fbceb3c0568b5cff127499f17eb6c0afdb84f8df
[rails.git] / test / functional / user_controller_test.rb
1 require File.dirname(__FILE__) + '/../test_helper'
2
3 class UserControllerTest < ActionController::TestCase
4   fixtures :users
5   
6   ##
7   # test all routes which lead to this controller
8   def test_routes
9     assert_routing(
10       { :path => "/api/0.6/user/details", :method => :get },
11       { :controller => "user", :action => "api_details" }
12     )
13     assert_routing(
14       { :path => "/api/0.6/user/gpx_files", :method => :get },
15       { :controller => "user", :action => "api_gpx_files" }
16     )
17
18     assert_routing(
19       { :path => "/login", :method => :get },
20       { :controller => "user", :action => "login" }
21     )
22     assert_routing(
23       { :path => "/login", :method => :post },
24       { :controller => "user", :action => "login" }
25     )
26     assert_recognizes(
27       { :controller => "user", :action => "login", :format => "html" },
28       { :path => "/login.html", :method => :get }
29     )
30
31     assert_routing(
32       { :path => "/logout", :method => :get },
33       { :controller => "user", :action => "logout" }
34     )
35     assert_routing(
36       { :path => "/logout", :method => :post },
37       { :controller => "user", :action => "logout" }
38     )
39     assert_recognizes(
40       { :controller => "user", :action => "logout", :format => "html" },
41       { :path => "/logout.html", :method => :get }
42     )
43
44     assert_routing(
45       { :path => "/user/new", :method => :get },
46       { :controller => "user", :action => "new" }
47     )
48     assert_recognizes(
49       { :controller => "user", :action => "new" },
50       { :path => "/create-account.html", :method => :get }
51     )
52
53     assert_routing(
54       { :path => "/user/terms", :method => :get },
55       { :controller => "user", :action => "terms" }
56     )
57     assert_routing(
58       { :path => "/user/terms", :method => :post },
59       { :controller => "user", :action => "terms" }
60     )
61
62     assert_routing(
63       { :path => "/user/save", :method => :post },
64       { :controller => "user", :action => "save" }
65     )
66
67     assert_routing(
68       { :path => "/user/username/confirm", :method => :get },
69       { :controller => "user", :action => "confirm", :display_name => "username" }
70     )
71     assert_routing(
72       { :path => "/user/username/confirm", :method => :post },
73       { :controller => "user", :action => "confirm", :display_name => "username" }
74     )
75     assert_routing(
76       { :path => "/user/username/confirm/resend", :method => :get },
77       { :controller => "user", :action => "confirm_resend", :display_name => "username" }
78     )
79
80     assert_routing(
81       { :path => "/user/confirm", :method => :get },
82       { :controller => "user", :action => "confirm" }
83     )
84     assert_routing(
85       { :path => "/user/confirm", :method => :post },
86       { :controller => "user", :action => "confirm" }
87     )
88     assert_routing(
89       { :path => "/user/confirm-email", :method => :get },
90       { :controller => "user", :action => "confirm_email" }
91     )
92     assert_routing(
93       { :path => "/user/confirm-email", :method => :post },
94       { :controller => "user", :action => "confirm_email" }
95     )
96
97     assert_routing(
98       { :path => "/user/go_public", :method => :post },
99       { :controller => "user", :action => "go_public" }
100     )
101
102     assert_routing(
103       { :path => "/user/forgot-password", :method => :get },
104       { :controller => "user", :action => "lost_password" }
105     )
106     assert_routing(
107       { :path => "/user/forgot-password", :method => :post },
108       { :controller => "user", :action => "lost_password" }
109     )
110     assert_recognizes(
111       { :controller => "user", :action => "lost_password" },
112       { :path => "/forgot-password.html", :method => :get }
113     )
114     assert_routing(
115       { :path => "/user/reset-password", :method => :get },
116       { :controller => "user", :action => "reset_password" }
117     )
118     assert_routing(
119       { :path => "/user/reset-password", :method => :post },
120       { :controller => "user", :action => "reset_password" }
121     )
122
123     assert_routing(
124       { :path => "/user/suspended", :method => :get },
125       { :controller => "user", :action => "suspended" }
126     )
127
128     assert_routing(
129       { :path => "/user/username", :method => :get },
130       { :controller => "user", :action => "view", :display_name => "username" }
131     )
132
133     assert_routing(
134       { :path => "/user/username/account", :method => :get },
135       { :controller => "user", :action => "account", :display_name => "username" }
136     )
137     assert_routing(
138       { :path => "/user/username/account", :method => :post },
139       { :controller => "user", :action => "account", :display_name => "username" }
