upload too long a tag to changeset: #{@response.body}"
717   end
718
719   ##
720   # upload something which creates new objects and inserts them into
721   # existing containers using placeholders.
722   def test_upload_complex
723     basic_authorization changesets(:public_user_first_change).user.email, "test"
724     cs_id = changesets(:public_user_first_change).id
725
726     # simple diff to create a node way and relation using placeholders
727     diff = <<EOF
728 <osmChange>
729  <create>
730   <node id='-1' lon='0' lat='0' changeset='#{cs_id}'>
731    <tag k='foo' v='bar'/>
732    <tag k='baz' v='bat'/>
733   </node>
734  </create>
735  <modify>
736   <way id='1' changeset='#{cs_id}' version='1'>
737    <nd ref='-1'/>
738    <nd ref='3'/>
739   </way>
740   <relation id='1' changeset='#{cs_id}' version='1'>
741    <member type='way' role='some' ref='3'/>
742    <member type='node' role='some' ref='-1'/>
743    <member type='relation' role='some' ref='3'/>
744   </relation>
745  </modify>
746 </osmChange>
747 EOF
748
749     # upload it
750     content diff
751     post :upload, :id => cs_id
752     assert_response :success,
753                     "can't upload a complex diff to changeset: #{@response.body}"
754
755     # check the returned payload
756     assert_select "diffResult[version='#{API_VERSION}'][generator='#{GENERATOR}']", 1
757     assert_select "diffResult>node", 1
758     assert_select "diffResult>way", 1
759     assert_select "diffResult>relation", 1
760
761     # inspect the response to find out what the new element IDs are
762     doc = XML::Parser.string(@response.body).parse
763     new_node_id = doc.find("//diffResult/node").first["new_id"].to_i
764
765     # check that the changes made it into the database
766     assert_equal 2, Node.find(new_node_id).tags.size, "new node should have two tags"
767     assert_equal [new_node_id, 3], Way.find(1).nds, "way nodes should match"
768     Relation.find(1).members.each do |type, id, _role|
769       if type == "node"
770         assert_equal new_node_id, id, "relation should contain new node"
771       end
772     end
773   end
774
775   ##
776   # create a diff which references several changesets, which should cause
777   # a rollback and none of the diff gets committed
778   def test_upload_invalid_changesets
779     basic_authorization changesets(:public_user_first_change).user.email, "test"
780     cs_id = changesets(:public_user_first_change).id
781
782     # simple diff to create a node way and relation using placeholders
783     diff = <<EOF
784 <osmChange>
785  <modify>
786   <node id='1' lon='0' lat='0' changeset='#{cs_id}' version='1'/>
787   <way id='1' changeset='#{cs_id}' version='1'>
788    <nd ref='3'/>
789   </way>
790  </modify>
791  <modify>
792   <relation id='1' changeset='#{cs_id}' version='1'>
793    <member type='way' role='some' ref='3'/>
794    <member type='node' role='some' ref='5'/>
795    <member type='relation' role='some' ref='3'/>
796   </relation>
797  </modify>
798  <create>
799   <node id='-1' lon='0' lat='0' changeset='4'>
800    <tag k='foo' v='bar'/>
801    <tag k='baz' v='bat'/>
802   </node>
803  </create>
804 </osmChange>
805 EOF
806     # cache the objects before uploading them
807     node = current_nodes(:visible_node)
808     way = current_ways(:visible_way)
809     rel = current_relations(:visible_relation)
810
811     # upload it
812     content diff
813     post :upload, :id => cs_id
814     assert_response :conflict,
815                     "uploading a diff with multiple changsets should have failed"
816
817     # check that objects are unmodified
818     assert_nodes_are_equal(node, Node.find(1))
819     assert_ways_are_equal(way, Way.find(1))
820     assert_relations_are_equal(rel, Relation.find(1))
821   end
822
823   ##
824   # upload multiple versions of the same element in the same diff.
825   def test_upload_multiple_valid
826     basic_authorization changesets(:public_user_first_change).user.email, "test"
827     cs_id = changesets(:public_user_first_change).id
828
829     # change the location of a node multiple times, each time referencing
830     # the last version. doesn't this depend on version numbers being
831     # sequential?
832     diff = <<EOF
833 <osmChange>
834  <modify>
835   <node id='1' lon='0' lat='0' changeset='#{cs_id}' version='1'/>
836   <node id='1' lon='1' lat='0' changeset='#{cs_id}' version='2'/>
837   <node id='1' lon='1' lat='1' changeset='#{cs_id}' version='3'/>
838   <node id='1' lon='1' lat='2' changeset='#{cs_id}' version='4'/>
839   <node id='1' lon='2' lat='2' changeset='#{cs_id}' version='5'/>
840   <node id='1' lon='3' lat='2' changeset='#{cs_id}' version='6'/>
841   <node id='1' lon='3' lat='3' changeset='#{cs_id}' version='7'/>
842   <node id='1' lon='9' lat='9' changeset='#{cs_id}' version='8'/>
843  </modify>
844 </osmChange>
845 EOF
846
847     # upload it
848     content diff
849     post :upload, :id => cs_id
850     assert_response :success,
851                     "can't upload multiple versions of an element in a diff: #{@response.body}"
852
853     # check the response is well-formed. its counter-intuitive, but the
854     # API will return multiple elements with the same ID and different
855     # version numbers for each change we made.
856     assert_select "diffResult>node", 8
857   end
858
859   ##
860   # upload multiple versions of the same element in the same diff, but
861   # keep the version numbers the same.
862   def test_upload_multiple_duplicate
863     basic_authorization changesets(:public_user_first_change).user.email, "test"
864     cs_id = changesets(:public_user_first_change).id
865
866     diff = <<EOF
867 <osmChange>
868  <modify>
869   <node id='1' lon='0' lat='0' changeset='#{cs_id}' version='1'/>
870   <node id='1' lon='1' lat='1' changeset='#{cs_id}' version='1'/>
871  </modify>
872 </osmChange>
873 EOF
874
875     # upload it
876     content diff
877     post :upload, :id => cs_id
878     assert_response :conflict,
879                     "shouldn't be able to upload the same element twice in a diff: #{@response.body}"
880   end
881
882   ##
883   # try to upload some elements without specifying the version
884   def test_upload_missing_version
885     basic_authorization changesets(:public_user_first_change).user.email, "test"
886     cs_id = changesets(:public_user_first_change).id
887
888     diff = <<EOF
889 <osmChange>
890  <modify>
891  <node id='1' lon='1' lat='1' changeset='cs_id'/>
892  </modify>
893 </osmChange>
894 EOF
895
896     # upload it
897     content diff
898     post :upload, :id => cs_id
899     assert_response :bad_request,
900                     "shouldn't be able to upload an element without version: #{@response.body}"
901   end
902
903   ##
904   # try to upload with commands other than create, modify, or delete
905   def test_action_upload_invalid
906     basic_authorization changesets(:public_user_first_change).user.email, "test"
907     cs_id = changesets(:public_user_first_change).id
908
909     diff = <<EOF
910 <osmChange>
911   <ping>
912    <node id='1' lon='1' lat='1' changeset='#{cs_id}' />
913   </ping>
914 </osmChange>
915 EOF
916     content diff
917     post :upload, :id => cs_id
918     assert_response :bad_request, "Shouldn't be able to upload a diff with the action ping"
919     assert_equal @response.body, "Unknown action ping, choices are create, modify, delete"
920   end
921
922   ##
923   # upload a valid changeset which has a mixture of whitespace
924   # to check a bug reported by ivansanchez (#1565).
