t/03-authtest.t

   1 #!perl
   2
   3 use strict;
   4 use warnings;
   5 use DBI;
   6 use File::Path;
   7 use FindBin;
   8 use Test::More;
   9 use lib "$FindBin::Bin/lib";
  10
  11 BEGIN {
  12     eval { require DBD::SQLite }
  13         or plan skip_all =>
  14         "DBD::SQLite is required for this test";
  15
  16     plan tests => 19;
  17
  18     use TestApp;
  19     TestApp->config( {
  20         name => 'TestApp',
  21         authentication => {
  22             default_realm => "users",
  23             realms => {
  24                 users => {
  25                     credential => {
  26                         'class' => "Password",
  27                         'password_field' => 'password',
  28                         'password_type' => 'clear'
  29                     },
  30                     store => {
  31                         'class' => 'DBIx::Class',
  32                         'user_model' => 'TestApp::User',
  33                     },
  34                 },
  35             },
  36         },
  37     } );
  38
  39     TestApp->setup(
  40         qw/Authentication/
  41     );
  42 }
  43
  44 use Catalyst::Test 'TestApp';
  45
  46 # log a user in
  47 {
  48     ok( my $res = request('http://localhost/user_login?username=joeuser&password=hackme'), 'request ok' );
  49     is( $res->content, 'joeuser logged in', 'user logged in ok' );
  50 }
  51
  52 # invalid user
  53 {
  54     ok( my $res = request('http://localhost/user_login?username=foo&password=bar'), 'request ok' );
  55     is( $res->content, 'not logged in', 'user not logged in ok' );
  56 }
  57
  58 # disabled user - no disable check
  59 {
  60     ok( my $res = request('http://localhost/user_login?username=spammer&password=broken'), 'request ok' );
  61     is( $res->content, 'spammer logged in', 'status check - disabled user logged in ok' );
  62 }
  63
  64 # disabled user - should fail login
  65 {
  66     ok( my $res = request('http://localhost/notdisabled_login?username=spammer&password=broken'), 'request ok' );
  67     is( $res->content, 'not logged in', 'status check - disabled user not logged in ok' );
  68 }
  69
  70 # log the user out
  71 {
  72     ok( my $res = request('http://localhost/user_logout'), 'request ok' );
  73     is( $res->content, 'logged out', 'user logged out ok' );
  74 }
  75
  76 # searchargs test
  77 {
  78     ok( my $res = request('http://localhost/searchargs_login?email=nada%40mucho.net&password=much'), 'request ok' );
  79     is( $res->content, 'nuffin logged in', 'searchargs based login ok' );
  80 }
  81
  82 # result test
  83 {
  84     ok( my $res = request('http://localhost/result_login?email=j%40cpants.org&password=letmein'), 'request ok' );
  85     is( $res->content, 'jayk logged in', 'resultset based login ok' );
  86 }
  87
  88 # resultset test
  89 {
  90     ok( my $res = request('http://localhost/resultset_login?email=j%40cpants.org&password=letmein'), 'request ok' );
  91     is( $res->content, 'jayk logged in', 'resultset based login ok' );
  92 }
  93
  94 # invalid user
  95 {
  96     ok( my $res = request('http://localhost/bad_login?username=foo&password=bar'), 'request ok' );
  97     like( $res->content, qr/only has these columns/, 'incorrect parameters to authenticate throws a useful exception' );
  98 }
  99
 100
 101 {
 102     TestApp->config->{authentication}->{realms}->{users}->{store}->{user_model} = 'Nonexistent::Class';
 103     my $res = request('http://localhost/user_login?username=joeuser&password=hackme');
 104     like( $res->content, qr/\$\Qc->model('Nonexistent::Class') did not return a resultset. Did you set user_model correctly?/, 'test for wrong user_class' );
 105 }