test/controllers/user_blocks_controller_test.rb

   1 require "test_helper"
   2
   3 class UserBlocksControllerTest < ActionController::TestCase
   4   fixtures :users, :user_roles, :user_blocks
   5
   6   ##
   7   # test all routes which lead to this controller
   8   def test_routes
   9     assert_routing(
  10       { :path => "/blocks/new/username", :method => :get },
  11       { :controller => "user_blocks", :action => "new", :display_name => "username" }
  12     )
  13
  14     assert_routing(
  15       { :path => "/user_blocks", :method => :get },
  16       { :controller => "user_blocks", :action => "index" }
  17     )
  18     assert_routing(
  19       { :path => "/user_blocks/new", :method => :get },
  20       { :controller => "user_blocks", :action => "new" }
  21     )
  22     assert_routing(
  23       { :path => "/user_blocks", :method => :post },
  24       { :controller => "user_blocks", :action => "create" }
  25     )
  26     assert_routing(
  27       { :path => "/user_blocks/1", :method => :get },
  28       { :controller => "user_blocks", :action => "show", :id => "1" }
  29     )
  30     assert_routing(
  31       { :path => "/user_blocks/1/edit", :method => :get },
  32       { :controller => "user_blocks", :action => "edit", :id => "1" }
  33     )
  34     assert_routing(
  35       { :path => "/user_blocks/1", :method => :put },
  36       { :controller => "user_blocks", :action => "update", :id => "1" }
  37     )
  38     assert_routing(
  39       { :path => "/user_blocks/1", :method => :delete },
  40       { :controller => "user_blocks", :action => "destroy", :id => "1" }
  41     )
  42     assert_routing(
  43       { :path => "/blocks/1/revoke", :method => :get },
  44       { :controller => "user_blocks", :action => "revoke", :id => "1" }
  45     )
  46     assert_routing(
  47       { :path => "/blocks/1/revoke", :method => :post },
  48       { :controller => "user_blocks", :action => "revoke", :id => "1" }
  49     )
  50
  51     assert_routing(
  52       { :path => "/user/username/blocks", :method => :get },
  53       { :controller => "user_blocks", :action => "blocks_on", :display_name => "username" }
  54     )
  55     assert_routing(
  56       { :path => "/user/username/blocks_by", :method => :get },
  57       { :controller => "user_blocks", :action => "blocks_by", :display_name => "username" }
  58     )
  59   end
  60
  61   ##
  62   # test the index action
  63   def test_index
  64     # The list of blocks should load
  65     get :index
  66     assert_response :success
  67     assert_select "table#block_list", :count => 1 do
  68       assert_select "tr", 4
  69       assert_select "a[href='#{user_block_path(user_blocks(:active_block))}']", 1
  70       assert_select "a[href='#{user_block_path(user_blocks(:expired_block))}']", 1
  71       assert_select "a[href='#{user_block_path(user_blocks(:revoked_block))}']", 1
  72     end
  73   end
  74
  75   ##
  76   # test the show action
  77   def test_show
  78     # Viewing a block should fail when no ID is given
  79     assert_raise ActionController::UrlGenerationError do
  80       get :show
  81     end
  82
  83     # Viewing a block should fail when a bogus ID is given
  84     get :show, :id => 99999
  85     assert_response :not_found
  86     assert_template "not_found"
  87     assert_select "p", "Sorry, the user block with ID 99999 could not be found."