925   def test_upload_whitespace_valid
926     basic_authorization changesets(:public_user_first_change).user.email, "test"
927     changeset_id = changesets(:public_user_first_change).id
928
929     diff = <<EOF
930 <osmChange>
931  <modify><node id='1' lon='0' lat='0' changeset='#{changeset_id}'
932   version='1'></node>
933   <node id='1' lon='1' lat='1' changeset='#{changeset_id}' version='2'><tag k='k' v='v'/></node></modify>
934  <modify>
935  <relation id='1' changeset='#{changeset_id}' version='1'><member
936    type='way' role='some' ref='3'/><member
937     type='node' role='some' ref='5'/>
938    <member type='relation' role='some' ref='3'/>
939   </relation>
940  </modify></osmChange>
941 EOF
942
943     # upload it
944     content diff
945     post :upload, :id => changeset_id
946     assert_response :success,
947                     "can't upload a valid diff with whitespace variations to changeset: #{@response.body}"
948
949     # check the response is well-formed
950     assert_select "diffResult>node", 2
951     assert_select "diffResult>relation", 1
952
953     # check that the changes made it into the database
954     assert_equal 1, Node.find(1).tags.size, "node 1 should now have one tag"
955     assert_equal 0, Relation.find(1).tags.size, "relation 1 should now have no tags"
956   end
957
958   ##
959   # upload a valid changeset which has a mixture of whitespace
960   # to check a bug reported by ivansanchez.
961   def test_upload_reuse_placeholder_valid
962     basic_authorization changesets(:public_user_first_change).user.email, "test"
963     changeset_id = changesets(:public_user_first_change).id
964
965     diff = <<EOF
966 <osmChange>
967  <create>
968   <node id='-1' lon='0' lat='0' changeset='#{changeset_id}'>
969    <tag k="foo" v="bar"/>
970   </node>
971  </create>
972  <modify>
973   <node id='-1' lon='1' lat='1' changeset='#{changeset_id}' version='1'/>
974  </modify>
975  <delete>
976   <node id='-1' lon='2' lat='2' changeset='#{changeset_id}' version='2'/>
977  </delete>
978 </osmChange>
979 EOF
980
981     # upload it
982     content diff
983     post :upload, :id => changeset_id
984     assert_response :success,
985                     "can't upload a valid diff with re-used placeholders to changeset: #{@response.body}"
986
987     # check the response is well-formed
988     assert_select "diffResult>node", 3
989     assert_select "diffResult>node[old_id='-1']", 3
990   end
991
992   ##
993   # test what happens if a diff upload re-uses placeholder IDs in an
994   # illegal way.
995   def test_upload_placeholder_invalid
996     basic_authorization changesets(:public_user_first_change).user.email, "test"
997     changeset_id = changesets(:public_user_first_change).id
998
999     diff = <<EOF
1000 <osmChange>
1001  <create>
1002   <node id='-1' lon='0' lat='0' changeset='#{changeset_id}' version='1'/>
1003   <node id='-1' lon='1' lat='1' changeset='#{changeset_id}' version='1'/>
1004   <node id='-1' lon='2' lat='2' changeset='#{changeset_id}' version='2'/>
1005  </create>
1006 </osmChange>
1007 EOF
1008
1009     # upload it
1010     content diff
1011     post :upload, :id => changeset_id
1012     assert_response :bad_request,
1013                     "shouldn't be able to re-use placeholder IDs"
1014   end
1015
1016   ##
1017   # test that uploading a way referencing invalid placeholders gives a
1018   # proper error, not a 500.
1019   def test_upload_placeholder_invalid_way
1020     basic_authorization changesets(:public_user_first_change).user.email, "test"
1021     changeset_id = changesets(:public_user_first_change).id
1022
1023     diff = <<EOF
1024 <osmChange>
1025  <create>
1026   <node id="-1" lon="0" lat="0" changeset="#{changeset_id}" version="1"/>
1027   <node id="-2" lon="1" lat="1" changeset="#{changeset_id}" version="1"/>
1028   <node id="-3" lon="2" lat="2" changeset="#{changeset_id}" version="1"/>
1029   <way id="-1" changeset="#{changeset_id}" version="1">
1030    <nd ref="-1"/>
1031    <nd ref="-2"/>
1032    <nd ref="-3"/>
1033    <nd ref="-4"/>
1034   </way>
1035  </create>
1036 </osmChange>
1037 EOF
1038
1039     # upload it
1040     content diff
1041     post :upload, :id => changeset_id
1042     assert_response :bad_request,
1043                     "shouldn't be able to use invalid placeholder IDs"
1044     assert_equal "Placeholder node not found for reference -4 in way -1", @response.body
1045
1046     # the same again, but this time use an existing way
1047     diff = <<EOF
1048 <osmChange>
1049  <create>
1050   <node id="-1" lon="0" lat="0" changeset="#{changeset_id}" version="1"/>
1051   <node id="-2" lon="1" lat="1" changeset="#{changeset_id}" version="1"/>
1052   <node id="-3" lon="2" lat="2" changeset="#{changeset_id}" version="1"/>
1053   <way id="1" changeset="#{changeset_id}" version="1">
1054    <nd ref="-1"/>
1055    <nd ref="-2"/>
1056    <nd ref="-3"/>
1057    <nd ref="-4"/>
1058   </way>
1059  </create>
1060 </osmChange>
1061 EOF
1062
1063     # upload it
1064     content diff
1065     post :upload, :id => changeset_id
1066     assert_response :bad_request,
1067                     "shouldn't be able to use invalid placeholder IDs"
1068     assert_equal "Placeholder node not found for reference -4 in way 1", @response.body
1069   end
1070
1071   ##
1072   # test that uploading a relation referencing invalid placeholders gives a
1073   # proper error, not a 500.
1074   def test_upload_placeholder_invalid_relation
1075     basic_authorization changesets(:public_user_first_change).user.email, "test"
1076     changeset_id = changesets(:public_user_first_change).id
1077
1078     diff = <<EOF
1079 <osmChange>
1080  <create>
1081   <node id="-1" lon="0" lat="0" changeset="#{changeset_id}" version="1"/>
1082   <node id="-2" lon="1" lat="1" changeset="#{changeset_id}" version="1"/>
1083   <node id="-3" lon="2" lat="2" changeset="#{changeset_id}" version="1"/>
1084   <relation id="-1" changeset="#{changeset_id}" version="1">
1085    <member type="node" role="foo" ref="-1"/>
1086    <member type="node" role="foo" ref="-2"/>
1087    <member type="node" role="foo" ref="-3"/>
1088    <member type="node" role="foo" ref="-4"/>
1089   </relation>
1090  </create>
1091 </osmChange>
1092 EOF
1093
1094     # upload it
1095     content diff
1096     post :upload, :id => changeset_id
1097     assert_response :bad_request,
1098                     "shouldn't be able to use invalid placeholder IDs"
1099     assert_equal "Placeholder Node not found for reference -4 in relation -1.", @response.body
1100
1101     # the same again, but this time use an existing way
1102     diff = <<EOF
1103 <osmChange>
1104  <create>
1105   <node id="-1" lon="0" lat="0" changeset="#{changeset_id}" version="1"/>
1106   <node id="-2" lon="1" lat="1" changeset="#{changeset_id}" version="1"/>
1107   <node id="-3" lon="2" lat="2" changeset="#{changeset_id}" version="1"/>
1108   <relation id="1" changeset="#{changeset_id}" version="1">
1109    <member type="node" role="foo" ref="-1"/>
1110    <member type="node" role="foo" ref="-2"/>
1111    <member type="node" role="foo" ref="-3"/>
1112    <member type="way" role="bar" ref="-1"/>
1113   </relation>
1114  </create>
1115 </osmChange>
1116 EOF
1117
1118     # upload it
1119     content diff
1120     post :upload, :id => changeset_id
1121     assert_response :bad_request,
1122                     "shouldn't be able to use invalid placeholder IDs"
1123     assert_equal "Placeholder Way not found for reference -1 in relation 1.", @response.body
1124   end
1125
1126   ##
1127   # test what happens if a diff is uploaded containing only a node
1128   # move.
