Standardise on double quoted strings
[rails.git] / test / integration / user_terms_seen_test.rb
1 require "test_helper"
2
3 class UserTermsSeenTest < ActionDispatch::IntegrationTest
4   fixtures :users
5
6   def test_api_blocked
7     with_terms_seen(true) do
8       user = users(:terms_not_seen_user)
9
10       get "/api/#{API_VERSION}/user/preferences", nil, auth_header(user.display_name, "test")
11       assert_response :forbidden
12
13       # touch it so that the user has seen the terms
14       user.terms_seen = true
15       user.save
16
17       get "/api/#{API_VERSION}/user/preferences", nil, auth_header(user.display_name, "test")
18       assert_response :success
19     end
20   end
21
22   def test_terms_presented_at_login
23     with_terms_seen(true) do
24       user = users(:terms_not_seen_user)
25
26       # try to log in
27       get_via_redirect "/login"
28       assert_response :success
29       assert_template "user/login"
30       post "/login", "username" => user.email, "password" => "test", :referer => "/"
31       assert_response :redirect
32       # but now we need to look at the terms
33       assert_redirected_to "controller" => "user", "action" => "terms", :referer => "/"
34       follow_redirect!
35       assert_response :success
36
37       # don't agree to the terms, but hit decline
38       post "/user/save", "decline" => "decline", "referer" => "/"
39       assert_redirected_to "/"
40       follow_redirect!
41
42       # should be carried through to a normal login with a message
43       assert_response :success
44       assert !flash[:notice].nil?
45     end
46   end
47
48   def test_terms_cant_be_circumvented
49     with_terms_seen(true) do
50       user = users(:terms_not_seen_user)
51
52       # try to log in
53       get_via_redirect "/login"
54       assert_response :success
55       assert_template "user/login"
56       post "/login", "username" => user.email, "password" => "test", :referer => "/"
57       assert_response :redirect
58       # but now we need to look at the terms
59       assert_redirected_to "controller" => "user", "action" => "terms", :referer => "/"
60       follow_redirect!
61       assert_response :success
62
63       # check that if we go somewhere else now, it redirects
64       # back to the terms page.
65       get "/traces/mine"
66       assert_redirected_to "controller" => "user", "action" => "terms", :referer => "/traces/mine"
67     end
68   end
69
70   private
71
72   def auth_header(user, pass)
73     { "HTTP_AUTHORIZATION" => "Basic %s" % Base64.encode64("#{user}:#{pass}") }
74   end
75
76   def with_terms_seen(value)
77     require_terms_seen = Object.send("remove_const", "REQUIRE_TERMS_SEEN")
78     Object.const_set("REQUIRE_TERMS_SEEN", value)
79
80     yield
81
82     Object.send("remove_const", "REQUIRE_TERMS_SEEN")
83     Object.const_set("REQUIRE_TERMS_SEEN", require_terms_seen)
84   end
85 end