~matteo-collina/+junk/gipieffe

require File.dirname(__FILE__) + '/../spec_helper'

 

# Be sure to include AuthenticatedTestHelper in spec/spec_helper.rb instead

# Then, you can remove it from this and the units test.

include AuthenticatedTestHelper

include AuthenticatedSystem

def action_name() end

 

describe SessionsController do

  fixtures :associates

  

  before do

    # FIXME -- sessions controller not testing xml logins 

    stub!(:authenticate_with_http_basic).and_return nil

  end    

  describe "logout_killing_session!" do

    before do

      login_as :quentin

      stub!(:reset_session)

    end

    it 'resets the session'         do should_receive(:reset_session);         logout_killing_session! end

    it 'kills my auth_token cookie' do should_receive(:kill_remember_cookie!); logout_killing_session! end

    it 'nils the current associate'      do logout_killing_session!; current_associate.should be_nil end

    it 'kills :associate_id session' do

      session.stub!(:[]=)

      session.should_receive(:[]=).with(:associate_id, nil).at_least(:once)

      logout_killing_session!

    end

    it 'forgets me' do    

      current_associate.remember_me

      current_associate.remember_token.should_not be_nil; current_associate.remember_token_expires_at.should_not be_nil

      Associate.find(1).remember_token.should_not be_nil; Associate.find(1).remember_token_expires_at.should_not be_nil

      logout_killing_session!

      Associate.find(1).remember_token.should     be_nil; Associate.find(1).remember_token_expires_at.should     be_nil

    end

  end

 

  describe "logout_keeping_session!" do

    before do

      login_as :quentin

      stub!(:reset_session)

    end

    it 'does not reset the session' do should_not_receive(:reset_session);   logout_keeping_session! end

    it 'kills my auth_token cookie' do should_receive(:kill_remember_cookie!); logout_keeping_session! end

    it 'nils the current associate'      do logout_keeping_session!; current_associate.should be_nil end

    it 'kills :associate_id session' do

      session.stub!(:[]=)

      session.should_receive(:[]=).with(:associate_id, nil).at_least(:once)

      logout_keeping_session!

    end

    it 'forgets me' do    

      current_associate.remember_me

      current_associate.remember_token.should_not be_nil; current_associate.remember_token_expires_at.should_not be_nil

      Associate.find(1).remember_token.should_not be_nil; Associate.find(1).remember_token_expires_at.should_not be_nil

      logout_keeping_session!

      Associate.find(1).remember_token.should     be_nil; Associate.find(1).remember_token_expires_at.should     be_nil

    end

  end

  

  describe 'When logged out' do 

    it "should not be authorized?" do

      authorized?().should be_false

    end    

  end

 

  #

  # Cookie Login

  #

  describe "Logging in by cookie" do

    def set_remember_token token, time

      @associate[:remember_token]            = token; 

      @associate[:remember_token_expires_at] = time

      @associate.save!

    end    

    before do 

      @associate = Associate.find(:first); 

      set_remember_token 'hello!', 5.minutes.from_now

    end    

    it 'logs in with cookie' do

      stub!(:cookies).and_return({ :auth_token => 'hello!' })

      logged_in?.should be_true

    end

    

    it 'fails cookie login with bad cookie' do

      should_receive(:cookies).at_least(:once).and_return({ :auth_token => 'i_haxxor_joo' })

      logged_in?.should_not be_true

    end

    

    it 'fails cookie login with no cookie' do

      set_remember_token nil, nil

      should_receive(:cookies).at_least(:once).and_return({ })

      logged_in?.should_not be_true

    end

    

    it 'fails expired cookie login' do

      set_remember_token 'hello!', 5.minutes.ago

      stub!(:cookies).and_return({ :auth_token => 'hello!' })

      logged_in?.should_not be_true

    end

  end

  

end