Question

我已经被困在这个问题好几天了，我不知道它有什么问题。几个月前我开始使用Ruby on Rails，我目前正在学习使用API进行身份验证。我查看了其他类似主题here和there，但没有一个帮助过。

我的问题是每当我对此代码（位于spec/api/v1/controllers/posts_controller_spec.rb）

运行RSpec时

require 'rails_helper'

RSpec.describe Api::V1::PostsController, type: :controller do
  let(:my_user) { create(:user) }
  let(:my_topic) { create(:topic) }
  let(:my_post) { create(:post, topic: my_topic, user: my_user) }

  context "unauthenticated user" do

    it "PUT update returns http unauthenticated" do
      put :update, topic_id: my_topic.id, id: my_post.id, post: {title: my_post.title, body: my_post.body}
      expect(response).to have_http_status(401)
    end
    ...

我一直在

...
spec/api/v1/controllers/posts_controller_spec.rb -e "unauthenticated user"
Run options: include {:full_description=>/unauthenticated\ user/}
FFF

Failures:

  1) PostsController unauthenticated user PUT update returns http unauthenticated
     Failure/Error: expect(response).to have_http_status(401)
       expected the response to have status code 401 but it was 302
     # ./spec/api/v1/controllers/posts_controller_spec.rb:12:in `block (3 levels) in <top (required)>'

如果这有帮助，我的控制器app/controllers/api/v1/posts_controller_spec.rb已

class Api::V1::PostsController < Api::V1::BaseController
  before_action :authenticate_user, except: [:index, :show]
  before_action :authorize_user, except: [:index, :show]


     def update
       post = Post.find(params[:id])

       if post.update_attributes(post_params)
         render json: post.to_json, status: 200
       else
         render json: {error: "Post update failed", status: 400}, status: 400
       end
     end
    ...

我的base_controller

class Api::V1::BaseController < ApplicationController

  skip_before_action :verify_authenticity_token

  rescue_from ActiveRecord::RecordNotFound, with: :not_found
  rescue_from ActionController::ParameterMissing, with: :malformed_request

  def authenticate_user
    authenticate_or_request_with_http_token do |token, options|
      @current_user = User.find_by(auth_token: token)
    end
  end

  def authorize_user
    unless @current_user && @current_user.admin?
      render json: {error: "Not Authorized", status: 403}, status: 403
    end
  end

  def malformed_request
    render json: {error: "The request could not be understood by the server due to malformed syntax. The client SHOULD NOT repeat the request without modifications.", status: 400}, status: 400
  end

  def not_found
    render json: {error: "Record not found", status: 404}, status: 404
  end
end

最后，routes.rb显示：

  namespace :api do
   namespace :v1 do
     resources :users, only: [:index, :show, :create, :update]
     resources :topics, except: [:edit, :new] do
       resources :posts, only: [:update, :create, :destroy]
     end
   end
 end

我有一种强烈的预感，我的before_action是罪魁祸首，但我无法确定我做错了什么。我在主题上做了类似的事情（帖子嵌套在主题中）使用类似的RSpec测试和我的Topic RSpec通过，而我的帖子RSpec失败了。

有人可以帮我指出我做错了什么，如何通过RSpec测试而不显示302状态代码？

另外，为什么显示302状态代码？

Answer 1

问题是您正在使用

before_action :authenticate_user, except: [:index, :show]，可能是Devise的助手，对吗？如果是这样，当您尝试不登录而访问资源时，此帮助程序将重定向您到登录页面，这是您在使用浏览器时希望发生的事情，而不是您的浏览器。案件。您可以找到一些替代方法，以覆盖Devise行为，我的解决方案是使用另一种devise助手方法，定义我的authenticate_user!方法，以在用户未登录时返回401：

    def authenticate_user!
      if user_signed_in?
        @user = current_user
      else
        head :unauthorized
      end 
    end

这只是对我有用的情况，您的情况可能有所不同。

为什么Rails RSpec响应显示302而不是401？

1 个答案: