Michael Hartl のチュートリアルの最新バージョンに取り組んでいますが、第 9.2 章のいくつかのテストに合格することができません。
http://ruby.railstutorial.org/chapters/updating-showing-and-deleting-users#sec-authorization
gem のバージョンを確認し、Rails サーバーを再起動し、バンドルの更新を実行し、テスト データベースを再構築しましたが、役に立ちませんでした。私は git リポジトリから再コピーし、関連すると思われるすべての行を調べました。9章までは問題なかったのですが、チュートリアルが終わったらこのモデルを使って新しいサイトを作りたいので、特に今回のようなWebセキュリティの部分は徹底しようと思います。どんな助けでも大歓迎です。
補足として、編集リダイレクトは正常に機能しているように見えますが、コントローラーで同じリダイレクト機能を使用しているにもかかわらず、PUT を使用するテストは失敗しています。なぜそれらが異なる動作をするのか理解できません。繰り返しますが、助けてくれてありがとう。
ジョン
失敗メッセージ:
1) 更新アクションにサブミットするユーザー コントローラーでの、サインインしていないユーザーの認証許可 失敗/エラー: { response.should redirect_to(signin_path) } を指定してください >http://www.example. com/signin にリダイレクトされましたが、 >https://www.example.com/users/45 # ./spec/requests/authentication_pages_spec.rb:60:in `block (6 levels) in top (required)' にリダイレクトされました
2) Users#update アクションに PUT リクエストを送信する間違ったユーザーとしての認証承認 失敗/エラー: { response.should redirect_to(root_path) } を指定してください>https://www.example.com/users/49 # ./spec/requests/authentication_pages_spec.rb:77:in `ブロック (5 レベル) in 'トップ (必須)' へのリダイレクト
失敗した 2 つのテストの元になっている認証仕様は次のとおりです。
describe "Authentication" do
subject { page }
describe "signin page" do [...]
describe "signin" do [...]
describe "authorization" do
describe "for non-signed-in users" do
let(:user) { FactoryGirl.create(:user) }
describe "in the Users controller" do
describe "visiting the edit page" do
before { visit edit_user_path(user) }
it { should have_selector('title', text: 'Sign in') }
end
describe "submitting to the update action" do
before { put user_path(user) }
specify { response.should redirect_to(signin_path) } #<---Failure 1
end
end
end
describe "as wrong user" do
let(:user) { FactoryGirl.create(:user) }
let(:wrong_user) { FactoryGirl.create(:user, email: "wrong@example.com") }
before { sign_in user }
describe "visiting Users#edit page" do
before { visit edit_user_path(wrong_user) }
it { should_not have_selector('title', text: full_title('Edit user')) }
end
describe "submitting a PUT request to the Users#update action" do
before { put user_path(wrong_user) }
specify { response.should redirect_to(root_path) } #<--- Failure 2
end
end
end
end
ユーティリティの sign_in 関数:
def sign_in(user)
visit signin_path
fill_in "Email", with: user.email
fill_in "Password", with: user.password
click_button "Sign in"
# Sign in when not using Capybara as well.
cookies[:remember_token] = user.remember_token
end
ユーザーコントローラーは次のとおりです。
class UsersController < ApplicationController
before_filter :signed_in_user, only: [:edit, :update]
before_filter :correct_user, only: [:edit, :update]
def show
@user = User.find(params[:id])
end
def new
@user = User.new
end
def create
@user = User.new(params[:user])
if @user.save
sign_in @user
flash[:success] = "Welcome to the Sample App!"
redirect_to @user
else
render 'new'
end
end
def edit
end
def update
if @user.update_attributes(params[:user])
flash[:success] = "Profile updated"
sign_in @user
redirect_to @user
else
render 'edit'
end
end
private
def signed_in_user
redirect_to signin_url, notice: "Please sign in." unless signed_in?
end
def correct_user
@user = User.find(params[:id])
redirect_to(root_path) unless current_user?(@user)
end
end
念のため、私のルートは次のとおりです。
Railstut::Application.routes.draw do
resources :users
resources :sessions, only: [:new, :create, :destroy]
root to: 'static_pages#home'
match '/signup', to: 'users#new'
match '/signin', to: 'sessions#new'
match '/signout', to: 'sessions#destroy', via: :delete
match '/help', to: "static_pages#help"
match '/about', to: "static_pages#about"
match '/contact', to: "static_pages#contact"
end