Merge branch '19954-permission-dedup-doc'

[arvados.git] / apps / workbench / test / controllers / projects_controller_test.rb
diff --git a/apps/workbench/test/controllers/projects_controller_test.rb b/apps/workbench/test/controllers/projects_controller_test.rb

index 3522745fe4cc0bca3da001e12c805fe516640482..2d379f86400c298d369f95663ac301ec7fa5c583 100644 (file)
--- a/apps/workbench/test/controllers/projects_controller_test.rb
+++ b/apps/workbench/test/controllers/projects_controller_test.rb
@@ -9,7 +9,7 @@ class ProjectsControllerTest < ActionController::TestCase
    include ShareObjectHelper
  
    test "invited user is asked to sign user agreements on front page" do
    include ShareObjectHelper
  
    test "invited user is asked to sign user agreements on front page" do
-    get :index, {}, session_for(:inactive)
+    get :index, params: {}, session: session_for(:inactive)
      assert_response :redirect
      assert_match(/^#{Regexp.escape(user_agreements_url)}\b/,
                   @response.redirect_url,
      assert_response :redirect
      assert_match(/^#{Regexp.escape(user_agreements_url)}\b/,
                   @response.redirect_url,
@@ -17,7 +17,7 @@ class ProjectsControllerTest < ActionController::TestCase
    end
  
    test "uninvited user is asked to wait for activation" do
    end
  
    test "uninvited user is asked to wait for activation" do
-    get :index, {}, session_for(:inactive_uninvited)
+    get :index, params: {}, session: session_for(:inactive_uninvited)
      assert_response :redirect
      assert_match(/^#{Regexp.escape(inactive_users_url)}\b/,
                   @response.redirect_url,
      assert_response :redirect
      assert_match(/^#{Regexp.escape(inactive_users_url)}\b/,
                   @response.redirect_url,
@@ -28,9 +28,9 @@ class ProjectsControllerTest < ActionController::TestCase
     [:project_viewer, false]].each do |which_user, should_show|
      test "create subproject button #{'not ' unless should_show} shown to #{which_user}" do
        readonly_project_uuid = api_fixture('groups')['aproject']['uuid']
     [:project_viewer, false]].each do |which_user, should_show|
      test "create subproject button #{'not ' unless should_show} shown to #{which_user}" do
        readonly_project_uuid = api_fixture('groups')['aproject']['uuid']
-      get :show, {
+      get :show, params: {
          id: readonly_project_uuid
          id: readonly_project_uuid
-      }, session_for(which_user)
+      }, session: session_for(which_user)
        buttons = css_select('[data-method=post]').select do |el|
          el.attributes['data-remote-href'].value.match /project.*owner_uuid.*#{readonly_project_uuid}/
        end
        buttons = css_select('[data-method=post]').select do |el|
          el.attributes['data-remote-href'].value.match /project.*owner_uuid.*#{readonly_project_uuid}/
        end
@@ -46,22 +46,22 @@ class ProjectsControllerTest < ActionController::TestCase
    test "sharing a project with a user and group" do
      uuid_list = [api_fixture("groups")["future_project_viewing_group"]["uuid"],
                   api_fixture("users")["future_project_user"]["uuid"]]
    test "sharing a project with a user and group" do
      uuid_list = [api_fixture("groups")["future_project_viewing_group"]["uuid"],
                   api_fixture("users")["future_project_user"]["uuid"]]
-    post(:share_with, {
+    post(:share_with, params: {
             id: api_fixture("groups")["asubproject"]["uuid"],
             uuids: uuid_list,
             format: "json"},
             id: api_fixture("groups")["asubproject"]["uuid"],
             uuids: uuid_list,
             format: "json"},
-         session_for(:active))
+         session: session_for(:active))
      assert_response :success
      assert_equal(uuid_list, json_response["success"])
    end
  
    test "user with project read permission can't add permissions" do
      share_uuid = api_fixture("users")["spectator"]["uuid"]
      assert_response :success
      assert_equal(uuid_list, json_response["success"])
    end
  
    test "user with project read permission can't add permissions" do
      share_uuid = api_fixture("users")["spectator"]["uuid"]
-    post(:share_with, {
+    post(:share_with, params: {
             id: api_fixture("groups")["aproject"]["uuid"],
             uuids: [share_uuid],
             format: "json"},
             id: api_fixture("groups")["aproject"]["uuid"],
             uuids: [share_uuid],
             format: "json"},
-         session_for(:project_viewer))
+         session: session_for(:project_viewer))
      assert_response 422
      assert(json_response["errors"].andand.
               any? { |msg| msg.start_with?("#{share_uuid}: ") },
      assert_response 422
      assert(json_response["errors"].andand.
               any? { |msg| msg.start_with?("#{share_uuid}: ") },
@@ -98,8 +98,8 @@ class ProjectsControllerTest < ActionController::TestCase
      # detected. The test passes quickly, but fails slowly.
      Timeout::timeout 10 do
        get(:show,
      # detected. The test passes quickly, but fails slowly.
      Timeout::timeout 10 do
        get(:show,
-          { id: api_fixture("groups")["project_owns_itself"]["uuid"] },
-          session_for(:admin))
+          params: { id: api_fixture("groups")["project_owns_itself"]["uuid"] },
+          session: session_for(:admin))
      end
      assert_response :success
    end
      end
      assert_response :success
    end
@@ -111,10 +111,10 @@ class ProjectsControllerTest < ActionController::TestCase
      coll_key = "collection_to_remove_from_subproject"
      coll_uuid = api_fixture("collections")[coll_key]["uuid"]
      delete(:remove_item,
      coll_key = "collection_to_remove_from_subproject"
      coll_uuid = api_fixture("collections")[coll_key]["uuid"]
      delete(:remove_item,
-           { id: api_fixture("groups")["asubproject"]["uuid"],
+           params: { id: api_fixture("groups")["asubproject"]["uuid"],
               item_uuid: coll_uuid,
               format: "js" },
               item_uuid: coll_uuid,
               format: "js" },
-           session_for(:subproject_admin))
+           session: session_for(:subproject_admin))
      assert_response :success
      assert_match(/\b#{coll_uuid}\b/, @response.body,
                   "removed object not named in response")
      assert_response :success
      assert_match(/\b#{coll_uuid}\b/, @response.body,
                   "removed object not named in response")
@@ -130,10 +130,10 @@ class ProjectsControllerTest < ActionController::TestCase
      # should be implicitly moved to the user's Home project when removed.
      specimen_uuid = api_fixture('specimens', 'in_asubproject')['uuid']
      delete(:remove_item,
      # should be implicitly moved to the user's Home project when removed.
      specimen_uuid = api_fixture('specimens', 'in_asubproject')['uuid']
      delete(:remove_item,
-           { id: api_fixture('groups', 'asubproject')['uuid'],
+           params: { id: api_fixture('groups', 'asubproject')['uuid'],
               item_uuid: specimen_uuid,
               format: 'js' },
               item_uuid: specimen_uuid,
               format: 'js' },
-           session_for(:subproject_admin))
+           session: session_for(:subproject_admin))
      assert_response :success
      assert_match(/\b#{specimen_uuid}\b/, @response.body,
                   "removed object not named in response")
      assert_response :success
      assert_match(/\b#{specimen_uuid}\b/, @response.body,
                   "removed object not named in response")
@@ -143,32 +143,6 @@ class ProjectsControllerTest < ActionController::TestCase
      assert_equal api_fixture('users', 'subproject_admin')['uuid'], new_specimen.owner_uuid
    end
  
      assert_equal api_fixture('users', 'subproject_admin')['uuid'], new_specimen.owner_uuid
    end
  