1129   def test_upload_node_move
1130     basic_authorization create(:user).email, "test"
1131
1132     content "<osm><changeset>" +
1133             "<tag k='created_by' v='osm test suite checking changesets'/>" +
1134             "</changeset></osm>"
1135     put :create
1136     assert_response :success
1137     changeset_id = @response.body.to_i
1138
1139     old_node = current_nodes(:visible_node)
1140
1141     diff = XML::Document.new
1142     diff.root = XML::Node.new "osmChange"
1143     modify = XML::Node.new "modify"
1144     xml_old_node = old_node.to_xml_node
1145     xml_old_node["lat"] = 2.0.to_s
1146     xml_old_node["lon"] = 2.0.to_s
1147     xml_old_node["changeset"] = changeset_id.to_s
1148     modify << xml_old_node
1149     diff.root << modify
1150
1151     # upload it
1152     content diff
1153     post :upload, :id => changeset_id
1154     assert_response :success,
1155                     "diff should have uploaded OK"
1156
1157     # check the bbox
1158     changeset = Changeset.find(changeset_id)
1159     assert_equal 1 * GeoRecord::SCALE, changeset.min_lon, "min_lon should be 1 degree"
1160     assert_equal 2 * GeoRecord::SCALE, changeset.max_lon, "max_lon should be 2 degrees"
1161     assert_equal 1 * GeoRecord::SCALE, changeset.min_lat, "min_lat should be 1 degree"
1162     assert_equal 2 * GeoRecord::SCALE, changeset.max_lat, "max_lat should be 2 degrees"
1163   end
1164
1165   ##
1166   # test what happens if a diff is uploaded adding a node to a way.
1167   def test_upload_way_extend
1168     basic_authorization create(:user).email, "test"
1169
1170     content "<osm><changeset>" +
1171             "<tag k='created_by' v='osm test suite checking changesets'/>" +
1172             "</changeset></osm>"
1173     put :create
1174     assert_response :success
1175     changeset_id = @response.body.to_i
1176
1177     old_way = current_ways(:visible_way)
1178
1179     diff = XML::Document.new
1180     diff.root = XML::Node.new "osmChange"
1181     modify = XML::Node.new "modify"
1182     xml_old_way = old_way.to_xml_node
1183     nd_ref = XML::Node.new "nd"
1184     nd_ref["ref"] = current_nodes(:visible_node).id.to_s
1185     xml_old_way << nd_ref
1186     xml_old_way["changeset"] = changeset_id.to_s
1187     modify << xml_old_way
1188     diff.root << modify
1189
1190     # upload it
1191     content diff
1192     post :upload, :id => changeset_id
1193     assert_response :success,
1194                     "diff should have uploaded OK"
1195
1196     # check the bbox
1197     changeset = Changeset.find(changeset_id)
1198     assert_equal 1 * GeoRecord::SCALE, changeset.min_lon, "min_lon should be 1 degree"
1199     assert_equal 3 * GeoRecord::SCALE, changeset.max_lon, "max_lon should be 3 degrees"
1200     assert_equal 1 * GeoRecord::SCALE, changeset.min_lat, "min_lat should be 1 degree"
1201     assert_equal 3 * GeoRecord::SCALE, changeset.max_lat, "max_lat should be 3 degrees"
1202   end
1203
1204   ##
1205   # test for more issues in #1568
1206   def test_upload_empty_invalid
1207     basic_authorization changesets(:public_user_first_change).user.email, "test"
1208
1209     ["<osmChange/>",
1210      "<osmChange></osmChange>",
1211      "<osmChange><modify/></osmChange>",
1212      "<osmChange><modify></modify></osmChange>"].each do |diff|
1213       # upload it
1214       content diff
1215       post :upload, :id => changesets(:public_user_first_change).id
1216       assert_response(:success, "should be able to upload " +
1217                       "empty changeset: " + diff)
1218     end
1219   end
1220
1221   ##
1222   # test that the X-Error-Format header works to request XML errors
1223   def test_upload_xml_errors
1224     basic_authorization changesets(:public_user_first_change).user.email, "test"
1225     cs = changesets(:public_user_first_change)
1226
1227     # try and delete a node that is in use
1228     diff = XML::Document.new
1229     diff.root = XML::Node.new "osmChange"
1230     delete = XML::Node.new "delete"
1231     diff.root << delete
1232     delete << current_nodes(:node_used_by_relationship).to_xml_node
1233
1234     # upload it
1235     content diff
1236     error_format "xml"
1237     post :upload, :id => cs.id
1238     assert_response :success,
1239                     "failed to return error in XML format"
1240
1241     # check the returned payload
1242     assert_select "osmError[version='#{API_VERSION}'][generator='OpenStreetMap server']", 1
1243     assert_select "osmError>status", 1
1244     assert_select "osmError>message", 1
1245   end
1246
1247   ##
1248   # when we make some simple changes we get the same changes back from the
1249   # diff download.
1250   def test_diff_download_simple
1251     ## First try with a non-public user, which should get a forbidden
1252     basic_authorization(create(:user, :data_public => false).email, "test")
1253
1254     # create a temporary changeset
1255     content "<osm><changeset>" +
1256             "<tag k='created_by' v='osm test suite checking changesets'/>" +
1257             "</changeset></osm>"
1258     put :create
1259     assert_response :forbidden
1260
1261     ## Now try with a normal user
1262     basic_authorization(create(:user).email, "test")
1263
1264     # create a temporary changeset
1265     content "<osm><changeset>" +
1266             "<tag k='created_by' v='osm test suite checking changesets'/>" +
1267             "</changeset></osm>"
1268     put :create
1269     assert_response :success
1270     changeset_id = @response.body.to_i
1271
1272     # add a diff to it
1273     diff = <<EOF
1274 <osmChange>
1275  <modify>
1276   <node id='1' lon='0' lat='0' changeset='#{changeset_id}' version='1'/>
1277   <node id='1' lon='1' lat='0' changeset='#{changeset_id}' version='2'/>
1278   <node id='1' lon='1' lat='1' changeset='#{changeset_id}' version='3'/>
1279   <node id='1' lon='1' lat='2' changeset='#{changeset_id}' version='4'/>
1280   <node id='1' lon='2' lat='2' changeset='#{changeset_id}' version='5'/>
1281   <node id='1' lon='3' lat='2' changeset='#{changeset_id}' version='6'/>
1282   <node id='1' lon='3' lat='3' changeset='#{changeset_id}' version='7'/>
1283   <node id='1' lon='9' lat='9' changeset='#{changeset_id}' version='8'/>
1284  </modify>
1285 </osmChange>
1286 EOF
1287
1288     # upload it
1289     content diff
1290     post :upload, :id => changeset_id
1291     assert_response :success,
1292                     "can't upload multiple versions of an element in a diff: #{@response.body}"
1293
1294     get :download, :id => changeset_id
1295     assert_response :success
1296
1297     assert_select "osmChange", 1
1298     assert_select "osmChange>modify", 8
1299     assert_select "osmChange>modify>node", 8
1300   end
1301
1302   ##
1303   # culled this from josm to ensure that nothing in the way that josm
1304   # is formatting the request is causing it to fail.
1305   #
1306   # NOTE: the error turned out to be something else completely!
