# 11.3 微博相关的操作 微博的数据模型构建好了，也编写了相关的视图文件，接下来我们的开发重点是，通过网页发布微博。本节，我们会初步实现动态流，[第 12 章](chapter12.html#following-users)再完善。最后，和用户资源一样，我们还要实现在网页中删除微博的功能。 上述功能的实现和之前的方式有点不同，需要特别注意：微博资源相关的页面不通过微博控制器实现，而是通过资料页面和首页实现。因此微博控制器不需要 `new` 和 `edit` 动作，只需要 `create` 和 `destroy` 动作。所以，微博资源的路由如[代码清单 11.29](#listing-microposts-resource) 所示。 [代码清单 11.29](#listing-microposts-resource) 中的代码对应的 REST 路由如[表 11.2](#table-restful-microposts) 所示，这张表中的路由只是[表 2.3](chapter2.html#table-demo-restful-microposts) 的一部分。不过，路由虽然简化了，但预示着实现的过程需要用到更高级的技术，而不会降低代码的复杂度。从[第 2 章](chapter2.html#a-toy-app)起我们就十分依赖脚手架，不过现在我们将舍弃脚手架的大部分功能。 ##### 代码清单 11.29：微博资源的路由设置 config/routes.rb ``` Rails.application.routes.draw do root 'static_pages#home' get 'help' => 'static_pages#help' get 'about' => 'static_pages#about' get 'contact' => 'static_pages#contact' get 'signup' => 'users#new' get 'login' => 'sessions#new' post 'login' => 'sessions#create' delete 'logout' => 'sessions#destroy' resources :users resources :account_activations, only: [:edit] resources :password_resets, only: [:new, :create, :edit, :update] resources :microposts, only: [:create, :destroy] end ``` 表 11.2：[代码清单 11.29](#listing-microposts-resource) 设置的微博资源路由 | HTTP 请求 | URL | 动作 | 作用 | | --- | --- | --- | --- | | `POST` | /microposts | `create` | 创建新微博 | | `DELETE` | /microposts/1 | `destroy` | 删除 ID 为 1 的微博 | ## 11.3.1 访问限制 开发微博资源的第一步，我们要在微博控制器中实现访问限制：若想访问 `create` 和 `destroy` 动作，用户要先登录。 针对这个要求的测试和用户控制器中相应的测试类似（[代码清单 9.17](chapter9.html#listing-edit-update-redirect-tests) 和[代码清单 9.56](chapter9.html#listing-action-tests-admin)），我们要使用正确的请求类型访问这两个动作，然后确认微博的数量没有变化，而且会重定向到登录页面，如[代码清单 11.30](#listing-create-destroy-micropost-tests) 所示。 ##### 代码清单 11.30：微博控制器的访问限制测试 RED test/controllers/microposts_controller_test.rb ``` require 'test_helper' class MicropostsControllerTest < ActionController::TestCase def setup @micropost = microposts(:orange) end test "should redirect create when not logged in" do assert_no_difference 'Micropost.count' do post :create, micropost: { content: "Lorem ipsum" } end assert_redirected_to login_url end test "should redirect destroy when not logged in" do assert_no_difference 'Micropost.count' do delete :destroy, id: @micropost end assert_redirected_to login_url end end ``` 在编写让这个测试通过的应用代码之前，先要做些重构。在 [9.2.1 节](chapter9.html#requiring-logged-in-users)，我们定义了一个事前过滤器 `logged_in_user`（[代码清单 9.12](chapter9.html#listing-authorize-before-filter)），要求访问相关的动作之前用户要先登录。那时，我们只需要在用户控制器中使用这个事前过滤器，但是现在也要在微博控制器中使用，所以把它移到 `ApplicationController` 中（所有控制器的基类），如[代码清单 11.31](#listing-sessions-helper-authenticate) 所示。 ##### 代码清单 11.31：把 `logged_in_user` 方法移到 `ApplicationController` 中 app/controllers/application_controller.rb ``` class ApplicationController < ActionController::Base protect_from_forgery with: :exception include SessionsHelper private # 确保用户已登录 def logged_in_user unless logged_in? store_location flash[:danger] = "Please log in." redirect_to login_url end end end ``` 为了避免代码重复，同时还要把用户控制器中的 `logged_in_user` 方法删掉。 