如何使用 RSpec 和 Devise/CanCan 进行集成测试？

Question

如果我有一个 Devise 模型用户，其中只有具有 :admin 角色的用户才可以查看某个 url，我如何编写 RSpec 集成测试来检查该 url 的状态是否返回 200？

def login(user)
  post user_session_path, :email => user.email, :password => 'password'
end

这是在这个问题的答案中伪建议的：请求规范中的存根身份验证，但我一生都无法让它与设计一起工作。 CanCan 在检查能力时收到一个 nil User，这自然没有正确的权限。

集成规范中无法访问控制器，因此我无法存根 current_user，但我想做这样的事情。

describe "GET /users" do
  it "should be able to get" do
    clear_users_and_add_admin #does what it says...
    login(admin)
    get users_path
    response.status.should be(200)
  end
end

注意！！！：自从提出问题以来，这一切都发生了变化。目前最好的方法是在这里： http:// /github.com/plataformatec/devise/wiki/How-To：-用水豚测试

Answer 1

我使用了稍微不同的方法，使用 Warden::Test::Helpers。

在我的spec/support/macros.rb中，我添加了：

module RequestMacros
  include Warden::Test::Helpers

  # for use in request specs
  def sign_in_as_a_user
    @user ||= FactoryGirl.create :confirmed_user
    login_as @user
  end
end

然后将其包含在spec_helper.rb中的RSpec配置中：

RSpec.configure do |config|
  config.include RequestMacros, :type => :request
end

然后在请求规范本身中：

describe "index" do
  it "redirects to home page" do
    sign_in_as_a_user 
    visit "/url"
    page.should_not have_content 'content'
  end
end

与post_via_redirect user_session_path方法相比，这实际上是有效的例如，允许我在 before_filters 中使用 current_user 。

Answer 2

您可以创建一个宏 (/spec/support/controller_macros.rb) 并编写类似以下内容的内容：

module ControllerMacros
  def login_user
    before(:each) do
      @request.env["devise.mapping"] = :user
      @user = Factory(:user)
      sign_in @user
    end
  end
end

您还可以包含所需的任何 CanCan 属性。然后，在您的规范中：

describe YourController do
    login_user

    it "should ..." do

    end

Answer 3

我发现这个链接非常有帮助 https://github.com/plataformatec/devise/wiki/How-To:-Test-controllers-with-Rails-3-and-4-(and-RSpec)

Answer 4

截至 2017 年中期，我认为我们还有一个更好的机会将设备集成到我们的 Rspec 中。我们可以通过辅助方法 sign in 来使用存根身份验证，定义如下：

module ControllerHelpers
    def sign_in(user = double('user'))
      if user.nil?
        allow(request.env['warden']).to receive(:authenticate!).and_throw(:warden, {:scope => :user})
        allow(controller).to receive(:current_user).and_return(nil)
      else
        allow(request.env['warden']).to receive(:authenticate!).and_return(user)
        allow(controller).to receive(:current_user).and_return(user)
      end
    end
  end

您还应该附加在 spec_helper.rb 或 rails_helper.rb 中引用新创建的文件：

require 'support/controller_helpers'
  ...
  RSpec.configure do |config|
    ...
    config.include Devise::TestHelpers, :type => :controller
    config.include ControllerHelpers, :type => :controller
    ...
  end

然后在方法中，只需将 sign_in 放在方法主体的开头，作为经过身份验证的用户的上下文，一切就都准备好了。最新详细信息可以在设计文档 这里

Answer 5

@pschuegr 自己的回答让我越线了。为了完整起见，我所做的可以轻松设置请求规范和控制器规范（使用 FactoryGirl 创建用户实例）：

在 /spec/support/sign_in_support.rb 中：

#module for helping controller specs
module ValidUserHelper
  def signed_in_as_a_valid_user
    @user ||= FactoryGirl.create :user
    sign_in @user # method from devise:TestHelpers
  end
end

# module for helping request specs
module ValidUserRequestHelper

  # for use in request specs
  def sign_in_as_a_valid_user
    @user ||= FactoryGirl.create :user
    post_via_redirect user_session_path, 'user[email]' => @user.email, 'user[password]' => @user.password
  end
end

RSpec.configure do |config|
  config.include ValidUserHelper, :type => :controller
  config.include ValidUserRequestHelper, :type => :request
end

然后在请求规范中：

describe "GET /things" do
  it "test access to things, works with a signed in user" do
    sign_in_as_a_valid_user
    get things_path
    response.status.should be(200)
  end
end

describe "GET /things" do
  it "test access to things, does not work without a signed in user" do
    get things_path
    response.status.should be(302) # redirect to sign in page
  end
end

类似地，使用控制器规范中的“signed_in_as_valid_user”（使用来自 FactoryGirl 的用户包装 Devise::TestHelpers Sign_in 方法）

Answer 6

啊，这么近。这确实有效 - 我缺少正确的参数形式和重定向。

post_via_redirect user_session_path, 'user[email]' => user.email, 'user[password]' => user.password