1307   def test_josm_upload
1308     basic_authorization(create(:user).email, "test")
1309
1310     # create a temporary changeset
1311     content "<osm><changeset>" +
1312             "<tag k='created_by' v='osm test suite checking changesets'/>" +
1313             "</changeset></osm>"
1314     put :create
1315     assert_response :success
1316     changeset_id = @response.body.to_i
1317
1318     diff = <<OSMFILE
1319 <osmChange version="0.6" generator="JOSM">
1320 <create version="0.6" generator="JOSM">
1321   <node id='-1' visible='true' changeset='#{changeset_id}' lat='51.49619982187321' lon='-0.18722061869438314' />
1322   <node id='-2' visible='true' changeset='#{changeset_id}' lat='51.496359883909605' lon='-0.18653093576241928' />
1323   <node id='-3' visible='true' changeset='#{changeset_id}' lat='51.49598132358285' lon='-0.18719613290981638' />
1324   <node id='-4' visible='true' changeset='#{changeset_id}' lat='51.4961591711078' lon='-0.18629015888084607' />
1325   <node id='-5' visible='true' changeset='#{changeset_id}' lat='51.49582126021711' lon='-0.18708186591517145' />
1326   <node id='-6' visible='true' changeset='#{changeset_id}' lat='51.49591018437858' lon='-0.1861432441734455' />
1327   <node id='-7' visible='true' changeset='#{changeset_id}' lat='51.49560784152179' lon='-0.18694719410005425' />
1328   <node id='-8' visible='true' changeset='#{changeset_id}' lat='51.49567389979617' lon='-0.1860289771788006' />
1329   <node id='-9' visible='true' changeset='#{changeset_id}' lat='51.49543761398892' lon='-0.186820684213126' />
1330   <way id='-10' action='modiy' visible='true' changeset='#{changeset_id}'>
1331     <nd ref='-1' />
1332     <nd ref='-2' />
1333     <nd ref='-3' />
1334     <nd ref='-4' />
1335     <nd ref='-5' />
1336     <nd ref='-6' />
1337     <nd ref='-7' />
1338     <nd ref='-8' />
1339     <nd ref='-9' />
1340     <tag k='highway' v='residential' />
1341     <tag k='name' v='Foobar Street' />
1342   </way>
1343 </create>
1344 </osmChange>
1345 OSMFILE
1346
1347     # upload it
1348     content diff
1349     post :upload, :id => changeset_id
1350     assert_response :success,
1351                     "can't upload a diff from JOSM: #{@response.body}"
1352
1353     get :download, :id => changeset_id
1354     assert_response :success
1355
1356     assert_select "osmChange", 1
1357     assert_select "osmChange>create>node", 9
1358     assert_select "osmChange>create>way", 1
1359     assert_select "osmChange>create>way>nd", 9
1360     assert_select "osmChange>create>way>tag", 2
1361   end
1362
1363   ##
1364   # when we make some complex changes we get the same changes back from the
1365   # diff download.
1366   def test_diff_download_complex
1367     basic_authorization(create(:user).email, "test")
1368
1369     # create a temporary changeset
1370     content "<osm><changeset>" +
1371             "<tag k='created_by' v='osm test suite checking changesets'/>" +
1372             "</changeset></osm>"
1373     put :create
1374     assert_response :success
1375     changeset_id = @response.body.to_i
1376
1377     # add a diff to it
1378     diff = <<EOF
1379 <osmChange>
1380  <delete>
1381   <node id='1' lon='0' lat='0' changeset='#{changeset_id}' version='1'/>
1382  </delete>
1383  <create>
1384   <node id='-1' lon='9' lat='9' changeset='#{changeset_id}' version='0'/>
1385   <node id='-2' lon='8' lat='9' changeset='#{changeset_id}' version='0'/>
1386   <node id='-3' lon='7' lat='9' changeset='#{changeset_id}' version='0'/>
1387  </create>
1388  <modify>
1389   <node id='3' lon='20' lat='15' changeset='#{changeset_id}' version='1'/>
1390   <way id='1' changeset='#{changeset_id}' version='1'>
1391    <nd ref='3'/>
1392    <nd ref='-1'/>
1393    <nd ref='-2'/>
1394    <nd ref='-3'/>
1395   </way>
1396  </modify>
1397 </osmChange>
1398 EOF
1399
1400     # upload it
1401     content diff
1402     post :upload, :id => changeset_id
1403     assert_response :success,
1404                     "can't upload multiple versions of an element in a diff: #{@response.body}"
1405
1406     get :download, :id => changeset_id
1407     assert_response :success
1408
1409     assert_select "osmChange", 1
1410     assert_select "osmChange>create", 3
1411     assert_select "osmChange>delete", 1
1412     assert_select "osmChange>modify", 2
1413     assert_select "osmChange>create>node", 3
1414     assert_select "osmChange>delete>node", 1
1415     assert_select "osmChange>modify>node", 1
1416     assert_select "osmChange>modify>way", 1
1417   end
1418
1419   def test_changeset_download
1420     tag = create(:old_node_tag, :old_node => nodes(:used_node_2))
1421
1422     get :download, :id => changesets(:normal_user_first_change).id
1423
1424     assert_response :success
1425     assert_template nil
1426     # print @response.body
1427     # FIXME: needs more assert_select tests
1428     assert_select "osmChange[version='#{API_VERSION}'][generator='#{GENERATOR}']" do
1429       assert_select "create", :count => 5
1430       assert_select "create>node[id='#{nodes(:used_node_2).node_id}'][visible='#{nodes(:used_node_2).visible?}'][version='#{nodes(:used_node_2).version}']" do
1431         assert_select "tag[k='#{tag.k}'][v='#{tag.v}']"
1432       end
1433       assert_select "create>node[id='#{nodes(:visible_node).node_id}']"
1434     end
1435   end
1436
1437   ##
1438   # check that the bounding box of a changeset gets updated correctly
1439   # FIXME: This should really be moded to a integration test due to the with_controller
1440   def test_changeset_bbox
1441     basic_authorization create(:user).email, "test"
1442
1443     # create a new changeset
1444     content "<osm><changeset/></osm>"
1445     put :create
1446     assert_response :success, "Creating of changeset failed."
1447     changeset_id = @response.body.to_i
1448
1449     # add a single node to it
1450     with_controller(NodeController.new) do
1451       content "<osm><node lon='1' lat='2' changeset='#{changeset_id}'/></osm>"
1452       put :create
1453       assert_response :success, "Couldn't create node."
1454     end
1455
1456     # get the bounding box back from the changeset
1457     get :read, :id => changeset_id
1458     assert_response :success, "Couldn't read back changeset."
1459     assert_select "osm>changeset[min_lon='1.0']", 1
1460     assert_select "osm>changeset[max_lon='1.0']", 1
1461     assert_select "osm>changeset[min_lat='2.0']", 1
1462     assert_select "osm>changeset[max_lat='2.0']", 1
1463
1464     # add another node to it
1465     with_controller(NodeController.new) do
1466       content "<osm><node lon='2' lat='1' changeset='#{changeset_id}'/></osm>"
1467       put :create
1468       assert_response :success, "Couldn't create second node."
1469     end
1470
1471     # get the bounding box back from the changeset
1472     get :read, :id => changeset_id
1473     assert_response :success, "Couldn't read back changeset for the second time."
1474     assert_select "osm>changeset[min_lon='1.0']", 1
1475     assert_select "osm>changeset[max_lon='2.0']", 1
1476     assert_select "osm>changeset[min_lat='1.0']", 1
1477     assert_select "osm>changeset[max_lat='2.0']", 1
1478
1479     # add (delete) a way to it, which contains a point at (3,3)
1480     with_controller(WayController.new) do
1481       content update_changeset(current_ways(:visible_way).to_xml,
1482                                changeset_id)
1483       put :delete, :id => current_ways(:visible_way).id
1484       assert_response :success, "Couldn't delete a way."
1485     end
1486
1487     # get the bounding box back from the changeset
1488     get :read, :id => changeset_id
1489     assert_response :success, "Couldn't read back changeset for the third time."
1490     # note that the 3.1 here is because of the bbox overexpansion
1491     assert_select "osm>changeset[min_lon='1.0']", 1
1492     assert_select "osm>changeset[max_lon='3.1']", 1
1493     assert_select "osm>changeset[min_lat='1.0']", 1
1494     assert_select "osm>changeset[max_lat='3.1']", 1
1495   end
1496
1497   ##
1498   # test that the changeset :include method works as it should
1499   def test_changeset_include
1500     basic_authorization create(:user).display_name, "test"
1501
1502     # create a new changeset
1503     content "<osm><changeset/></osm>"
1504     put :create
1505     assert_response :success, "Creating of changeset failed."
1506     changeset_id = @response.body.to_i
1507
1508     # NOTE: the include method doesn't over-expand, like inserting
1509     # a real method does. this is because we expect the client to
1510     # know what it is doing!
1511     check_after_include(changeset_id, 1, 1, [1, 1, 1, 1])
1512     check_after_include(changeset_id, 3, 3, [1, 1, 3, 3])
1513     check_after_include(changeset_id, 4, 2, [1, 1, 4, 3])
1514     check_after_include(changeset_id, 2, 2, [1, 1, 4, 3])
1515     check_after_include(changeset_id, -1, -1, [-1, -1, 4, 3])
1516     check_after_include(changeset_id, -2, 5, [-2, -1, 4, 5])
1517   end
1518
1519   ##
1520   # test that a not found, wrong method with the expand bbox works as expected
1521   def test_changeset_expand_bbox_error
1522     basic_authorization create(:user).display_name, "test"
1523
1524     # create a new changeset
1525     content "<osm><changeset/></osm>"
1526     put :create
1527     assert_response :success, "Creating of changeset failed."