-  # An object which does not offer an expired_at field but has a xx_owner_uuid_name_unique constraint
-  # will be renamed when removed and another object with the same name exists in user's home project.
-  [
-    ['pipeline_templates', 'template_in_asubproject_with_same_name_as_one_in_active_user_home'],
-  ].each do |dm, fixture|
-    test "removing #{dm} from a subproject results in renaming it when there is another such object with same name in home project" do
-      object = api_fixture(dm, fixture)
-      delete(:remove_item,
-             { id: api_fixture('groups', 'asubproject')['uuid'],
-               item_uuid: object['uuid'],
-               format: 'js' },
-             session_for(:active))
-      assert_response :success
-      assert_match(/\b#{object['uuid']}\b/, @response.body,
-                   "removed object not named in response")
-      use_token :active
-      if dm.eql?('groups')
-        found = Group.find(object['uuid'])
-      else
-        found = PipelineTemplate.find(object['uuid'])
-      end
-      assert_equal api_fixture('users', 'active')['uuid'], found.owner_uuid
-      assert_equal true, found.name.include?(object['name'] + ' removed from ')
-    end
-  end
-
    test 'projects#show tab infinite scroll partial obeys limit' do
      get_contents_rows(limit: 1, filters: [['uuid','is_a',['arvados#job']]])
      assert_response :success
    test 'projects#show tab infinite scroll partial obeys limit' do
      get_contents_rows(limit: 1, filters: [['uuid','is_a',['arvados#job']]])
      assert_response :success
@@ -177,7 +151,7 @@ class ProjectsControllerTest < ActionController::TestCase
    end
  
    ['', ' asc', ' desc'].each do |direction|
    end
  
    ['', ' asc', ' desc'].each do |direction|
-    test "projects#show tab partial orders correctly by #{direction}" do
+    test "projects#show tab partial orders correctly by created_at#{direction}" do
        _test_tab_content_order direction
      end
    end
        _test_tab_content_order direction
      end
    end
@@ -236,18 +210,18 @@ class ProjectsControllerTest < ActionController::TestCase
      encoded_params = Hash[params.map { |k,v|
                              [k, (v.is_a?(Array) || v.is_a?(Hash)) ? v.to_json : v]
                            }]
      encoded_params = Hash[params.map { |k,v|
                              [k, (v.is_a?(Array) || v.is_a?(Hash)) ? v.to_json : v]
                            }]
-    get :show, encoded_params, session_for(:active)
+    get :show, params: encoded_params, session: session_for(:active)
    end
  
    test "visit non-public project as anonymous when anonymous browsing is enabled and expect page not found" do
    end
  
    test "visit non-public project as anonymous when anonymous browsing is enabled and expect page not found" do
-    Rails.configuration.anonymous_user_token = api_fixture('api_client_authorizations')['anonymous']['api_token']
-    get(:show, {id: api_fixture('groups')['aproject']['uuid']})
+    Rails.configuration.Users.AnonymousUserToken = api_fixture('api_client_authorizations')['anonymous']['api_token']
+    get(:show, params: {id: api_fixture('groups')['aproject']['uuid']})
      assert_response 404
      assert_match(/log ?in/i, @response.body)
    end
  
    test "visit home page as anonymous when anonymous browsing is enabled and expect login" do
      assert_response 404
      assert_match(/log ?in/i, @response.body)
    end
  
    test "visit home page as anonymous when anonymous browsing is enabled and expect login" do
-    Rails.configuration.anonymous_user_token = api_fixture('api_client_authorizations')['anonymous']['api_token']
+    Rails.configuration.Users.AnonymousUserToken = api_fixture('api_client_authorizations')['anonymous']['api_token']
      get(:index)
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
      get(:index)
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
@@ -258,10 +232,10 @@ class ProjectsControllerTest < ActionController::TestCase
      :active,
    ].each do |user|
      test "visit public projects page when anon config is enabled, as user #{user}, and expect page" do
      :active,
    ].each do |user|
      test "visit public projects page when anon config is enabled, as user #{user}, and expect page" do
-      Rails.configuration.anonymous_user_token = api_fixture('api_client_authorizations')['anonymous']['api_token']
+      Rails.configuration.Users.AnonymousUserToken = api_fixture('api_client_authorizations')['anonymous']['api_token']
  
        if user
  
        if user
-        get :public, {}, session_for(user)
+        get :public, params: {}, session: session_for(user)
        else
          get :public
        end
        else
          get :public
        end
@@ -276,18 +250,22 @@ class ProjectsControllerTest < ActionController::TestCase
    end
  
    test "visit public projects page when anon config is not enabled as active user and expect 404" do
    end
  
    test "visit public projects page when anon config is not enabled as active user and expect 404" do
-    get :public, {}, session_for(:active)
+    Rails.configuration.Users.AnonymousUserToken = ""
+    Rails.configuration.Workbench.EnablePublicProjectsPage = false
+    get :public, params: {}, session: session_for(:active)
      assert_response 404
    end
  
    test "visit public projects page when anon config is enabled but public projects page is disabled as active user and expect 404" do
      assert_response 404
    end
  
    test "visit public projects page when anon config is enabled but public projects page is disabled as active user and expect 404" do
-    Rails.configuration.anonymous_user_token = api_fixture('api_client_authorizations')['anonymous']['api_token']
-    Rails.configuration.enable_public_projects_page = false
-    get :public, {}, session_for(:active)
+    Rails.configuration.Users.AnonymousUserToken = api_fixture('api_client_authorizations')['anonymous']['api_token']
+    Rails.configuration.Workbench.EnablePublicProjectsPage = false
+    get :public, params: {}, session: session_for(:active)
      assert_response 404
    end
  
    test "visit public projects page when anon config is not enabled as anonymous and expect login page" do
      assert_response 404
    end
  
    test "visit public projects page when anon config is not enabled as anonymous and expect login page" do
+    Rails.configuration.Users.AnonymousUserToken = ""
+    Rails.configuration.Workbench.EnablePublicProjectsPage = false
      get :public
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
      get :public
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
@@ -295,8 +273,8 @@ class ProjectsControllerTest < ActionController::TestCase
    end
  
    test "visit public projects page when anon config is enabled and public projects page is disabled and expect login page" do
    end
  
    test "visit public projects page when anon config is enabled and public projects page is disabled and expect login page" do
-    Rails.configuration.anonymous_user_token = api_fixture('api_client_authorizations')['anonymous']['api_token']
-    Rails.configuration.enable_public_projects_page = false
+    Rails.configuration.Users.AnonymousUserToken = api_fixture('api_client_authorizations')['anonymous']['api_token']
+    Rails.configuration.Workbench.EnablePublicProjectsPage = false
      get :index
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
      get :index
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
@@ -304,7 +282,7 @@ class ProjectsControllerTest < ActionController::TestCase
    end
  
    test "visit public projects page when anon config is not enabled and public projects page is enabled and expect login page" do
    end
  
    test "visit public projects page when anon config is not enabled and public projects page is enabled and expect login page" do
-    Rails.configuration.enable_public_projects_page = true
+    Rails.configuration.Workbench.EnablePublicProjectsPage = true
      get :index
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
      get :index
      assert_response :redirect
      assert_match /\/users\/welcome/, @response.redirect_url
@@ -317,7 +295,7 @@ class ProjectsControllerTest < ActionController::TestCase
      found = Group.find(project['uuid'])
      found.description = 'test description update'
      found.save!
      found = Group.find(project['uuid'])
      found.description = 'test description update'
      found.save!
-    get(:show, {id: project['uuid']}, session_for(:active))
+    get(:show, params: {id: project['uuid']}, session: session_for(:active))
      assert_includes @response.body, 'test description update'
    end
  
      assert_includes @response.body, 'test description update'
    end
  
@@ -327,7 +305,7 @@ class ProjectsControllerTest < ActionController::TestCase
      found = Group.find(project['uuid'])
      found.description = '*test bold description for textile formatting*'
      found.save!
      found = Group.find(project['uuid'])
      found.description = '*test bold description for textile formatting*'
      found.save!
-    get(:show, {id: project['uuid']}, session_for(:active))
+    get(:show, params: {id: project['uuid']}, session: session_for(:active))
      assert_includes @response.body, '<strong>test bold description for textile formatting</strong>'
    end
  
      assert_includes @response.body, '<strong>test bold description for textile formatting</strong>'
    end
  
@@ -337,7 +315,7 @@ class ProjectsControllerTest < ActionController::TestCase
      found = Group.find(project['uuid'])
      found.description = '<b>Textile</b> description with link to home page <a href="/">take me home</a>.'
      found.save!
      found = Group.find(project['uuid'])
      found.description = '<b>Textile</b> description with link to home page <a href="/">take me home</a>.'
      found.save!
-    get(:show, {id: project['uuid']}, session_for(:active))
+    get(:show, params: {id: project['uuid']}, session: session_for(:active))
      assert_includes @response.body, '<b>Textile</b> description with link to home page <a href="/">take me home</a>.'
    end
  
      assert_includes @response.body, '<b>Textile</b> description with link to home page <a href="/">take me home</a>.'
    end
  
@@ -347,10 +325,28 @@ class ProjectsControllerTest < ActionController::TestCase
      found = Group.find(project['uuid'])
      found.description = 'Textile description with unsafe script tag <script language="javascript">alert("Hello there")</script>.'
      found.save!
      found = Group.find(project['uuid'])
      found.description = 'Textile description with unsafe script tag <script language="javascript">alert("Hello there")</script>.'
      found.save!
-    get(:show, {id: project['uuid']}, session_for(:active))
+    get(:show, params: {id: project['uuid']}, session: session_for(:active))
      assert_includes @response.body, 'Textile description with unsafe script tag alert("Hello there").'
    end
  
      assert_includes @response.body, 'Textile description with unsafe script tag alert("Hello there").'
    end
  
+  # Tests #14519
+  test "textile table on description renders as table html markup" do
+    use_token :active
+    project = api_fixture('groups')['aproject']
+    textile_table = <<EOT
+table(table table-striped table-condensed).
+|_. First Header |_. Second Header |
+|Content Cell |Content Cell |
+|Content Cell |Content Cell |
+EOT
+    found = Group.find(project['uuid'])
+    found.description = textile_table
+    found.save!
+    get(:show, params: {id: project['uuid']}, session: session_for(:active))
+    assert_includes @response.body, '<th>First Header'
+    assert_includes @response.body, '<td>Content Cell'
+  end
+
    test "find a project and edit description to textile description with link to object" do
      project = api_fixture('groups')['aproject']
      use_token :active
    test "find a project and edit description to textile description with link to object" do
      project = api_fixture('groups')['aproject']
      use_token :active
@@ -359,7 +355,7 @@ class ProjectsControllerTest < ActionController::TestCase
      # uses 'Link to object' as a hyperlink for the object
      found.description = '"Link to object":' + api_fixture('groups')['asubproject']['uuid']
      found.save!
      # uses 'Link to object' as a hyperlink for the object
      found.description = '"Link to object":' + api_fixture('groups')['asubproject']['uuid']
      found.save!
-    get(:show, {id: project['uuid']}, session_for(:active))
+    get(:show, params: {id: project['uuid']}, session: session_for(:active))
  
      # check that input was converted to textile, not staying as inputted
      refute_includes  @response.body,'"Link to object"'
  
      # check that input was converted to textile, not staying as inputted
      refute_includes  @response.body,'"Link to object"'
@@ -368,7 +364,7 @@ class ProjectsControllerTest < ActionController::TestCase
  
    test "project viewer can't see project sharing tab" do
      project = api_fixture('groups')['aproject']
  
    test "project viewer can't see project sharing tab" do
      project = api_fixture('groups')['aproject']
-    get(:show, {id: project['uuid']}, session_for(:project_viewer))
+    get(:show, params: {id: project['uuid']}, session: session_for(:project_viewer))
      refute_includes @response.body, '<div id="Sharing"'
      assert_includes @response.body, '<div id="Data_collections"'
    end
      refute_includes @response.body, '<div id="Sharing"'
      assert_includes @response.body, '<div id="Data_collections"'
    end
@@ -379,7 +375,7 @@ class ProjectsControllerTest < ActionController::TestCase
    ].each do |username|
      test "#{username} can see project sharing tab" do
       project = api_fixture('groups')['aproject']
    ].each do |username|
      test "#{username} can see project sharing tab" do
       project = api_fixture('groups')['aproject']
-     get(:show, {id: project['uuid']}, session_for(username))
+     get(:show, params: {id: project['uuid']}, session: session_for(username))
       assert_includes @response.body, '<div id="Sharing"'
       assert_includes @response.body, '<div id="Data_collections"'
      end
       assert_includes @response.body, '<div id="Sharing"'
       assert_includes @response.body, '<div id="Data_collections"'
      end
@@ -391,7 +387,7 @@ class ProjectsControllerTest < ActionController::TestCase
      ['project_viewer',false],
    ].each do |user, can_move|
      test "#{user} can move subproject from project #{can_move}" do
      ['project_viewer',false],
    ].each do |user, can_move|
      test "#{user} can move subproject from project #{can_move}" do
-      get(:show, {id: api_fixture('groups')['aproject']['uuid']}, session_for(user))
+      get(:show, params: {id: api_fixture('groups')['aproject']['uuid']}, session: session_for(user))
        if can_move
          assert_includes @response.body, 'Move project...'
        else
        if can_move
          assert_includes @response.body, 'Move project...'
        else
@@ -400,12 +396,9 @@ class ProjectsControllerTest < ActionController::TestCase
      end
    end
  
      end
    end
  
-  [
-    [:admin, true],
-    [:active, false],
-  ].each do |user, expect_all_nodes|
+  [:admin, :active].each do |user|
      test "in dashboard other index page links as #{user}" do
      test "in dashboard other index page links as #{user}" do
-      get :index, {}, session_for(user)
+      get :index, params: {}, session: session_for(user)
  
        [["processes", "/all_processes"],
         ["collections", "/collections"],
  
        [["processes", "/all_processes"],
         ["collections", "/collections"],
@@ -413,19 +406,11 @@ class ProjectsControllerTest < ActionController::TestCase
          assert_includes @response.body, "href=\"#{path}\""
          assert_includes @response.body, "All #{target}"
        end
          assert_includes @response.body, "href=\"#{path}\""
          assert_includes @response.body, "All #{target}"
        end
-
-      if expect_all_nodes
-        assert_includes @response.body, "href=\"/nodes\""
-        assert_includes @response.body, "All nodes"
-      else
-        assert_not_includes @response.body, "href=\"/nodes\""
-        assert_not_includes @response.body, "All nodes"
-      end
      end
    end
  
    test "dashboard should show the correct status for processes" do
      end
    end
  
    test "dashboard should show the correct status for processes" do
-    get :index, {}, session_for(:active)
+    get :index, params: {}, session: session_for(:active)
      assert_select 'div.panel-body.recent-processes' do
        [
          {
      assert_select 'div.panel-body.recent-processes' do
        [
          {
@@ -479,9 +464,9 @@ class ProjectsControllerTest < ActionController::TestCase
    end
  
    test "visit a public project and verify the public projects page link exists" do
    end
  
    test "visit a public project and verify the public projects page link exists" do
-    Rails.configuration.anonymous_user_token = api_fixture('api_client_authorizations')['anonymous']['api_token']
+    Rails.configuration.Users.AnonymousUserToken = api_fixture('api_client_authorizations')['anonymous']['api_token']
      uuid = api_fixture('groups')['anonymously_accessible_project']['uuid']
      uuid = api_fixture('groups')['anonymously_accessible_project']['uuid']
-    get :show, {id: uuid}
+    get :show, params: {id: uuid}
      project = assigns(:object)
      assert_equal uuid, project['uuid']
      refute_empty css_select("[href=\"/projects/#{project['uuid']}\"]")
      project = assigns(:object)
      assert_equal uuid, project['uuid']
      refute_empty css_select("[href=\"/projects/#{project['uuid']}\"]")
@@ -491,12 +476,12 @@ class ProjectsControllerTest < ActionController::TestCase
    test 'all_projects unaffected by params after use by ProjectsController (#6640)' do
      @controller = ProjectsController.new
      project_uuid = api_fixture('groups')['aproject']['uuid']
    test 'all_projects unaffected by params after use by ProjectsController (#6640)' do
      @controller = ProjectsController.new
      project_uuid = api_fixture('groups')['aproject']['uuid']
-    get :index, {
+    get :index, params: {
        filters: [['uuid', '<', project_uuid]].to_json,
        limit: 0,
        offset: 1000,
        filters: [['uuid', '<', project_uuid]].to_json,
        limit: 0,
        offset: 1000,
-    }, session_for(:active)
-    assert_select "#projects-menu + ul li.divider ~ li a[href=/projects/#{project_uuid}]"
+    }, session: session_for(:active)
+    assert_select "#projects-menu + ul li.divider ~ li a[href=\"/projects/#{project_uuid}\"]"
    end
  
    [
    end
  
    [
@@ -538,12 +523,12 @@ class ProjectsControllerTest < ActionController::TestCase
        use_token user
        ctrl = ProjectsController.new
        current_user = User.find(api_fixture('users')[user]['uuid'])
        use_token user
        ctrl = ProjectsController.new
        current_user = User.find(api_fixture('users')[user]['uuid'])
-      my_starred_project = ctrl.send :my_starred_projects, current_user
+      my_starred_project = ctrl.send :my_starred_projects, current_user, ''
        assert_equal(size, my_starred_project.andand.size)
  
        ctrl2 = ProjectsController.new
        current_user = User.find(api_fixture('users')[user]['uuid'])
        assert_equal(size, my_starred_project.andand.size)
  
        ctrl2 = ProjectsController.new
        current_user = User.find(api_fixture('users')[user]['uuid'])
-      my_starred_project = ctrl2.send :my_starred_projects, current_user
+      my_starred_project = ctrl2.send :my_starred_projects, current_user, ''
        assert_equal(size, my_starred_project.andand.size)
      end
    end
        assert_equal(size, my_starred_project.andand.size)
      end
    end
@@ -557,12 +542,12 @@ class ProjectsControllerTest < ActionController::TestCase
      use_token :project_viewer
      current_user = User.find(api_fixture('users')['project_viewer']['uuid'])
      ctrl = ProjectsController.new
      use_token :project_viewer
      current_user = User.find(api_fixture('users')['project_viewer']['uuid'])
      ctrl = ProjectsController.new
-    my_starred_project = ctrl.send :my_starred_projects, current_user
+    my_starred_project = ctrl.send :my_starred_projects, current_user, ''
      assert_equal(0, my_starred_project.andand.size)
  
      # share it again
      @controller = LinksController.new
      assert_equal(0, my_starred_project.andand.size)
  
      # share it again
      @controller = LinksController.new
-    post :create, {
+    post :create, params: {
        link: {
          link_class: 'permission',
          name: 'can_read',
        link: {
          link_class: 'permission',
          name: 'can_read',
@@ -570,12 +555,12 @@ class ProjectsControllerTest < ActionController::TestCase
          tail_uuid: api_fixture('users')['project_viewer']['uuid'],
        },
        format: :json
          tail_uuid: api_fixture('users')['project_viewer']['uuid'],
        },
        format: :json
-    }, session_for(:system_user)
+    }, session: session_for(:system_user)
  
      # verify that the project is again included in starred projects
      use_token :project_viewer
      ctrl = ProjectsController.new
  
      # verify that the project is again included in starred projects
      use_token :project_viewer
      ctrl = ProjectsController.new
-    my_starred_project = ctrl.send :my_starred_projects, current_user
+    my_starred_project = ctrl.send :my_starred_projects, current_user, ''
      assert_equal(1, my_starred_project.andand.size)
    end
  end
      assert_equal(1, my_starred_project.andand.size)
    end
  end