Merge branch 'master' into 15572-new-install-docs
[arvados.git] / services / api / test / functional / application_controller_test.rb
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: AGPL-3.0
4
5 require 'test_helper'
6
7 class ApplicationControllerTest < ActionController::TestCase
8   BAD_UUID = "zzzzz-zzzzz-zzzzzzzzzzzzzzz"
9
10   def now_timestamp
11     Time.now.utc.to_i
12   end
13
14   setup do
15     # These tests are meant to check behavior in ApplicationController.
16     # We instantiate a small concrete controller for convenience.
17     @controller = Arvados::V1::SpecimensController.new
18     @start_stamp = now_timestamp
19   end
20
21   def check_error_token
22     token = json_response['error_token']
23     assert_not_nil token
24     token_time = token.split('+', 2).first.to_i
25     assert_operator(token_time, :>=, @start_stamp, "error token too old")
26     assert_operator(token_time, :<=, now_timestamp, "error token too new")
27     json_response['errors'].each do |err|
28       assert_match(/req-[a-z0-9]{20}/, err, "X-Request-Id value missing on error message")
29     end
30   end
31
32   def check_404(errmsg="Path not found")
33     assert_response 404
34     json_response['errors'].each do |err|
35       assert(err.include?(errmsg), "error message '#{err}' expected to include '#{errmsg}'")
36     end
37     check_error_token
38   end
39
40   test "requesting nonexistent object returns 404 error" do
41     authorize_with :admin
42     get(:show, params: {id: BAD_UUID})
43     check_404
44   end
45
46   test "requesting object without read permission returns 404 error" do
47     authorize_with :spectator
48     get(:show, params: {id: specimens(:owned_by_active_user).uuid})
49     check_404
50   end
51
52   test "submitting bad object returns error" do
53     authorize_with :spectator
54     post(:create, params: {specimen: {badattr: "badvalue"}})
55     assert_response 422
56     check_error_token
57   end
58
59   test "X-Request-Id header" do
60     authorize_with :spectator
61     get(:index)
62     assert_match /^req-[0-9a-zA-Z]{20}$/, response.headers['X-Request-Id']
63   end
64
65   # The response header is the one that gets logged, so this test also
66   # ensures we log the ID supplied in the request, if any.
67   test "X-Request-Id given by client" do
68     authorize_with :spectator
69     @request.headers['X-Request-Id'] = 'abcdefG'
70     get(:index)
71     assert_equal 'abcdefG', response.headers['X-Request-Id']
72   end
73
74   test "X-Request-Id given by client is ignored if too long" do
75     authorize_with :spectator
76     @request.headers['X-Request-Id'] = 'abcdefG' * 1000
77     get(:index)
78     assert_match /^req-[0-9a-zA-Z]{20}$/, response.headers['X-Request-Id']
79   end
80
81   ['foo', '', 'FALSE', 'TRUE', nil, [true], {a:true}, '"true"'].each do |bogus|
82     test "bogus boolean parameter #{bogus.inspect} returns error" do
83       @controller = Arvados::V1::GroupsController.new
84       authorize_with :active
85       post :create, params: {
86         group: {},
87         ensure_unique_name: bogus
88       }
89       assert_response 422
90       assert_match(/parameter must be a boolean/, json_response['errors'].first,
91                    'Helpful error message not found')
92     end
93   end
94
95   [[true, [true, 'true', 1, '1']],
96    [false, [false, 'false', 0, '0']]].each do |bool, boolparams|
97     boolparams.each do |boolparam|
98       # Ensure boolparam is acceptable as a boolean
99       test "boolean parameter #{boolparam.inspect} acceptable" do
100         @controller = Arvados::V1::GroupsController.new
101         authorize_with :active
102         post :create, params: {
103           group: {},
104           ensure_unique_name: boolparam
105         }
106         assert_response :success
107       end
108
109       # Ensure boolparam is acceptable as the _intended_ boolean
110       test "boolean parameter #{boolparam.inspect} accepted as #{bool.inspect}" do
111         @controller = Arvados::V1::GroupsController.new
112         authorize_with :active
113         post :create, params: {
114           group: {
115             name: groups(:aproject).name,
116             owner_uuid: groups(:aproject).owner_uuid
117           },
118           ensure_unique_name: boolparam
119         }
120         assert_response (bool ? :success : 422)
121       end
122     end
123   end
124
125   test "exceptions with backtraces get logged at exception_backtrace key" do
126     Group.stubs(:new).raises(Exception, 'Whoops')
127     Rails.logger.expects(:info).with(any_parameters) do |param|
128       param.include?('Whoops') and param.include?('"exception_backtrace":')
129     end
130     @controller = Arvados::V1::GroupsController.new
131     authorize_with :active
132     post :create, params: {
133       group: {},
134     }
135   end
136 end