1528     changeset_id = @response.body.to_i
1529
1530     lon = 58.2
1531     lat = -0.45
1532
1533     # Try and put
1534     content "<osm><node lon='#{lon}' lat='#{lat}'/></osm>"
1535     put :expand_bbox, :id => changeset_id
1536     assert_response :method_not_allowed, "shouldn't be able to put a bbox expand"
1537
1538     # Try to get the update
1539     content "<osm><node lon='#{lon}' lat='#{lat}'/></osm>"
1540     get :expand_bbox, :id => changeset_id
1541     assert_response :method_not_allowed, "shouldn't be able to get a bbox expand"
1542
1543     # Try to use a hopefully missing changeset
1544     content "<osm><node lon='#{lon}' lat='#{lat}'/></osm>"
1545     post :expand_bbox, :id => changeset_id + 13245
1546     assert_response :not_found, "shouldn't be able to do a bbox expand on a nonexistant changeset"
1547   end
1548
1549   ##
1550   # test the query functionality of changesets
1551   def test_query
1552     private_user = create(:user, :data_public => false)
1553     private_user_changeset = create(:changeset, :user => private_user)
1554     private_user_closed_changeset = create(:changeset, :closed, :user => private_user)
1555     user = create(:user)
1556     changeset = create(:changeset, :user => user)
1557     closed_changeset = create(:changeset, :closed, :user => user, :created_at => Time.utc(2008, 1, 1, 0, 0, 0), :closed_at => Time.utc(2008, 1, 2, 0, 0, 0))
1558
1559     get :query, :bbox => "-10,-10, 10, 10"
1560     assert_response :success, "can't get changesets in bbox"
1561     assert_changesets [1, 4, 6]
1562
1563     get :query, :bbox => "4.5,4.5,4.6,4.6"
1564     assert_response :success, "can't get changesets in bbox"
1565     assert_changesets [1]
1566
1567     # not found when looking for changesets of non-existing users
1568     get :query, :user => User.maximum(:id) + 1
1569     assert_response :not_found
1570     get :query, :display_name => " "
1571     assert_response :not_found
1572
1573     # can't get changesets of user 1 without authenticating
1574     get :query, :user => private_user.id
1575     assert_response :not_found, "shouldn't be able to get changesets by non-public user (ID)"
1576     get :query, :display_name => private_user.display_name
1577     assert_response :not_found, "shouldn't be able to get changesets by non-public user (name)"
1578
1579     # but this should work
1580     basic_authorization private_user.email, "test"
1581     get :query, :user => private_user.id
1582     assert_response :success, "can't get changesets by user ID"
1583     assert_changesets [private_user_changeset.id, private_user_closed_changeset.id]
1584
1585     get :query, :display_name => private_user.display_name
1586     assert_response :success, "can't get changesets by user name"
1587     assert_changesets [private_user_changeset.id, private_user_closed_changeset.id]
1588
1589     # check that the correct error is given when we provide both UID and name
1590     get :query, :user => private_user.id, :display_name => private_user.display_name
1591     assert_response :bad_request, "should be a bad request to have both ID and name specified"
1592
1593     get :query, :user => private_user.id, :open => true
1594     assert_response :success, "can't get changesets by user and open"
1595     assert_changesets [private_user_changeset.id]
1596
1597     get :query, :time => "2007-12-31"
1598     assert_response :success, "can't get changesets by time-since"
1599     assert_changesets [1, 2, 4, 5, 6, private_user_changeset.id, private_user_closed_changeset.id, changeset.id, closed_changeset.id]
1600
1601     get :query, :time => "2008-01-01T12:34Z"
1602     assert_response :success, "can't get changesets by time-since with hour"
1603     assert_changesets [1, 2, 4, 5, 6, private_user_changeset.id, private_user_closed_changeset.id, changeset.id, closed_changeset.id]
1604
1605     get :query, :time => "2007-12-31T23:59Z,2008-01-02T00:01Z"
1606     assert_response :success, "can't get changesets by time-range"
1607     assert_changesets [1, 5, 6, closed_changeset.id]
1608
1609     get :query, :open => "true"
1610     assert_response :success, "can't get changesets by open-ness"
1611     assert_changesets [1, 2, 4, private_user_changeset.id, changeset.id]
1612
1613     get :query, :closed => "true"
1614     assert_response :success, "can't get changesets by closed-ness"
1615     assert_changesets [3, 5, 6, 7, 8, 9, private_user_closed_changeset.id, closed_changeset.id]
1616
1617     get :query, :closed => "true", :user => private_user.id
1618     assert_response :success, "can't get changesets by closed-ness and user"
1619     assert_changesets [private_user_closed_changeset.id]
1620
1621     get :query, :closed => "true", :user => user.id
1622     assert_response :success, "can't get changesets by closed-ness and user"
1623     assert_changesets [closed_changeset.id]
1624
1625     get :query, :changesets => "#{private_user_changeset.id},#{changeset.id},#{closed_changeset.id}"
1626     assert_response :success, "can't get changesets by id (as comma-separated string)"
1627     assert_changesets [private_user_changeset.id, changeset.id, closed_changeset.id]
1628
1629     get :query, :changesets => ""
1630     assert_response :bad_request, "should be a bad request since changesets is empty"
1631   end
1632
1633   ##
1634   # check that errors are returned if garbage is inserted
1635   # into query strings
1636   def test_query_invalid
1637     ["abracadabra!",
1638      "1,2,3,F",
1639      ";drop table users;"].each do |bbox|
1640       get :query, :bbox => bbox
1641       assert_response :bad_request, "'#{bbox}' isn't a bbox"
1642     end
1643
1644     ["now()",
1645      "00-00-00",
1646      ";drop table users;",
1647      ",",
1648      "-,-"].each do |time|
1649       get :query, :time => time
1650       assert_response :bad_request, "'#{time}' isn't a valid time range"
1651     end
1652
1653     ["me",
1654      "foobar",
1655      "-1",
1656      "0"].each do |uid|
1657       get :query, :user => uid
1658       assert_response :bad_request, "'#{uid}' isn't a valid user ID"
1659     end
1660   end
1661
1662   ##
1663   # check updating tags on a changeset
1664   def test_changeset_update
1665     private_user = create(:user, :data_public => false)
1666     private_changeset = create(:changeset, :user => private_user)
1667     user = create(:user)
1668     changeset = create(:changeset, :user => user)
1669
1670     ## First try with a non-public user
1671     new_changeset = private_changeset.to_xml
1672     new_tag = XML::Node.new "tag"
1673     new_tag["k"] = "tagtesting"
1674     new_tag["v"] = "valuetesting"
1675     new_changeset.find("//osm/changeset").first << new_tag
1676     content new_changeset
1677
1678     # try without any authorization
1679     put :update, :id => private_changeset.id
1680     assert_response :unauthorized
1681
1682     # try with the wrong authorization
1683     basic_authorization create(:user).email, "test"
1684     put :update, :id => private_changeset.id
1685     assert_response :conflict
1686
1687     # now this should get an unauthorized
1688     basic_authorization private_user.email, "test"
1689     put :update, :id => private_changeset.id
1690     assert_require_public_data "user with their data non-public, shouldn't be able to edit their changeset"
1691
1692     ## Now try with the public user
1693     create(:changeset_tag, :changeset => changeset)
1694     new_changeset = changeset.to_xml
1695     new_tag = XML::Node.new "tag"
1696     new_tag["k"] = "tagtesting"
1697     new_tag["v"] = "valuetesting"
1698     new_changeset.find("//osm/changeset").first << new_tag
1699     content new_changeset
1700
1701     # try without any authorization
1702     @request.env["HTTP_AUTHORIZATION"] = nil
1703     put :update, :id => changeset.id
1704     assert_response :unauthorized
1705
1706     # try with the wrong authorization
1707     basic_authorization create(:user).email, "test"
1708     put :update, :id => changeset.id
1709     assert_response :conflict
1710
1711     # now this should work...