  88
  89     # Viewing an expired block should work
  90     get :show, :id => user_blocks(:expired_block)
  91     assert_response :success
  92
  93     # Viewing a revoked block should work
  94     get :show, :id => user_blocks(:revoked_block)
  95     assert_response :success
  96
  97     # Viewing an active block should work, but shouldn't mark it as seen
  98     get :show, :id => user_blocks(:active_block)
  99     assert_response :success
 100     assert_equal true, UserBlock.find(user_blocks(:active_block).id).needs_view
 101
 102     # Login as the blocked user
 103     session[:user] = users(:blocked_user).id
 104
 105     # Now viewing it should mark it as seen
 106     get :show, :id => user_blocks(:active_block)
 107     assert_response :success
 108     assert_equal false, UserBlock.find(user_blocks(:active_block).id).needs_view
 109   end
 110
 111   ##
 112   # test the new action
 113   def test_new
 114     # Check that the block creation page requires us to login
 115     get :new, :display_name => users(:normal_user).display_name
 116     assert_redirected_to login_path(:referer => new_user_block_path(:display_name => users(:normal_user).display_name))
 117
 118     # Login as a normal user
 119     session[:user] = users(:public_user).id
 120
 121     # Check that normal users can't load the block creation page
 122     get :new, :display_name => users(:normal_user).display_name
 123     assert_redirected_to user_blocks_path
 124     assert_equal "You need to be a moderator to perform that action.", flash[:error]
 125
 126     # Login as a moderator
 127     session[:user] = users(:moderator_user).id
 128
 129     # Check that the block creation page loads for moderators
 130     get :new, :display_name => users(:normal_user).display_name
 131     assert_response :success
 132     assert_select "form#new_user_block", :count => 1 do
 133       assert_select "textarea#user_block_reason", :count => 1
 134       assert_select "select#user_block_period", :count => 1
 135       assert_select "input#user_block_needs_view[type='checkbox']", :count => 1
 136       assert_select "input#display_name[type='hidden']", :count => 1
 137       assert_select "input[type='submit'][value='Create block']", :count => 1
 138     end
 139
 140     # We should get an error if no user is specified
 141     get :new
 142     assert_response :not_found
 143     assert_template "user/no_such_user"
 144     assert_select "h1", "The user  does not exist"
 145
 146     # We should get an error if the user doesn't exist
 147     get :new, :display_name => "non_existent_user"
 148     assert_response :not_found
 149     assert_template "user/no_such_user"
 150     assert_select "h1", "The user non_existent_user does not exist"
 151   end
 152
 153   ##
 154   # test the edit action
 155   def test_edit
 156     # Check that the block edit page requires us to login
 157     get :edit, :id => user_blocks(:active_block).id
 158     assert_redirected_to login_path(:referer => edit_user_block_path(:id => user_blocks(:active_block).id))
 159
 160     # Login as a normal user
 161     session[:user] = users(:public_user).id
 162
 163     # Check that normal users can't load the block edit page
 164     get :edit, :id => user_blocks(:active_block).id
 165     assert_redirected_to user_blocks_path
 166     assert_equal "You need to be a moderator to perform that action.", flash[:error]
 167
 168     # Login as a moderator
 169     session[:user] = users(:moderator_user).id
 170
 171     # Check that the block edit page loads for moderators
 172     get :edit, :id => user_blocks(:active_block).id
 173     assert_response :success
 174     assert_select "form#edit_user_block_#{user_blocks(:active_block).id}", :count => 1 do
 175       assert_select "textarea#user_block_reason", :count => 1
 176       assert_select "select#user_block_period", :count => 1
 177       assert_select "input#user_block_needs_view[type='checkbox']", :count => 1
 178       assert_select "input[type='submit'][value='Update block']", :count => 1
 179     end
 180
 181     # We should get an error if no user is specified
 182     assert_raise ActionController::UrlGenerationError do
 183       get :edit
 184     end
 185
 186     # We should get an error if the user doesn't exist
 187     get :edit, :id => 99999
 188     assert_response :not_found
 189     assert_template "not_found"
 190     assert_select "p", "Sorry, the user block with ID 99999 could not be found."
