我正在研究Michael Hartl的Rails教程的Rails 4版本,并且遇到第9.6节练习1(清单9.49)的问题。
看起来教程中的测试通过了错误的原因。在PATCH请求之前,user.admin?默认是假的;在PATCH请求user.admin之后?仍然是假的(因此通过测试),因为PATCH请求没有到达UsersController#update方法。
这是我的代码:
spec/requests/user_pages_spec.rb (other tests removed to isolate the one in question):
require 'spec_helper'
describe "User pages" do
subject { page }
describe 'edit' do
let(:user) { FactoryGirl.create(:user) }
before do
sign_in user
visit edit_user_path(user)
end
describe "forbidden attributes" do
let(:params) do
{ user: { name: 'Forbidden Attributes',
password: user.password,
password_confirmation: user.password,
admin: true } }
end
before { patch user_path(user), params }
specify { expect(user.reload).not_to be_admin }
end
end
end
Relevant parts of app/controllers/users_controller.rb:
class UsersController < ApplicationController
before_action :signed_in_user, only: [:index, :edit, :update]
before_action :correct_user, only: [:edit, :update]
# PATCH /users/:id
def update
# @user is set in before_action
if @user.update_attributes(user_params)
# handle a successful update
flash[:success] = 'Profile updated'
sign_in @user
redirect_to @user
else
render 'edit'
end
end
private
def user_params
params.require(:user).permit(:name, :email, :password,
:password_confirmation, **:admin**)
end
# Before filters
def signed_in_user
unless signed_in?
store_location
redirect_to signin_url, notice: 'Please sign in.'
end
end
def correct_user
@user = User.find(params[:id])
redirect_to(root_url) unless current_user?(@user)
end
end
spec/factories.rb:
FactoryGirl.define do
factory :user do
sequence(:name) { |n| "Person #{n}" }
sequence(:email) { |n| "person_#{n}@example.com" }
password "foobar"
password_confirmation "foobar"
factory :admin do
admin true
end
end
end
以下是测试日志显示的内容:
Started PATCH "/users/2111" for 127.0.0.1 at 2013-08-18 21:30:44 -0400
Processing by UsersController#update as HTML
Parameters: {"user"=>{"name"=>"Forbidden Attributes", "password"=>"[FILTERED]", \
"password_confirmation"=>"[FILTERED]", "admin"=>"true"}, "id"=>"2111"}
User Load (0.4ms) SELECT "users".* FROM "users" WHERE "users"."remember_token" = \
'da39a3ee5e6b4b0d3255bfef95601890afd80709' LIMIT 1
**Redirected to http://www.example.com/signin
Filter chain halted as :signed_in_user rendered or redirected**
Completed 302 Found in 2ms (ActiveRecord: 0.4ms)
我从https://github.com/railstutorial/sample_app_rails_4下载了代码的参考版本并运行了rspec spec/requests/user_pages_spec.rb。测试日志显示了同样的事情:签名请求被signed_in_user停止,并且永远不会进入更新方法。
当我玩测试管理员设置并添加了一些put语句时,看起来正在登录的用户与正在测试的用户不同; user.id保持不变,但user.name更改。我想知道它是否与工厂中的sequence()调用有关。
进一步的调查似乎暗示了remember_token。如果我将“禁止属性”测试移出“编辑”块并将“capybara:true”添加到sign_in调用,它就可以工作。因此,清单9.49(spec / requests / user_pages_spec.rb)应如下所示:
require 'spec_helper'
describe "User pages" do
subject { page }
.
.
.
describe "update forbidden attributes" do
let(:user) { FactoryGirl.create(:user) }
let(:params) do
{ user: { admin: true, password: user.password,
password_confirmation: user.password } }
end
before do
sign_in user, no_capybara: true
patch user_path(user), params
end
specify { expect(user.reload).not_to be_admin }
end
end
答案 0 :(得分:1)
我只是想确认当“禁止属性”测试嵌套在“编辑”测试块中时,我看到了相同的行为。
我的笔记表明在第9章中提到,当你进行直接的POST,PATCH,GET或DELETE请求时,与使用visit相反,需要为sign_in方法提供no_capybara:true选项确保用户已登录。
但是,在这种情况下,如果您使用带有sign_in的no_capybara:true选项,则“编辑”块中的其他测试将因一些Capybara问题而失败。
如OP所述,如果省略该选项,则“禁止属性”测试会在用户控制器的user_params方法中通过:admin存在或不存在。
答案 1 :(得分:0)
这里的问题相同。在metafour的帮助下,我发现以下作品。我们需要使用capybara登录用户:true才能使补丁工作。
describe "forbidden attributes" do
let(:params) do
{ user: { admin: true, password: user.password,
password_confirmation: user.password } }
end
before do
sign_in user, no_capybara: true
patch user_path(user), params
end
specify { expect(user.reload).not_to be_admin }
end