使用Rails 4,我在获取Authlogic来查看伪造的UserSession时遇到问题。
我已经设置了pages#whoami来呈现当前用户的电子邮件地址,以简化测试。
class PagesController < ApplicationController
# before_filter :require_user
def whoami
render :text => current_user.try(:email) || 'anonymous'
end
end
在spec / spec_helper.rb中:
require "authlogic/test_case"
include Authlogic::TestCase
和我的rspec测试:
require 'spec_helper'
describe '/whoami' do
setup :activate_authlogic
it "should tell me who I am" do
user = FactoryGirl.create(:user)
user.should be_valid
session = UserSession.create(user)
session.should be_valid
get '/whoami'
response.body.should == user.email
end
end
我更新了应用程序控制器以显示当前会话:
def require_user
unless current_user
raise "Current User Session is: #{ current_user_session.inspect}"
store_location
flash[:notice] = "You must be logged in to access this page"
redirect_to new_user_session_url
return false
end
end
在对before_filter:require_user进行注释之后,我正确地得到了“匿名”。取消注释时,我看到我的用户会话为nil。我尝试查看authlogic代码,但在Authlogic :: Session:Persistence :: InstanceMethods#persisting中迷路了?
我正在尝试调试。这是我到目前为止的位置。
在这里,我们尝试将Authlogic :: Session :: Base.controller设置为测试的模拟控制器:https : //github.com/binarylogic/authlogic/blob/master/lib/authlogic/test_case.rb#L109
在我的规范中,我看到@controller是Authlogic :: TestCase :: MockController
在我的规范中,我看到Authlogic :: Session :: Base.controller设置为该模拟控制器。
但是,我然后检查此:
class ApplicationController < ActionController::Base
...
def current_user_session
raise Authlogic::Session::Base.controller.inspect
...
end
end
并且我看到Authlogic :: ControllerAdapters :: RailsAdapter ... ...因此,以某种方式设置了控制器,但该控制器未持久。我想知道这是否与从Rails3切换到Rails4有关?
任何对此的见解将不胜感激。
感兴趣的人的宝石版本:gem rspec-core(2.14.5)gem authlogic(3.3.0)gem rails(4.0.0)
根据https://stackoverflow.com/a/5803121,请求规范只是的薄包装ActionDispatch::IntegrationTest
。因此session
,与正常的控制器规格不同,无法直接访问。
因此,无法直接使用AuthLogic
确实依赖会话和Cookie的直接登录用户:
它首先进行身份验证,然后设置正确的会话值和cookie以持久化会话。
对于请求/集成/ api /功能规范,必须直接向登录路径发出请求,以在后台设置正确的会话/ cookie。然后,将使用正确的值将集成会话发送回去(就像普通的Web请求一样)。
为了使生活更轻松,您可以添加一个辅助方法,该方法可以包含在请求/集成/ api /功能规范中:
# spec/support/auth_logic_helpers.rb
module Authlogic
module TestHelper
# You can call this anything you want, I chose this name as it was similar
# to how AuthLogic calls it's objects and methods
def create_user_session(user)
# Assuming you have this defined in your routes, otherwise just use:
# '/your_login_path'
post user_session_path, login: user.login, password: user.password
end
end
end
# Make this available to just the request and feature specs
RSpec.configure do |config|
config.include Authlogic::TestHelper, type: :request
config.include Authlogic::TestHelper, type: :feature
end
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句