RSpec - 強力なパラメータをテストする

Question

コントローラにstrong_parametersの宝石を使用していますが、テストする方法がわかりません。

は、ここで私はそれが正常に悪質なキー/値のペアをフィルタリングされていることを確認するuser_paramsメソッドをテストしたい私のセットアップ

class UserController < ActionController::Base 
    include ActiveModel::ForbiddenAttributesProtection 

    def create 
    @user = User.new(user_params) 
    if @user.save 
     ... 
    end 
    end 

    private 
    def user_params 
    params.require(:user).permit(:first_name, :last_name, :username, :email) 
    end 
end 

の例だが、それを行う方法を見つけ出すことはできません。他の誰かがこれを通っていますか？

Answer 1

あなたはこれがあなたのURLのparamsをお使いのコントローラにに変換されているクラスである

params = ActionController::Parameters.new(your_hash) 

としてparamsハッシュをスタブすることができ、そしてそれはあなたの必要とし、許可する方法を示します。

個人的には、認証ポリシーを処理する新しいクラスに機能的に抽出します。

Answer 2

私はあなたがthe gem経由で使用していると推測しているstrong_parametersをテストするか分からない。

宝石にはits own testsがありますので、期待通りに動作すると見なすことができます。

これは「テスト用のRails」の例ですが、これは不要だと思います。私はattr_accessibleが広告されたもの（Testing Rails）、またはattr_accessor（Rubyのテスト）として動作することをテストしません。

IMHOの場合、統合テストでは、成功/失敗のすべての望ましいインスタンスをカバーし、暗黙のうちにstrong_parameter構成をカバーする必要があります。

Answer 3

、あなたの必要性に応じて

describe "create action" do 
    it 'creates a user' do 
     User.should_receive(:create). 
     with({name: 'Alan D'}.with_indifferent_access) 
     post :create, user: 
     { first_name: 'Alan', last_name: 'Donald', username: 'alan77', email: 'mymail@yopmail.com' } 
    end 
end 

これを修正するか、この問題に対する他の代替ソリューションは、次のとおりです。

describe UsersController::UserParams do 
    it 'cleans the params' do 
    params = ActionController::Parameters.new(user: {foo: 'bar', name: 'baz'}) 
    user_params = UsersController::UserParams.build(params) 
    expect(user_params).to eq({name: 'baz'}.with_indifferent_access) 
    end 
end