140     )
141
142     assert_routing(
143       { :path => "/user/username/make_friend", :method => :get },
144       { :controller => "user", :action => "make_friend", :display_name => "username" }
145     )
146     assert_routing(
147       { :path => "/user/username/make_friend", :method => :post },
148       { :controller => "user", :action => "make_friend", :display_name => "username" }
149     )
150     assert_routing(
151       { :path => "/user/username/remove_friend", :method => :get },
152       { :controller => "user", :action => "remove_friend", :display_name => "username" }
153     )
154     assert_routing(
155       { :path => "/user/username/remove_friend", :method => :post },
156       { :controller => "user", :action => "remove_friend", :display_name => "username" }
157     )
158
159     assert_routing(
160       { :path => "/user/username/set_status", :method => :get },
161       { :controller => "user", :action => "set_status", :display_name => "username" }
162     )
163     assert_routing(
164       { :path => "/user/username/delete", :method => :get },
165       { :controller => "user", :action => "delete", :display_name => "username" }
166     )
167
168     assert_routing(
169       { :path => "/users", :method => :get },
170       { :controller => "user", :action => "list" }
171     )
172     assert_routing(
173       { :path => "/users", :method => :post },
174       { :controller => "user", :action => "list" }
175     )
176     assert_routing(
177       { :path => "/users/status", :method => :get },
178       { :controller => "user", :action => "list", :status => "status" }
179     )
180     assert_routing(
181       { :path => "/users/status", :method => :post },
182       { :controller => "user", :action => "list", :status => "status" }
183     )
184   end
185
186   # The user creation page loads
187   def test_user_create_view
188     get :new
189     assert_response :success
190     
191     assert_select "html", :count => 1 do
192       assert_select "head", :count => 1 do
193         assert_select "title", :text => /Create account/, :count => 1
194       end
195       assert_select "body", :count => 1 do
196         assert_select "div#content", :count => 1 do
197           assert_select "form[action='/user/terms'][method=post]", :count => 1 do
198             assert_select "input[id=user_email]", :count => 1
199             assert_select "input[id=user_email_confirmation]", :count => 1
200             assert_select "input[id=user_display_name]", :count => 1
201             assert_select "input[id=user_pass_crypt][type=password]", :count => 1
202             assert_select "input[id=user_pass_crypt_confirmation][type=password]", :count => 1
203             assert_select "input[type=submit][value=Continue]", :count => 1
204           end
205         end
206       end
207     end
208   end
209   
210   def test_user_create_success
211     new_email = "newtester@osm.org"
212     display_name = "new_tester"
213     assert_difference('User.count') do
214       assert_difference('ActionMailer::Base.deliveries.size') do
215         post :save, {:user => { :email => new_email, :email_confirmation => new_email, :display_name => display_name, :pass_crypt => "testtest", :pass_crypt_confirmation => "testtest"}}
216       end
217     end
218       
219     # Check the e-mail
220     register_email = ActionMailer::Base.deliveries.first
221   
222     assert_equal register_email.to[0], new_email
223     assert_match /#{@url}/, register_email.body.to_s
224
225     # Check the page
226     assert_redirected_to :action => 'login', :referer => nil
227       
228     ActionMailer::Base.deliveries.clear
229   end
230   
231   def test_user_create_submit_duplicate_email
232     email = users(:public_user).email
233     display_name = "new_tester"
234     assert_difference('User.count', 0) do
235       assert_difference('ActionMailer::Base.deliveries.size', 0) do
236         post :save, :user => { :email => email, :email_confirmation => email, :display_name => display_name, :pass_crypt => "testtest", :pass_crypt_confirmation => "testtest"}
237       end
238     end
239     assert_response :success                                                                       
240     assert_template 'new'
241     assert_select "div#errorExplanation"
242     assert_select "table#signupForm > tr > td > div[class=field_with_errors] > input#user_email"
243   end
244   
245   def test_user_create_submit_duplicate_email_uppercase
246     email = users(:public_user).email.upcase
247     display_name = "new_tester"
248     assert_difference('User.count', 0) do
249       assert_difference('ActionMailer::Base.deliveries.size', 0) do
250         post :save, :user => { :email => email, :email_confirmation => email, :display_name => display_name, :pass_crypt => "testtest", :pass_crypt_confirmation => "testtest"}
251       end
252     end
253     assert_response :success                                                                       
254     assert_template 'new'
255     assert_select "div#errorExplanation"