1712     basic_authorization user.email, "test"
1713     put :update, :id => changeset.id
1714     assert_response :success
1715
1716     assert_select "osm>changeset[id='#{changeset.id}']", 1
1717     assert_select "osm>changeset>tag", 2
1718     assert_select "osm>changeset>tag[k='tagtesting'][v='valuetesting']", 1
1719   end
1720
1721   ##
1722   # check that a user different from the one who opened the changeset
1723   # can't modify it.
1724   def test_changeset_update_invalid
1725     basic_authorization create(:user).email, "test"
1726
1727     changeset = create(:changeset)
1728     new_changeset = changeset.to_xml
1729     new_tag = XML::Node.new "tag"
1730     new_tag["k"] = "testing"
1731     new_tag["v"] = "testing"
1732     new_changeset.find("//osm/changeset").first << new_tag
1733
1734     content new_changeset
1735     put :update, :id => changeset.id
1736     assert_response :conflict
1737   end
1738
1739   ##
1740   # check that a changeset can contain a certain max number of changes.
1741   ## FIXME should be changed to an integration test due to the with_controller
1742   def test_changeset_limits
1743     basic_authorization create(:user).email, "test"
1744
1745     # open a new changeset
1746     content "<osm><changeset/></osm>"
1747     put :create
1748     assert_response :success, "can't create a new changeset"
1749     cs_id = @response.body.to_i
1750
1751     # start the counter just short of where the changeset should finish.
1752     offset = 10
1753     # alter the database to set the counter on the changeset directly,
1754     # otherwise it takes about 6 minutes to fill all of them.
1755     changeset = Changeset.find(cs_id)
1756     changeset.num_changes = Changeset::MAX_ELEMENTS - offset
1757     changeset.save!
1758
1759     with_controller(NodeController.new) do
1760       # create a new node
1761       content "<osm><node changeset='#{cs_id}' lat='0.0' lon='0.0'/></osm>"
1762       put :create
1763       assert_response :success, "can't create a new node"
1764       node_id = @response.body.to_i
1765
1766       get :read, :id => node_id
1767       assert_response :success, "can't read back new node"
1768       node_doc = XML::Parser.string(@response.body).parse
1769       node_xml = node_doc.find("//osm/node").first
1770
1771       # loop until we fill the changeset with nodes
1772       offset.times do |i|
1773         node_xml["lat"] = rand.to_s
1774         node_xml["lon"] = rand.to_s
1775         node_xml["version"] = (i + 1).to_s
1776
1777         content node_doc
1778         put :update, :id => node_id
1779         assert_response :success, "attempt #{i} should have succeeded"
1780       end
1781
1782       # trying again should fail
1783       node_xml["lat"] = rand.to_s
1784       node_xml["lon"] = rand.to_s
1785       node_xml["version"] = offset.to_s
1786
1787       content node_doc
1788       put :update, :id => node_id
1789       assert_response :conflict, "final attempt should have failed"
1790     end
1791
1792     changeset = Changeset.find(cs_id)
1793     assert_equal Changeset::MAX_ELEMENTS + 1, changeset.num_changes
1794
1795     # check that the changeset is now closed as well
1796     assert(!changeset.is_open?,
1797            "changeset should have been auto-closed by exceeding " +
1798            "element limit.")
1799   end
1800
1801   ##
1802   # This should display the last 20 changesets closed
1803   def test_list
1804     get :list, :format => "html"
1805     assert_response :success
1806     assert_template "history"
1807     assert_template :layout => "map"
1808     assert_select "h2", :text => "Changesets", :count => 1
1809
1810     xhr :get, :list, :format => "html", :list => "1"
1811     assert_response :success
1812     assert_template "list"
1813
1814     check_list_result(Changeset.all)
1815   end
1816
1817   ##
1818   # This should display the last 20 changesets closed
1819   def test_list_xhr
1820     xhr :get, :list, :format => "html"
1821     assert_response :success
1822     assert_template "history"
1823     assert_template :layout => "xhr"
1824     assert_select "h2", :text => "Changesets", :count => 1
1825
1826     xhr :get, :list, :format => "html", :list => "1"
1827     assert_response :success
1828     assert_template "list"
1829
1830     check_list_result(Changeset.all)
1831   end
1832
1833   ##
1834   # This should display the last 20 changesets closed in a specific area
1835   def test_list_bbox
1836     get :list, :format => "html", :bbox => "4.5,4.5,5.5,5.5"
1837     assert_response :success
1838     assert_template "history"
1839     assert_template :layout => "map"
1840     assert_select "h2", :text => "Changesets", :count => 1
1841
1842     xhr :get, :list, :format => "html", :bbox => "4.5,4.5,5.5,5.5", :list => "1"
1843     assert_response :success
1844     assert_template "list"
1845
1846     check_list_result(Changeset.where("min_lon < 55000000 and max_lon > 45000000 and min_lat < 55000000 and max_lat > 45000000"))
1847   end
1848
1849   ##
1850   # Checks the display of the user changesets listing
1851   def test_list_user
1852     user = create(:user)
1853     create(:changeset, :user => user)
1854     create(:changeset, :closed, :user => user)
1855
1856     get :list, :format => "html", :display_name => user.display_name
1857     assert_response :success
1858     assert_template "history"
1859
1860     xhr :get, :list, :format => "html", :display_name => user.display_name, :list => "1"
1861     assert_response :success
1862     assert_template "list"
1863
1864     check_list_result(user.changesets)
1865   end
1866
1867   ##
1868   # Checks the display of the user changesets listing for a private user
1869   def test_list_private_user
1870     private_user = create(:user, :data_public => false)
1871     create(:changeset, :user => private_user)
1872     create(:changeset, :closed, :user => private_user)
1873
1874     get :list, :format => "html", :display_name => private_user.display_name
1875     assert_response :success
1876     assert_template "history"
1877
1878     xhr :get, :list, :format => "html", :display_name => private_user.display_name, :list => "1"
1879     assert_response :success
1880     assert_template "list"
1881
1882     check_list_result(Changeset.none)
1883   end
1884
1885   ##
1886   # Check the not found of the list user changesets
1887   def test_list_user_not_found
1888     get :list, :format => "html", :display_name => "Some random user"
1889     assert_response :not_found
1890     assert_template "user/no_such_user"
1891
1892     xhr :get, :list, :format => "html", :display_name => "Some random user", :list => "1"
1893     assert_response :not_found
1894     assert_template "user/no_such_user"
1895   end
1896
1897   ##
1898   # Checks the display of the friends changesets listing
1899   def test_list_friends
1900     private_user = create(:user, :data_public => true)
1901     friend = create(:friend, :befriender => private_user)
1902     create(:changeset, :user => friend.befriendee)
1903
1904     get :list, :friends => true
1905     assert_response :redirect
1906     assert_redirected_to :controller => :user, :action => :login, :referer => friend_changesets_path
1907
1908     session[:user] = private_user.id
1909
1910     get :list, :friends => true
1911     assert_response :success
1912     assert_template "history"
1913
1914     xhr :get, :list, :friends => true, :list => "1"
1915     assert_response :success
1916     assert_template "list"
1917
1918     check_list_result(Changeset.where(:user => private_user.friend_users.identifiable))
1919   end
1920
1921   ##
1922   # Checks the display of the nearby user changesets listing
1923   def test_list_nearby
1924     private_user = create(:user, :data_public => false, :home_lat => 51.1, :home_lon => 1.0)
1925     user = create(:user, :home_lat => 51.0, :home_lon => 1.0)
1926     create(:changeset, :user => user)
1927
1928     get :list, :nearby => true
1929     assert_response :redirect
1930     assert_redirected_to :controller => :user, :action => :login, :referer => nearby_changesets_path
1931
1932     session[:user] = private_user.id
1933
1934     get :list, :nearby => true
1935     assert_response :success
1936     assert_template "history"
1937
1938     xhr :get, :list, :nearby => true, :list => "1"
1939     assert_response :success
1940     assert_template "list"
1941
1942     check_list_result(Changeset.where(:user => user.nearby))
1943   end
1944
1945   ##
1946   # Check that we can't request later pages of the changesets list
1947   def test_list_max_id
1948     xhr :get, :list, :format => "html", :max_id => 4
1949     assert_response :success
1950     assert_template "history"
1951     assert_template :layout => "xhr"
1952     assert_select "h2", :text => "Changesets", :count => 1
1953
1954     xhr :get, :list, :format => "html", :list => "1", :max_id => 4
1955     assert_response :success
1956     assert_template "list"
1957
1958     check_list_result(Changeset.where("id <= 4"))
1959   end
1960
1961   ##
1962   # This should display the last 20 changesets closed
1963   def test_feed
1964     get :feed, :format => :atom
1965     assert_response :success
1966     assert_template "list"
1967     assert_equal "application/atom+xml", response.content_type
1968
1969     check_feed_result(Changeset.all)
1970   end
1971
1972   ##
1973   # This should display the last 20 changesets closed in a specific area
1974   def test_feed_bbox
1975     get :feed, :format => :atom, :bbox => "4.5,4.5,5.5,5.5"
1976     assert_response :success
1977     assert_template "list"
1978     assert_equal "application/atom+xml", response.content_type
1979
1980     check_feed_result(Changeset.where("min_lon < 55000000 and max_lon > 45000000 and min_lat < 55000000 and max_lat > 45000000"))
1981   end
1982
1983   ##
1984   # Checks the display of the user changesets feed
1985   def test_feed_user
1986     user = create(:user)
1987     create_list(:changeset, 3, :user => user, :num_changes => 4)
1988
1989     get :feed, :format => :atom, :display_name => user.display_name
1990     assert_response :success
1991     assert_template "list"
1992     assert_equal "application/atom+xml", response.content_type
1993
1994     check_feed_result(user.changesets)
1995   end
1996
1997   ##
1998   # Check the not found of the user changesets feed
1999   def test_feed_user_not_found
2000     get :feed, :format => "atom", :display_name => "Some random user"
2001     assert_response :not_found
2002   end
2003
2004   ##
2005   # Check that we can't request later pages of the changesets feed
2006   def test_feed_max_id
2007     get :feed, :format => "atom", :max_id => 100
2008     assert_response :redirect
2009     assert_redirected_to :action => :feed
2010   end
2011
2012   ##
2013   # check that the changeset download for a changeset with a redacted
2014   # element in it doesn't contain that element.