 191   end
 192
 193   ##
 194   # test the create action
 195   def test_create
 196     # Not logged in yet, so creating a block should fail
 197     post :create
 198     assert_response :forbidden
 199
 200     # Login as a normal user
 201     session[:user] = users(:public_user).id
 202
 203     # Check that normal users can't create blocks
 204     post :create
 205     assert_response :forbidden
 206
 207     # Login as a moderator
 208     session[:user] = users(:moderator_user).id
 209
 210     # A bogus block period should result in an error
 211     assert_no_difference "UserBlock.count" do
 212       post :create,
 213            :display_name => users(:unblocked_user).display_name,
 214            :user_block_period => "99"
 215     end
 216     assert_redirected_to new_user_block_path(:display_name => users(:unblocked_user).display_name)
 217     assert_equal "The blocking period must be one of the values selectable in the drop-down list.", flash[:error]
 218
 219     # Check that creating a block works
 220     assert_difference "UserBlock.count", 1 do
 221       post :create,
 222            :display_name => users(:unblocked_user).display_name,
 223            :user_block_period => "12",
 224            :user_block => { :needs_view => false, :reason => "Vandalism" }
 225     end
 226     id = UserBlock.order(:id).ids.last
 227     assert_redirected_to user_block_path(:id => id)
 228     assert_equal "Created a block on user #{users(:unblocked_user).display_name}.", flash[:notice]
 229     b = UserBlock.find(id)
 230     assert_in_delta Time.now, b.created_at, 1
 231     assert_in_delta Time.now, b.updated_at, 1
 232     assert_in_delta Time.now + 12.hours, b.ends_at, 1
 233     assert_equal false, b.needs_view
 234     assert_equal "Vandalism", b.reason
 235     assert_equal "markdown", b.reason_format
 236     assert_equal users(:moderator_user).id, b.creator_id
 237
 238     # We should get an error if no user is specified
 239     post :create
 240     assert_response :not_found
 241     assert_template "user/no_such_user"
 242     assert_select "h1", "The user  does not exist"
 243
 244     # We should get an error if the user doesn't exist
 245     post :create, :display_name => "non_existent_user"
 246     assert_response :not_found
 247     assert_template "user/no_such_user"
 248     assert_select "h1", "The user non_existent_user does not exist"
 249   end
 250
 251   ##
 252   # test the update action
 253   def test_update
 254     # Not logged in yet, so updating a block should fail
 255     put :update, :id => user_blocks(:active_block).id
 256     assert_response :forbidden
 257
 258     # Login as a normal user
 259     session[:user] = users(:public_user).id
 260
 261     # Check that normal users can't update blocks
 262     put :update, :id => user_blocks(:active_block).id
 263     assert_response :forbidden
 264
 265     # Login as the wrong moderator
 266     session[:user] = users(:second_moderator_user).id
 267
 268     # Check that only the person who created a block can update it
 269     assert_no_difference "UserBlock.count" do
 270       put :update,
 271           :id => user_blocks(:active_block).id,
 272           :user_block_period => "12",
 273           :user_block => { :needs_view => true, :reason => "Vandalism" }
 274     end
 275     assert_redirected_to edit_user_block_path(:id => user_blocks(:active_block).id)
 276     assert_equal "Only the moderator who created this block can edit it.", flash[:error]
 277
 278     # Login as the correct moderator
 279     session[:user] = users(:moderator_user).id
 280
 281     # A bogus block period should result in an error
 282     assert_no_difference "UserBlock.count" do
 283       put :update,
 284           :id => user_blocks(:active_block).id,
 285           :user_block_period => "99"
 286     end
 287     assert_redirected_to edit_user_block_path(:id => user_blocks(:active_block).id)
 288     assert_equal "The blocking period must be one of the values selectable in the drop-down list.", flash[:error]
 289
 290     # Check that updating a block works
 291     assert_no_difference "UserBlock.count" do
 292       put :update,
 293           :id => user_blocks(:active_block).id,
 294           :user_block_period => "12",
 295           :user_block => { :needs_view => true, :reason => "Vandalism" }
 296     end
 297     assert_redirected_to user_block_path(:id => user_blocks(:active_block).id)
 298     assert_equal "Block updated.", flash[:notice]
 299     b = UserBlock.find(user_blocks(:active_block).id)
 300     assert_in_delta Time.now, b.updated_at, 1
 301     assert_equal true, b.needs_view
 302     assert_equal "Vandalism", b.reason
 303
 304     # We should get an error if no block ID is specified
 305     assert_raise ActionController::UrlGenerationError do
 306       put :update
 307     end
 308
 309     # We should get an error if the block doesn't exist
 310     put :update, :id => 99999
 311     assert_response :not_found
 312     assert_template "not_found"
 313     assert_select "p", "Sorry, the user block with ID 99999 could not be found."