现在，我们可以在微博控制器中使用 `logged_in_user` 方法了。我们在微博控制器中添加 `create` 和 `destroy` 动作，并使用事前过滤器限制访问，如[代码清单 11.32](#listing-microposts-controller-access-control) 所示。 ##### 代码清单 11.32：限制访问微博控制器的动作 GREEN app/controllers/microposts_controller.rb ``` class MicropostsController < ApplicationController before_action :logged_in_user, only: [:create, :destroy] def create end def destroy end end ``` 现在，测试组件应该能通过了： ##### 代码清单 11.33：**GREEN** ``` $ bundle exec rake test ``` ## 11.3.2 创建微博 在[第 7 章](chapter7.html#sign-up)，我们实现了用户注册功能，方法是使用 HTML 表单向用户控制器的 `create` 动作发送 `POST` 请求。创建微博的功能实现起来类似，主要的不同点是，表单不放在单独的页面 /microposts/new 中，而是在网站的首页（即根地址 /），构思图如[图 11.10](#fig-home-page-with-micropost-form-mockup) 所示。 图 11.10：包含创建微博表单的首页构思图 上一次离开首页时，是[图 5.6](chapter5.html#fig-sample-app-logo) 那个样子，页面中部有个“Sign up now!”按钮。因为创建微博的表单只对登录后的用户有用，所以本节的目标之一是根据用户的登录状态显示不同的首页内容，如[代码清单 11.35](#listing-microposts-home-page) 所示。 我们先来编写微博控制器的 `create` 动作，和用户控制器的 `create` 动作类似（[代码清单 7.23](chapter7.html#listing-user-create-action)），二者之间主要的区别是，创建微博时，要使用用户和微博的关联关系构建微博对象，如[代码清单 11.34](#listing-microposts-create-action) 所示。注意 `micropost_params` 中的健壮参数，只允许通过 Web 修改微博的 `content` 属性。 ##### 代码清单 11.34：微博控制器的 `create` 动作 app/controllers/microposts_controller.rb ``` class MicropostsController < ApplicationController before_action :logged_in_user, only: [:create, :destroy] def create @micropost = current_user.microposts.build(micropost_params) if @micropost.save flash[:success] = "Micropost created!" redirect_to root_url else render 'static_pages/home' end end def destroy end private def micropost_params params.require(:micropost).permit(:content) end end ``` 我们使用[代码清单 11.35](#listing-microposts-home-page) 中的代码编写创建微博所需的表单，这个视图会根据用户的登录状态显示不同的 HTML。 ##### 代码清单 11.35：在首页加入创建微博的表单 app/views/static_pages/home.html.erb ``` <% if logged_in? %> <div class="row"> <aside class="col-md-4"> <section class="user_info"> <%= render 'shared/user_info' %> </section> <section class="micropost_form"> <%= render 'shared/micropost_form' %> </section> </aside> </div> <% else %> <div class="center jumbotron"> <h1>Welcome to the Sample App</h1> <h2> This is the home page for the <a href="http://www.railstutorial.org/">Ruby on Rails Tutorial</a> sample application. </h2> <%= link_to "Sign up now!", signup_path, class: "btn btn-lg btn-primary" %> </div> <%= link_to image_tag("rails.png", alt: "Rails logo"), 'http://rubyonrails.org/' %> <% end %> ``` （`if-else` 条件语句中各分支包含的代码太多，有点乱，在[练习](#user-microposts-exercises)中会使用局部视图整理。） 为了让[代码清单 11.35](#listing-microposts-home-page) 能正常渲染页面，我们要创建几个局部视图。首先是首页的侧边栏，如[代码清单 11.36](#listing-user-info) 所示。 ##### 代码清单 11.36：用户信息侧边栏局部视图 app/views/shared/_user_info.html.erb ``` <%= link_to gravatar_for(current_user, size: 50), current_user %> <h1><%= current_user.name %></h1> <span><%= link_to "view my profile", current_user %></span> <span><%= pluralize(current_user.microposts.count, "micropost") %></span> ``` 注意，和用户资料页面的侧边栏一样（[代码清单 11.23](#listing-user-show-microposts)），[代码清单 11.36](#listing-user-info) 中的用户信息也显示了用户发布的微博数量。不过显示上有细微的差别，在用户资料页面的侧边栏中，“Microposts” 是“标注”（label），所以“Microposts (1)”这样的用法是合理的。而在本例中，如果说“1 microposts”的话就不合语法了，所以我们调用了 `pluralize` 方法（[7.3.3 节](chapter7.html#signup-error-messages)见过），显示成“1 micropost”，“2 microposts”等。 下面我们来编写微博创建表单的局部视图，如[代码清单 11.37](#listing-micropost-form) 所示。这段代码和[代码清单 7.13](chapter7.html#listing-signup-form) 中的注册表单类似。 ##### 代码清单 11.37：微博创建表单局部视图 app/views/shared/_micropost_form.html.erb ``` <%= form_for(@micropost) do |f| %> <%= render 'shared/error_messages', object: f.object %> <div class="field"> <%= f.text_area :content, placeholder: "Compose new micropost..." %> </div> <%= f.submit "Post", class: "btn btn-primary" %> <% end %> ``` 我们还要做两件事，[代码清单 11.37](#listing-micropost-form) 中的表单才能使用。第一，（和之前一样）我们要通过关联定义 `@micropost` 变量： ``` @micropost = current_user.microposts.build ``` 把这行代码写入控制器，如[代码清单 11.38](#listing-micropost-instance-variable) 所示。 ##### 代码清单 11.38：在 `home` 动作中定义 `@micropost` 实例变量 app/controllers/static_pages_controller.rb ``` class StaticPagesController < ApplicationController def home @micropost = current_user.microposts.build if logged_in? end def help end def about end def contact end end ``` 因为只有用户登录后 `current_user` 才存在，所以 `@micropost` 变量只能在用户登录后再定义。 我们要做的第二件事是，重写错误消息局部视图，让[代码清单 11.37](#listing-micropost-form) 中的这行能用： ``` <%= render 'shared/error_messages', object: f.object %> ``` 你可能还记得，在[代码清单 7.18](chapter7.html#listing-f-error-messages) 中，错误消息局部视图直接引用了 `@user` 变量，但现在我们提供的变量是 `@micropost`。为了在两个地方都能使用这个错误消息局部视图，我们可以把表单变量 `f` 传入局部视图，通过 `f.object` 获取相应的对象。因此，在 `form_for(@user) do |f|` 中，`f.object` 是 `@user`；在 `form_for(@micropost) do |f|` 中，`f.object` 是 `@micropost`。 我们要通过一个哈希把对象传入局部视图，值是这个对象，键是局部视图中所需的变量名，如[代码清单 11.37](#listing-micropost-form) 中的第二行所示。换句话说，`object: f.object` 会创建一个名为 `object` 的变量，供 `error_messages` 局部视图使用。通过这个对象，我们可以定制错误消息，如[代码清单 11.39](#listing-updated-error-messages-partial) 所示。 ##### 代码清单 11.39：能使用其他对象的错误消息局部视图 RED app/views/shared/_error_messages.html.erb ``` <% if object.errors.any? %> <div id="error_explanation"> <div class="alert alert-danger"> The form contains <%= pluralize(object.errors.count, "error") %>. </div> <ul> <% object.errors.full_messages.each do |msg| %> <li><%= msg %></li> <% end %> </ul> </div> <% end %> ``` 现在，你应该确认一下测试组件无法通过： ##### 代码清单 11.40：**RED** ``` $ bundle exec rake test ``` 这提醒我们要修改其他使用错误消息局部视图的视图，包括用户注册视图（[代码清单 7.18](chapter7.html#listing-f-error-messages)），重设密码视图（[代码清单 10.50](chapter10.html#listing-password-reset-form)）和编辑用户视图（[代码清单 9.2](chapter9.html#listing-user-edit-view)）。