2015   def test_diff_download_redacted
2016     changeset = create(:changeset)
2017     node = create(:node, :with_history, :version => 2, :changeset => changeset)
2018     node_v1 = node.old_nodes.find_by(:version => 1)
2019     node_v1.redact!(create(:redaction))
2020
2021     get :download, :id => changeset.id
2022     assert_response :success
2023
2024     assert_select "osmChange", 1
2025     # this changeset contains the node in versions 1 & 2, but 1 should
2026     # be hidden.
2027     assert_select "osmChange node[id='#{node.id}']", 1
2028     assert_select "osmChange node[id='#{node.id}'][version='1']", 0
2029   end
2030
2031   ##
2032   # create comment success
2033   def test_create_comment_success
2034     user = create(:user)
2035     user2 = create(:user)
2036     private_user = create(:user, :data_public => false)
2037     suspended_user = create(:user, :suspended)
2038     deleted_user = create(:user, :deleted)
2039     private_user_closed_changeset = create(:changeset, :closed, :user => private_user)
2040
2041     basic_authorization(user.email, "test")
2042
2043     assert_difference "ChangesetComment.count", 1 do
2044       assert_no_difference "ActionMailer::Base.deliveries.size" do
2045         post :comment, :id => private_user_closed_changeset.id, :text => "This is a comment"
2046       end
2047     end
2048     assert_response :success
2049
2050     changeset = create(:changeset, :closed, :user => private_user)
2051     changeset.subscribers.push(private_user)
2052     changeset.subscribers.push(user)
2053     changeset.subscribers.push(suspended_user)
2054     changeset.subscribers.push(deleted_user)
2055
2056     assert_difference "ChangesetComment.count", 1 do
2057       assert_difference "ActionMailer::Base.deliveries.size", 1 do
2058         post :comment, :id => changeset.id, :text => "This is a comment"
2059       end
2060     end
2061     assert_response :success
2062
2063     email = ActionMailer::Base.deliveries.first
2064     assert_equal 1, email.to.length
2065     assert_equal "[OpenStreetMap] #{user.display_name} has commented on one of your changesets", email.subject
2066     assert_equal private_user.email, email.to.first
2067
2068     ActionMailer::Base.deliveries.clear
2069
2070     basic_authorization(user2.email, "test")
2071
2072     assert_difference "ChangesetComment.count", 1 do
2073       assert_difference "ActionMailer::Base.deliveries.size", 2 do
2074         post :comment, :id => changeset.id, :text => "This is a comment"
2075       end
2076     end
2077     assert_response :success
2078
2079     email = ActionMailer::Base.deliveries.find { |e| e.to.first == private_user.email }
2080     assert_not_nil email
2081     assert_equal 1, email.to.length
2082     assert_equal "[OpenStreetMap] #{user2.display_name} has commented on one of your changesets", email.subject
2083
2084     email = ActionMailer::Base.deliveries.find { |e| e.to.first == user.email }
2085     assert_not_nil email
2086     assert_equal 1, email.to.length
2087     assert_equal "[OpenStreetMap] #{user2.display_name} has commented on a changeset you are interested in", email.subject
2088
2089     ActionMailer::Base.deliveries.clear
2090   end
2091
2092   ##
2093   # create comment fail
2094   def test_create_comment_fail
2095     # unauthorized
2096     post :comment, :id => create(:changeset, :closed).id, :text => "This is a comment"
2097     assert_response :unauthorized
2098
2099     basic_authorization(create(:user).email, "test")
2100
2101     # bad changeset id
2102     assert_no_difference "ChangesetComment.count" do
2103       post :comment, :id => 999111, :text => "This is a comment"
2104     end
2105     assert_response :not_found
2106
2107     # not closed changeset
2108     assert_no_difference "ChangesetComment.count" do
2109       post :comment, :id => create(:changeset).id, :text => "This is a comment"
2110     end
2111     assert_response :conflict
2112
2113     # no text
2114     assert_no_difference "ChangesetComment.count" do
2115       post :comment, :id => create(:changeset, :closed).id
2116     end
2117     assert_response :bad_request
2118
2119     # empty text
2120     assert_no_difference "ChangesetComment.count" do
2121       post :comment, :id => create(:changeset, :closed).id, :text => ""
2122     end
2123     assert_response :bad_request
2124   end
2125
2126   ##
2127   # test subscribe success
2128   def test_subscribe_success
2129     basic_authorization(create(:user).email, "test")
2130     changeset = create(:changeset, :closed)
2131
2132     assert_difference "changeset.subscribers.count", 1 do
2133       post :subscribe, :id => changeset.id
2134     end
2135     assert_response :success
2136   end
2137
2138   ##
2139   # test subscribe fail
2140   def test_subscribe_fail
2141     user = create(:user)
2142
2143     # unauthorized
2144     changeset = create(:changeset, :closed)
2145     assert_no_difference "changeset.subscribers.count" do
2146       post :subscribe, :id => changeset.id
2147     end
2148     assert_response :unauthorized
2149
2150     basic_authorization(user.email, "test")
2151
2152     # bad changeset id
2153     assert_no_difference "changeset.subscribers.count" do
2154       post :subscribe, :id => 999111
2155     end
2156     assert_response :not_found
2157
2158     # not closed changeset
2159     changeset = create(:changeset)
2160     assert_no_difference "changeset.subscribers.count" do
2161       post :subscribe, :id => changeset.id
2162     end
2163     assert_response :conflict
2164
2165     # trying to subscribe when already subscribed
2166     changeset = create(:changeset, :closed)
2167     changeset.subscribers.push(user)
2168     assert_no_difference "changeset.subscribers.count" do
2169       post :subscribe, :id => changeset.id
2170     end
2171     assert_response :conflict
2172   end
2173
2174   ##
2175   # test unsubscribe success
2176   def test_unsubscribe_success
2177     user = create(:user)
2178     basic_authorization(user.email, "test")
2179     changeset = create(:changeset, :closed)
2180     changeset.subscribers.push(user)
2181
2182     assert_difference "changeset.subscribers.count", -1 do
2183       post :unsubscribe, :id => changeset.id
2184     end
2185     assert_response :success
2186   end
2187
2188   ##
2189   # test unsubscribe fail
2190   def test_unsubscribe_fail
2191     # unauthorized
2192     changeset = create(:changeset, :closed)
2193     assert_no_difference "changeset.subscribers.count" do
2194       post :unsubscribe, :id => changeset.id
2195     end
2196     assert_response :unauthorized
2197
2198     basic_authorization(create(:user).email, "test")
2199
2200     # bad changeset id
2201     assert_no_difference "changeset.subscribers.count" do
2202       post :unsubscribe, :id => 999111
2203     end
2204     assert_response :not_found
2205
2206     # not closed changeset
2207     changeset = create(:changeset)
2208     assert_no_difference "changeset.subscribers.count" do
2209       post :unsubscribe, :id => changeset.id
2210     end
2211     assert_response :conflict
2212