256     assert_select "table#signupForm > tr > td > div[class=field_with_errors] > input#user_email"
257   end
258     
259   def test_user_create_submit_duplicate_name
260     email = "new_tester@example.com"
261     display_name = users(:public_user).display_name
262     assert_difference('User.count', 0) do
263       assert_difference('ActionMailer::Base.deliveries.size', 0) do
264         post :save, :user => { :email => email, :email_confirmation => email, :display_name => display_name, :pass_crypt => "testtest", :pass_crypt_confirmation => "testtest"}
265       end
266     end
267     assert_response :success                                                                       
268     assert_template 'new'
269     assert_select "div#errorExplanation"
270     assert_select "table#signupForm > tr > td > div[class=field_with_errors] > input#user_display_name"
271   end
272   
273   def test_user_create_submit_duplicate_name_uppercase
274     email = "new_tester@example.com"
275     display_name = users(:public_user).display_name.upcase
276     assert_difference('User.count', 0) do
277       assert_difference('ActionMailer::Base.deliveries.size', 0) do
278         post :save, :user => { :email => email, :email_confirmation => email, :display_name => display_name, :pass_crypt => "testtest", :pass_crypt_confirmation => "testtest"}
279       end
280     end
281     assert_response :success                                                                       
282     assert_template 'new'
283     assert_select "div#errorExplanation"
284     assert_select "table#signupForm > tr > td > div[class=field_with_errors] > input#user_display_name"
285   end
286
287   def test_user_lost_password
288     # Test fetching the lost password page
289     get :lost_password
290     assert_response :success
291     assert_template :lost_password
292     assert_select "div#notice", false
293
294     # Test resetting using the address as recorded for a user that has an
295     # address which is duplicated in a different case by another user
296     assert_difference('ActionMailer::Base.deliveries.size', 1) do
297       post :lost_password, :user => { :email => users(:normal_user).email }
298     end
299     assert_response :redirect
300     assert_redirected_to :action => :login
301     assert_match /^Sorry you lost it/, flash[:notice]
302     assert_equal users(:normal_user).email, ActionMailer::Base.deliveries.last.to[0]
303
304     # Test resetting using an address that matches a different user
305     # that has the same address in a different case
306     assert_difference('ActionMailer::Base.deliveries.size', 1) do
307       post :lost_password, :user => { :email => users(:normal_user).email.upcase }
308     end
309     assert_response :redirect
310     assert_redirected_to :action => :login
311     assert_match /^Sorry you lost it/, flash[:notice]
312     assert_equal users(:uppercase_user).email, ActionMailer::Base.deliveries.last.to[0]
313
314     # Test resetting using an address that is a case insensitive match
315     # for more than one user but not an exact match for either
316     assert_difference('ActionMailer::Base.deliveries.size', 0) do
317       post :lost_password, :user => { :email => users(:normal_user).email.titlecase }
318     end
319     assert_response :success
320     assert_template :lost_password
321     assert_select "div#error", /^Could not find that email address/
322
323     # Test resetting using the address as recorded for a user that has an
324     # address which is case insensitively unique
325     assert_difference('ActionMailer::Base.deliveries.size', 1) do
326       post :lost_password, :user => { :email => users(:public_user).email }
327     end
328     assert_response :redirect
329     assert_redirected_to :action => :login
330     assert_match /^Sorry you lost it/, flash[:notice]
331     assert_equal users(:public_user).email, ActionMailer::Base.deliveries.last.to[0]
332
333     # Test resetting using an address that matches a user that has the
334     # same (case insensitively unique) address in a different case
335     assert_difference('ActionMailer::Base.deliveries.size', 1) do
336       post :lost_password, :user => { :email => users(:public_user).email.upcase }
337     end
338     assert_response :redirect
339     assert_redirected_to :action => :login
340     assert_match /^Sorry you lost it/, flash[:notice]
341     assert_equal users(:public_user).email, ActionMailer::Base.deliveries.last.to[0]
342   end
343
344   def test_user_update
345     # Get a user to work with - note that this user deliberately
346     # conflicts with uppercase_user in the email and display name
347     # fields to test that we can change other fields without any
348     # validation errors being reported
349     user = users(:normal_user)
350
351     # Set the username cookie
352     @request.cookies["_osm_username"] = user.display_name
353
354     # Make sure that you are redirected to the login page when
355     # you are not logged in