这三个视图修改后的版本分别如[代码清单 11.41](#listing-signup-errors-updated)，[代码清单 11.43](#listing-password-reset-updated) 和[代码清单 11.42](#listing-edit-errors-updated) 所示。 ##### 代码清单 11.41：修改用户注册表单中渲染错误消息局部视图的方式 app/views/users/new.html.erb ``` <% provide(:title, 'Sign up') %> <h1>Sign up</h1> <div class="row"> <div class="col-md-6 col-md-offset-3"> <%= form_for(@user) do |f| %> <%= render 'shared/error_messages', object: f.object %> <%= f.label :name %> <%= f.text_field :name, class: 'form-control' %> <%= f.label :email %> <%= f.email_field :email, class: 'form-control' %> <%= f.label :password %> <%= f.password_field :password, class: 'form-control' %> <%= f.label :password_confirmation, "Confirmation" %> <%= f.password_field :password_confirmation, class: 'form-control' %> <%= f.submit "Create my account", class: "btn btn-primary" %> <% end %> </div> </div> ``` ##### 代码清单 11.42：修改编辑用户表单中渲染错误消息局部视图的方式 app/views/users/edit.html.erb ``` <% provide(:title, "Edit user") %> <h1>Update your profile</h1> <div class="row"> <div class="col-md-6 col-md-offset-3"> <%= form_for(@user) do |f| %> <%= render 'shared/error_messages', object: f.object %> <%= f.label :name %> <%= f.text_field :name, class: 'form-control' %> <%= f.label :email %> <%= f.email_field :email, class: 'form-control' %> <%= f.label :password %> <%= f.password_field :password, class: 'form-control' %> <%= f.label :password_confirmation, "Confirmation" %> <%= f.password_field :password_confirmation, class: 'form-control' %> <%= f.submit "Save changes", class: "btn btn-primary" %> <% end %> <div class="gravatar_edit"> <%= gravatar_for @user %> <a href="http://gravatar.com/emails">change</a> </div> </div> </div> ``` ##### 代码清单 11.43：修改密码重设表单中渲染错误消息局部视图的方式 app/views/password_resets/edit.html.erb ``` <% provide(:title, 'Reset password') %> <h1>Password reset</h1> <div class="row"> <div class="col-md-6 col-md-offset-3"> <%= form_for(@user, url: password_reset_path(params[:id])) do |f| %> <%= render 'shared/error_messages', object: f.object %> <%= hidden_field_tag :email, @user.email %> <%= f.label :password %> <%= f.password_field :password, class: 'form-control' %> <%= f.label :password_confirmation, "Confirmation" %> <%= f.password_field :password_confirmation, class: 'form-control' %> <%= f.submit "Update password", class: "btn btn-primary" %> <% end %> </div> </div> ``` 现在，所有测试应该都能通过了： ``` $ bundle exec rake test ``` 而且，本节添加的所有 HTML 代码也都能正确渲染了。[图 11.11](#fig-home-with-form) 是创建微博的表单，[图 11.12](#fig-home-form-errors) 显示提交表单后有一个错误。 图 11.11：包含创建微博表单的首页图 11.12：表单中显示一个错误消息的首页 ## 11.3.3 动态流原型 现在创建微博的表单可以使用了，但是用户看不到实际效果，因为首页没有显示微博。如果你愿意的话，可以在[图 11.11](#fig-home-with-form) 所示的表单中发表一篇有效的微博，然后打开用户资料页面，验证一下这个表单是否可以正常使用。这样在页面之间来来回回有点麻烦，如果能在首页显示一个含有当前登入用户的微博列表（动态流）就好了，构思图如[图 11.13](#fig-proto-feed-mockup) 所示。