2213     # trying to unsubscribe when not subscribed
2214     changeset = create(:changeset, :closed)
2215     assert_no_difference "changeset.subscribers.count" do
2216       post :unsubscribe, :id => changeset.id
2217     end
2218     assert_response :not_found
2219   end
2220
2221   ##
2222   # test hide comment fail
2223   def test_hide_comment_fail
2224     # unauthorized
2225     comment = create(:changeset_comment)
2226     assert_equal true, comment.visible
2227
2228     post :hide_comment, :id => comment.id
2229     assert_response :unauthorized
2230     assert_equal true, comment.reload.visible
2231
2232     basic_authorization(create(:user).email, "test")
2233
2234     # not a moderator
2235     post :hide_comment, :id => comment.id
2236     assert_response :forbidden
2237     assert_equal true, comment.reload.visible
2238
2239     basic_authorization(create(:moderator_user).email, "test")
2240
2241     # bad comment id
2242     post :hide_comment, :id => 999111
2243     assert_response :not_found
2244     assert_equal true, comment.reload.visible
2245   end
2246
2247   ##
2248   # test hide comment succes
2249   def test_hide_comment_success
2250     comment = create(:changeset_comment)
2251     assert_equal true, comment.visible
2252
2253     basic_authorization(create(:moderator_user).email, "test")
2254
2255     post :hide_comment, :id => comment.id
2256     assert_response :success
2257     assert_equal false, comment.reload.visible
2258   end
2259
2260   ##
2261   # test unhide comment fail
2262   def test_unhide_comment_fail
2263     # unauthorized
2264     comment = create(:changeset_comment, :visible => false)
2265     assert_equal false, comment.visible
2266
2267     post :unhide_comment, :id => comment.id
2268     assert_response :unauthorized
2269     assert_equal false, comment.reload.visible
2270
2271     basic_authorization(create(:user).email, "test")
2272
2273     # not a moderator
2274     post :unhide_comment, :id => comment.id
2275     assert_response :forbidden
2276     assert_equal false, comment.reload.visible
2277
2278     basic_authorization(create(:moderator_user).email, "test")
2279
2280     # bad comment id
2281     post :unhide_comment, :id => 999111
2282     assert_response :not_found
2283     assert_equal false, comment.reload.visible
2284   end
2285
2286   ##
2287   # test unhide comment succes
2288   def test_unhide_comment_success
2289     comment = create(:changeset_comment, :visible => false)
2290     assert_equal false, comment.visible
2291
2292     basic_authorization(create(:moderator_user).email, "test")
2293
2294     post :unhide_comment, :id => comment.id
2295     assert_response :success
2296     assert_equal true, comment.reload.visible
2297   end
2298
2299   ##
2300   # test comments feed
2301   def test_comments_feed
2302     changeset = create(:changeset, :closed)
2303     create_list(:changeset_comment, 3, :changeset => changeset)
2304
2305     get :comments_feed, :format => "rss"
2306     assert_response :success
2307     assert_equal "application/rss+xml", @response.content_type
2308     assert_select "rss", :count => 1 do
2309       assert_select "channel", :count => 1 do
2310         assert_select "item", :count => 3
2311       end
2312     end
2313
2314     get :comments_feed, :format => "rss", :limit => 2
2315     assert_response :success
2316     assert_equal "application/rss+xml", @response.content_type
2317     assert_select "rss", :count => 1 do
2318       assert_select "channel", :count => 1 do
2319         assert_select "item", :count => 2
2320       end
2321     end
2322
2323     get :comments_feed, :id => changeset.id, :format => "rss"
2324     assert_response :success
2325     assert_equal "application/rss+xml", @response.content_type
2326     assert_select "rss", :count => 1 do
2327       assert_select "channel", :count => 1 do
2328         assert_select "item", :count => 3
2329       end
2330     end
2331   end
2332
2333   ##
2334   # test comments feed
2335   def test_comments_feed_bad_limit
2336     get :comments_feed, :format => "rss", :limit => 0
2337     assert_response :bad_request
2338
2339     get :comments_feed, :format => "rss", :limit => 100001
2340     assert_response :bad_request
2341   end
2342
2343   private
2344
2345   ##
2346   # boilerplate for checking that certain changesets exist in the
2347   # output.
2348   def assert_changesets(ids)
2349     assert_select "osm>changeset", ids.size
2350     ids.each do |id|
2351       assert_select "osm>changeset[id='#{id}']", 1
2352     end
2353   end
2354
2355   ##
2356   # call the include method and assert properties of the bbox
2357   def check_after_include(changeset_id, lon, lat, bbox)
2358     content "<osm><node lon='#{lon}' lat='#{lat}'/></osm>"
2359     post :expand_bbox, :id => changeset_id
2360     assert_response :success, "Setting include of changeset failed: #{@response.body}"
2361
2362     # check exactly one changeset
2363     assert_select "osm>changeset", 1
2364     assert_select "osm>changeset[id='#{changeset_id}']", 1
2365
2366     # check the bbox
2367     doc = XML::Parser.string(@response.body).parse
2368     changeset = doc.find("//osm/changeset").first
2369     assert_equal bbox[0], changeset["min_lon"].to_f, "min lon"
2370     assert_equal bbox[1], changeset["min_lat"].to_f, "min lat"
2371     assert_equal bbox[2], changeset["max_lon"].to_f, "max lon"
2372     assert_equal bbox[3], changeset["max_lat"].to_f, "max lat"
2373   end
2374
2375   ##
2376   # update the changeset_id of a way element
2377   def update_changeset(xml, changeset_id)
2378     xml_attr_rewrite(xml, "changeset", changeset_id)
2379   end
2380
2381   ##
2382   # update an attribute in a way element
2383   def xml_attr_rewrite(xml, name, value)
2384     xml.find("//osm/way").first[name] = value.to_s
2385     xml
2386   end
2387
2388   ##
2389   # check the result of a list
2390   def check_list_result(changesets)
2391     changesets = changesets.where("num_changes > 0")
2392                            .order(:created_at => :desc)
2393                            .limit(20)
2394     assert changesets.size <= 20
2395
2396     assert_select "ol.changesets", :count => [changesets.size, 1].min do
2397       assert_select "li", :count => changesets.size
2398
2399       changesets.each do |changeset|
2400         assert_select "li#changeset_#{changeset.id}", :count => 1
2401       end
2402     end
2403   end
2404
2405   ##
2406   # check the result of a feed
2407   def check_feed_result(changesets)
2408     changesets = changesets.where("num_changes > 0")
2409                            .order(:created_at => :desc)
2410                            .limit(20)
2411     assert changesets.size <= 20
2412
2413     assert_select "feed", :count => [changesets.size, 1].min do
2414       assert_select "> title", :count => 1, :text => /^Changesets/
2415       assert_select "> entry", :count => changesets.size
2416
2417       changesets.each do |changeset|
2418         assert_select "> entry > id", changeset_url(:id => changeset.id)
2419       end
2420     end
2421   end
2422 end