356     get :account, { :display_name => user.display_name }
357     assert_response :redirect
358     assert_redirected_to :controller => :user, :action => "login", :referer => "/user/test/account"
359
360     # Make sure that you are redirected to the login page when
361     # you are not logged in as the right user
362     get :account, { :display_name => user.display_name }, { "user" => users(:public_user).id }
363     assert_response :redirect
364     assert_redirected_to :controller => :user, :action => "login", :referer => "/user/test/account"
365
366     # Make sure we get the page when we are logged in as the right user
367     get :account, { :display_name => user.display_name }, { "user" => user }
368     assert_response :success
369     assert_template :account
370
371     # Updating the description should work
372     user.description = "new description"
373     post :account, { :display_name => user.display_name, :user => user.attributes }, { "user" => user.id }
374     assert_response :success
375     assert_template :account
376     assert_select "div#errorExplanation", false
377     assert_select "div#notice", /^User information updated successfully/
378     assert_select "table#accountForm > tr > td > div#user_description_container > div#user_description_content > textarea#user_description", user.description
379
380     # Changing name to one that exists should fail
381     user.display_name = users(:public_user).display_name
382     post :account, { :display_name => user.display_name, :user => user.attributes }, { "user" => user.id }
383     assert_response :success
384     assert_template :account
385     assert_select "div#notice", false
386     assert_select "div#errorExplanation"
387     assert_select "table#accountForm > tr > td > div[class=field_with_errors] > input#user_display_name"
388
389     # Changing name to one that exists should fail, regardless of case
390     user.display_name = users(:public_user).display_name.upcase
391     post :account, { :display_name => user.display_name, :user => user.attributes }, { "user" => user.id }
392     assert_response :success
393     assert_template :account
394     assert_select "div#notice", false
395     assert_select "div#errorExplanation"
396     assert_select "table#accountForm > tr > td > div[class=field_with_errors] > input#user_display_name"
397
398     # Changing name to one that doesn't exist should work
399     user.display_name = "new tester"
400     post :account, { :display_name => user.display_name, :user => user.attributes }, { "user" => user.id }
401     assert_response :success
402     assert_template :account
403     assert_select "div#errorExplanation", false
404     assert_select "div#notice", /^User information updated successfully/
405     assert_select "table#accountForm > tr > td > input#user_display_name[value=?]", user.display_name
406
407     # Need to update cookies now to stay valid
408     @request.cookies["_osm_username"] = user.display_name
409
410     # Changing email to one that exists should fail
411     user.new_email = users(:public_user).email
412     post :account, { :display_name => user.display_name, :user => user.attributes }, { "user" => user.id }
413     assert_response :success
414     assert_template :account
415     assert_select "div#notice", false
416     assert_select "div#errorExplanation"
417     assert_select "table#accountForm > tr > td > div[class=field_with_errors] > input#user_new_email"
418
419     # Changing email to one that exists should fail, regardless of case
420     user.new_email = users(:public_user).email.upcase
421     post :account, { :display_name => user.display_name, :user => user.attributes }, { "user" => user.id }
422     assert_response :success
423     assert_template :account
424     assert_select "div#notice", false
425     assert_select "div#errorExplanation"
426     assert_select "table#accountForm > tr > td > div[class=field_with_errors] > input#user_new_email"
427
428     # Changing email to one that doesn't exist should work
429     user.new_email = "new_tester@example.com"
430     post :account, { :display_name => user.display_name, :user => user.attributes }, { "user" => user.id }
431     assert_response :success
432     assert_template :account
433     assert_select "div#errorExplanation", false
434     assert_select "div#notice", /^User information updated successfully/
435     assert_select "table#accountForm > tr > td > input#user_new_email[value=?]", user.new_email
436   end
437   
438   # Check that the user account page will display and contains some relevant
439   # information for the user
440   def test_view_user_account
441     get :view, {:display_name => "unknown"}
442     assert_response :not_found
443     
444     get :view, {:display_name => "test"}
445     assert_response :success
446   end
447   
448   def test_user_api_details
449     get :api_details
450     assert_response :unauthorized
451     
452     basic_authorization(users(:normal_user).email, "test")
453     get :api_details
454     assert_response :success
455   end
456 end