1

给定一个简单的用户模型,在 Rails 4 中,名称、电子邮件和管理员布尔值,使用 RSpec 测试批量分配的最佳方法是什么?

这是用户控制器:

def create
  @user = User.new user_params
  ...snip
end

private

  def user_params
    params.require(:user).permit(:name, :email)
  end

以及两种不同的测试方法:

在 user_spec.rb

describe "accessible attributes" do
  describe "should not allow access to admin" do
    before do 
      @user.admin = "1"
      @user.save
    end
    it { should_not be_admin }
  end
end

或在 users_controller_spec.rb

it 'should only allow name and email to be set' do
  @controller.user_params.keys.should eq(['name', 'email')
end

两者都不起作用 - 前者只是创建了一个 admin 设置为 true 的用户(未通过测试) - 大概这绕过了 strong_parameters。后者有效,但前提是 user_params 方法不是私有的。(官方文档建议将其设置为私有。注意 - 在 user_spec 中查看 MassAssignment 错误也不起作用(不会引发错误)。

注意 - 实际上在视图中将用户设置为 admin 可以正常工作 - admin 属性被过滤掉并且一切正常,但真的希望在测试中看到它正常工作。

另一种建议是将 shoulda-matchers gem 与 user_spec.rb 一起使用:

describe User do
  ...
  it { should_not allow_mass_assignment_of(:admin) }
  ...
end

(这也不起作用),给出:

Failure/Error: it { should_not allow_mass_assignment_of(:admin) }
 NoMethodError:
   undefined method `active_authorizer' for #<Class:0x007f93c9840648>

(我认为这个错误是由于 shoulda-matchers 还不兼容 Rails 4)。

提前致谢!

4

1 回答 1

0 
it "should not allow mass assignment" do
  raw_parameters = { :admin => 1 }
  parameters = ActionController::Parameters.new(raw_parameters)
  expect {@user.update_attributes(parameters)}.should raise_error
end

为了测试质量分配,您应该模拟从控制器传递的参数。

https://github.com/rails/strong_parameters#use-outside-of-controllers

于 2013-02-28T14:37:02.727 回答