 314   end
 315
 316   ##
 317   # test the revoke action
 318   def test_revoke
 319     # Check that the block revoke page requires us to login
 320     get :revoke, :id => user_blocks(:active_block).id
 321     assert_redirected_to login_path(:referer => revoke_user_block_path(:id => user_blocks(:active_block).id))
 322
 323     # Login as a normal user
 324     session[:user] = users(:public_user).id
 325
 326     # Check that normal users can't load the block revoke page
 327     get :revoke, :id => user_blocks(:active_block).id
 328     assert_redirected_to user_blocks_path
 329     assert_equal "You need to be a moderator to perform that action.", flash[:error]
 330
 331     # Login as a moderator
 332     session[:user] = users(:moderator_user).id
 333
 334     # Check that the block revoke page loads for moderators
 335     get :revoke, :id => user_blocks(:active_block).id
 336     assert_response :success
 337     assert_template "revoke"
 338     assert_select "form", :count => 1 do
 339       assert_select "input#confirm[type='checkbox']", :count => 1
 340       assert_select "input[type='submit'][value='Revoke!']", :count => 1
 341     end
 342
 343     # Check that revoking a block works
 344     post :revoke, :id => user_blocks(:active_block).id, :confirm => true
 345     assert_redirected_to user_block_path(:id => user_blocks(:active_block).id)
 346     b = UserBlock.find(user_blocks(:active_block).id)
 347     assert_in_delta Time.now, b.ends_at, 1
 348
 349     # We should get an error if no block ID is specified
 350     assert_raise ActionController::UrlGenerationError do
 351       get :revoke
 352     end
 353
 354     # We should get an error if the block doesn't exist
 355     get :revoke, :id => 99999
 356     assert_response :not_found
 357     assert_template "not_found"
 358     assert_select "p", "Sorry, the user block with ID 99999 could not be found."
 359   end
 360
 361   ##
 362   # test the blocks_on action
 363   def test_blocks_on
 364     # Asking for a list of blocks with no user name should fail
 365     assert_raise ActionController::UrlGenerationError do
 366       get :blocks_on
 367     end
 368
 369     # Asking for a list of blocks with a bogus user name should fail
 370     get :blocks_on, :display_name => "non_existent_user"
 371     assert_response :not_found
 372     assert_template "user/no_such_user"
 373     assert_select "h1", "The user non_existent_user does not exist"
 374
 375     # Check the list of blocks for a user that has never been blocked
 376     get :blocks_on, :display_name => users(:normal_user).display_name
 377     assert_response :success
 378     assert_select "table#block_list", false
 379     assert_select "p", "#{users(:normal_user).display_name} has not been blocked yet."
 380
 381     # Check the list of blocks for a user that is currently blocked
 382     get :blocks_on, :display_name => users(:blocked_user).display_name
 383     assert_response :success
 384     assert_select "table#block_list", :count => 1 do
 385       assert_select "tr", 3
 386       assert_select "a[href='#{user_block_path(user_blocks(:active_block))}']", 1
 387       assert_select "a[href='#{user_block_path(user_blocks(:revoked_block))}']", 1
 388     end
 389
 390     # Check the list of blocks for a user that has previously been blocked
 391     get :blocks_on, :display_name => users(:unblocked_user).display_name
 392     assert_response :success
 393     assert_select "table#block_list", :count => 1 do
 394       assert_select "tr", 2
 395       assert_select "a[href='#{user_block_path(user_blocks(:expired_block))}']", 1
 396     end
 397   end
 398
 399   ##
 400   # test the blocks_by action
 401   def test_blocks_by
 402     # Asking for a list of blocks with no user name should fail
 403     assert_raise ActionController::UrlGenerationError do
 404       get :blocks_by
 405     end
 406
 407     # Asking for a list of blocks with a bogus user name should fail
 408     get :blocks_by, :display_name => "non_existent_user"
 409     assert_response :not_found
 410     assert_template "user/no_such_user"
 411     assert_select "h1", "The user non_existent_user does not exist"
 412
 413     # Check the list of blocks given by one moderator
 414     get :blocks_by, :display_name => users(:moderator_user).display_name
 415     assert_response :success
 416     assert_select "table#block_list", :count => 1 do
 417       assert_select "tr", 2
 418       assert_select "a[href='#{user_block_path(user_blocks(:active_block))}']", 1
 419     end
 420
 421     # Check the list of blocks given by a different moderator
 422     get :blocks_by, :display_name => users(:second_moderator_user).display_name
 423     assert_response :success
 424     assert_select "table#block_list", :count => 1 do
 425       assert_select "tr", 3
 426       assert_select "a[href='#{user_block_path(user_blocks(:expired_block))}']", 1
 427       assert_select "a[href='#{user_block_path(user_blocks(:revoked_block))}']", 1
 428     end
 429
 430     # Check the list of blocks (not) given by a normal user
 431     get :blocks_by, :display_name => users(:normal_user).display_name
 432     assert_response :success
 433     assert_select "table#block_list", false
 434     assert_select "p", "#{users(:normal_user).display_name} has not made any blocks yet."
 435   end
 436 end