Question

При написании спецификации запроса, как вы устанавливаете сеансы и / или методы-заглушки?Я пытаюсь остановить аутентификацию в моих интеграционных тестах - rspec / запросы

Вот пример теста

require File.dirname(__FILE__) + '/../spec_helper'
require File.dirname(__FILE__) + '/authentication_helpers'


describe "Messages" do
  include AuthenticationHelpers

  describe "GET admin/messages" do
    before(:each) do
      @current_user = Factory :super_admin
      login(@current_user)
    end

    it "displays received messages" do
      sender = Factory :jonas
      direct_message = Message.new(:sender_id => sender.id, :subject => "Message system.", :content => "content", :receiver_ids => [@current_user.id])
      direct_message.save
      get admin_messages_path
      response.body.should include(direct_message.subject) 
    end
  end
end

Помощник:

module AuthenticationHelpers
  def login(user)
    session[:user_id] = user.id # session is nil
    #controller.stub!(:current_user).and_return(user) # controller is nil
  end
end

ИApplicationController, который обрабатывает аутентификацию:

class ApplicationController < ActionController::Base
  protect_from_forgery

  helper_method :current_user
  helper_method :logged_in?

  protected

  def current_user  
    @current_user ||= User.find(session[:user_id]) if session[:user_id]  
  end

  def logged_in?
    !current_user.nil?
  end
end

Почему невозможно получить доступ к этим ресурсам?

1) Messages GET admin/messages displays received messages
     Failure/Error: login(@current_user)
     NoMethodError:
       undefined method `session' for nil:NilClass
     # ./spec/requests/authentication_helpers.rb:3:in `login'
     # ./spec/requests/message_spec.rb:15:in `block (3 levels) in <top (required)>'

David Chelimsky · Answer 1 · 27 апреля 2011

Спецификацией запроса является тонкая оболочка вокруг ActionDispatch::IntegrationTest, которая не работает как спецификации контроллера (которая переносит ActionController::TestCase). Несмотря на то, что метод сеанса доступен, я не думаю, что он поддерживается (т. Е. Он, вероятно, существует, потому что модуль, который включается для других утилит, также включает этот метод).

Я бы порекомендовал войти, опубликовав любое действие, которое вы используете для аутентификации пользователей. Если вы сделаете пароль «пароль» (например) для всех пользовательских фабрик, то вы можете сделать что-то вроде этого:

def login(user)
  post login_path, :login => user.login, :password => 'password'
end

fearless_fool · Answer 2 · 08 апреля 2012

Примечание для пользователей Devise ...

Кстати, ответ @David Chelimsky может потребовать небольшой доработки, если вы используете Devise . Что я делаю в своем тестировании интеграции / запросов (благодаря этому сообщению StackOverflow ):

# file: spec/requests_helper.rb
def login(user)
  post_via_redirect user_session_path, 'user[email]' => user.email, 'user[password]' => user.password
end

turboladen · Answer 3 · 27 марта 2013

FWIW, при портировании моих Test :: Unit тестов на RSpec, я хотел иметь возможность войти в систему с несколькими (разработанными) сеансами в моих спецификациях запроса. Это заняло некоторое копание, но заставило это работать на меня. Использование Rails 3.2.13 и RSpec 2.13.0.

# file: spec/support/devise.rb
module RequestHelpers
  def login(user)
    ActionController::IntegrationTest.new(self).open_session do |sess|
      u = users(user)

      sess.post '/users/sign_in', {
        user: {
          email: u.email,
          password: 'password'
        }
      }

      sess.flash[:alert].should be_nil
      sess.flash[:notice].should == 'Signed in successfully.'
      sess.response.code.should == '302'
    end
  end
end

include RequestHelpers

И ...

# spec/request/user_flows.rb
require 'spec_helper'

describe 'User flows' do
  fixtures :users

  it 'lets a user do stuff to another user' do
    karl = login :karl
    karl.get '/users'
    karl.response.code.should eq '200'

    karl.xhr :put, "/users/#{users(:bob).id}", id: users(:bob).id,
      "#{users(:bob).id}-is-funny" => 'true'

    karl.response.code.should eq '200'
    User.find(users(:bob).id).should be_funny

    bob = login :bob
    expect { bob.get '/users' }.to_not raise_exception

    bob.response.code.should eq '200'
  end
end

Редактировать : исправлена опечатка

Shimaa Marzouk · Answer 4 · 02 ноября 2014

Я нашел это очень полезным для Devise: https://github.com/plataformatec/devise/wiki/How-To:-Test-controllers-with-Rails-3-and-4-(and-RSpec)

Subhas · Answer 5 · 05 мая 2013

Вы также можете довольно легко заблокировать сеанс.

controller.session.stub(:[]).with(:user_id).and_return(<whatever user ID>)

Все специальные операторы ruby действительно являются методами.Вызов 1+1 аналогичен 1.+(1), что означает, что + - это просто метод.Аналогично, session[:user_id] - это то же самое, что и вызывающий метод [] в session, как session.[](:user_id)

Подтверждение подлинности в спецификации запроса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Примечание для пользователей Devise ...

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подтверждение подлинности в спецификации запроса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Примечание для пользователей Devise ...

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы