18887: add an integration test.

author Ward Vandewege <ward@curii.com>

Thu, 31 Mar 2022 19:50:07 +0000 (15:50 -0400)

committer Ward Vandewege <ward@curii.com>

Thu, 31 Mar 2022 19:50:07 +0000 (15:50 -0400)
author Ward Vandewege <ward@curii.com>
Thu, 31 Mar 2022 19:50:07 +0000 (15:50 -0400)
committer Ward Vandewege <ward@curii.com>
Thu, 31 Mar 2022 19:50:07 +0000 (15:50 -0400)
diff --git a/lib/controller/integration_test.go b/lib/controller/integration_test.go

index 9f5d12598b70e31728fe29fb28ae4fa8ce58ec4e..442c9a6df350e2f347494a4f84d275d74c955032 100644 (file)
--- a/lib/controller/integration_test.go
+++ b/lib/controller/integration_test.go
@@ -379,6 +379,47 @@ func (s *IntegrationSuite) TestGetCollectionAsAnonymous(c *check.C) {
         c.Check(coll.PortableDataHash, check.Equals, pdh)
  }
  
+// z3333 should forward the locally-issued anonymous user token to its login
+// cluster z1111. That is no problem because the login cluster controller will
+// map any anonymous user token to its local anonymous user.
+//
+// This needs to work because wb1 has a tendency to slap the local anonymous
+// user token on every request as a reader_token, which gets folded into the
+// request token list controller.
+//
+// Use a z1111 user token and the anonymous token from z3333 passed in as a
+// reader_token to do a request on z3333, asking for the z1111 anonymous user
+// object. The request will be forwarded to the z1111 cluster. The presence of
+// the z3333 anonymous user token should not prohibit the request from being
+// forwarded.
+func (s *IntegrationSuite) TestForwardAnonymousTokenToLoginCluster(c *check.C) {
+       conn1 := s.testClusters["z1111"].Conn()
+       s.testClusters["z3333"].Conn()
+
+       rootctx1, _, _ := s.testClusters["z1111"].RootClients()
+       _, anonac3, _ := s.testClusters["z3333"].AnonymousClients()
+
+       // Make a user connection to z3333 (using a z1111 user, because that's the login cluster)
+       _, userac1, _, _ := s.testClusters["z3333"].UserClients(rootctx1, c, conn1, "user@example.com", true)
+
+       // Get the anonymous user token for z3333
+       var anon3Auth arvados.APIClientAuthorization
+       err := anonac3.RequestAndDecode(&anon3Auth, "GET", "/arvados/v1/api_client_authorizations/current", nil, nil)
+       c.Check(err, check.IsNil)
+
+       var userList arvados.UserList
+       where := make(map[string]string)
+       where["uuid"] = "z1111-tpzed-anonymouspublic"
+       err = userac1.RequestAndDecode(&userList, "GET", "/arvados/v1/users", nil,
+               map[string]interface{}{
+                       "reader_tokens": []string{anon3Auth.TokenV2()},
+                       "where":         where,
+               },
+       )
+       // The local z3333 anonymous token must be allowed to be forwarded to the login cluster
+       c.Check(err, check.IsNil)
+}
+
  // Get a token from the login cluster (z1111), use it to submit a
  // container request on z2222.
  func (s *IntegrationSuite) TestCreateContainerRequestWithFedToken(c *check.C) {
author	Ward Vandewege <ward@curii.com>
	Thu, 31 Mar 2022 19:50:07 +0000 (15:50 -0400)
committer	Ward Vandewege <ward@curii.com>
	Thu, 31 Mar 2022 19:50:07 +0000 (15:50 -0400)