Rails / Rspec Пройдите тесты с базовой аутентификацией http

Обновление (2013 г.): Мэтт Коннолли предоставил GIST, который также работает со спецификациями запросов и контроллеров: http://gist.github.com/4158961

Другой способ сделать это, если вам нужно запускать много тестов и вы не хотите включать их каждый раз (код DRYer):

Создайте файл /spec/support/auth_helper.rb:

module AuthHelper
  def http_login
    user = 'username'
    pw = 'password'
    request.env['HTTP_AUTHORIZATION'] = ActionController::HttpAuthentication::Basic.encode_credentials(user,pw)
  end  
end

В вашем тестовом файле спецификации:

describe HomeController do
  render_views

  # login to http basic auth
  include AuthHelper
  before(:each) do
    http_login
  end

  describe "GET 'index'" do
    it "should be successful" do
      get 'index'
      response.should be_success
    end
  end

end

Укажите здесь.

Извините, я не искал достаточно, решение выглядит следующим образом:

describe "GET 'index'" do
  it "should be successful" do
    @request.env["HTTP_AUTHORIZATION"] = "Basic " + Base64::encode64("username:password")
    get 'index'
    response.should be_success
  end
end

В некоторых ответах предлагается установить request.env, что небезопасно, потому что запрос может быть nil, и вы получите private method env' called for nil:NilClass, особенно при запуске одиночных тестов с rspec -e

Правильный подход будет:

def http_login
  user = 'user'
  password = 'passw'
  {
    HTTP_AUTHORIZATION: ActionController::HttpAuthentication::Basic.encode_credentials(user,password)
  }
end

get 'index', nil, http_login

post 'index', {data: 'post-data'}, http_login

При использовании Rspec для тестирования API-интерфейсов Grape работает следующий синтаксис

        post :create, {:entry => valid_attributes}, valid_session

где valid_session - это

{'HTTP_AUTHORIZATION' => credentials}

и

credentials = ActionController::HttpAuthentication::Token.encode_credentials("test_access1")

Это отличные решения для контроллеров и спецификаций запросов.

Для функциональных тестов с использованием Capybara вот решение, позволяющее заставить работать HTTP-аутентификацию:

spec / support / when_authenticated.rb

RSpec.shared_context 'When authenticated' do
  background do
    authenticate
  end

  def authenticate
    if page.driver.browser.respond_to?(:authorize)
      # When headless
      page.driver.browser.authorize(username, password)
    else
      # When javascript test
      visit "http://#{username}:#{password}@#{host}:#{port}/"     
     end
  end

  def username
    # Your value here. Replace with string or config location
    Rails.application.secrets.http_auth_username
  end

  def password
    # Your value here. Replace with string or config location
    Rails.application.secrets.http_auth_password
  end

  def host
    Capybara.current_session.server.host
  end

  def port
    Capybara.current_session.server.port
  end
end

Затем в вашей спецификации:

feature 'User does something' do
  include_context 'When authenticated'

  # test examples
end

Мое решение:

stub_request(method, url).with(
  headers: { 'Authorization' => /Basic */ }
).to_return(
  status: status, body: 'stubbed response', headers: {}
)

Используйте gem webmock

можно ужесточить проверку изменением:

/Basic */ -> "Basic #{Base64.strict_encode64([user,pass].join(':')).chomp}"

URL - может быть регулярным выражением