（在[第 12 章](chapter12.html#following-users)，我们会在这个微博列表中加入当前登入用户所关注用户发表的微博。） 图 11.13：显示有动态流的首页构思图 因为每个用户都有一个动态流，因此我们可以在用户模型中定义一个名为 `feed` 的方法，查找当前用户发表的所有微博。我们要在微博模型上调用 `where` 方法（[10.5 节](chapter10.html#account-activation-and-password-reset-exercises)提到过）查找微博，如[代码清单 11.44](#listing-proto-status-feed) 所示。[[6](#fn-6)] ##### 代码清单 11.44：微博动态流的初步实现 app/models/user.rb ``` class User < ActiveRecord::Base . . . # 实现动态流原型 # 完整的实现参见第 12 章 def feed Micropost.where("user_id = ?", id) end private . . . end ``` `Micropost.where("user_id = ?", id)` 中的问号确保 `id` 的值在传入底层的 SQL 查询语句之前做了适当的转义，避免“[SQL 注入](http://en.wikipedia.org/wiki/SQL_injection)”（SQL injection）这种严重的安全隐患。这里用到的 `id` 属性是个整数，没什么危险，不过在 SQL 语句中引入变量之前做转义是个好习惯。 细心的读者可能已经注意到了，[代码清单 11.44](#listing-proto-status-feed) 中的代码和下面的代码是等效的： ``` def feed microposts end ``` 我们之所以使用[代码清单 11.44](#listing-proto-status-feed) 中的版本，是因为它能更好的服务于[第 12 章](chapter12.html#following-users)实现的完整动态流。 要在演示应用中添加动态流，我们可以在 `home` 动作中定义一个 `@feed_items` 实例变量，分页获取当前用户的微博，如[代码清单 11.45](#listing-feed-instance-variable) 所示。然后在首页（参见[代码清单 11.47](#listing-home-with-feed)）中加入一个动态流局部视图（参见[代码清单 11.46](#listing-feed-partial)）。注意，现在用户登录后要执行两行代码，所以[代码清单 11.45](#listing-feed-instance-variable) 把[代码清单 11.38](#listing-micropost-instance-variable) 中的 ``` @micropost = current_user.microposts.build if logged_in? ``` 改成了 ``` if logged_in? @micropost = current_user.microposts.build @feed_items = current_user.feed.paginate(page: params[:page]) end ``` 也就是把条件放在行尾的代码改成了使用 `if-end` 语句。 ##### 代码清单 11.45：在 `home` 动作中定义一个实例变量，获取动态流 app/controllers/static_pages_controller.rb ``` class StaticPagesController < ApplicationController def home if logged_in? @micropost = current_user.microposts.build @feed_items = current_user.feed.paginate(page: params[:page]) end end def help end def about end def contact end end ``` ##### 代码清单 11.46：动态流局部视图 app/views/shared/_feed.html.erb ``` <% if @feed_items.any? %> <ol class="microposts"> <%= render @feed_items %> </ol> <%= will_paginate @feed_items %> <% end %> ``` 动态流局部视图使用如下的代码，把单篇微博交给[代码清单 11.21](#listing-micropost-partial) 中的局部视图渲染： ``` <%= render @feed_items %> ``` Rails 知道要渲染 `micropost` 局部视图，因为 `@feed_items` 中的元素都是 `Micropost` 类的实例。所以，Rails 会在对应资源的视图文件夹中寻找正确的局部视图： ``` app/views/microposts/_micropost.html.erb ``` 和之前一样，我们可以把动态流局部视图加入首页，如[代码清单 11.47](#listing-home-with-feed) 所示。加入后的效果就是在首页显示动态流，实现了我们的需求，如[图 11.14](#fig-home-with-proto-feed) 所示。 ##### 代码清单 11.47：在首页加入动态流 app/views/static_pages/home.html.erb ``` <% if logged_in? %> <div class="row"> <aside class="col-md-4"> <section class="user_info"> <%= render 'shared/user_info' %> </section> <section class="micropost_form"> <%= render 'shared/micropost_form' %> </section> </aside> <div class="col-md-8"> <h3>Micropost Feed</h3> <%= render 'shared/feed' %> </div> </div> <% else %> . . . <% end %> ``` 现在，发布新微博的功能可以按照设想的方式使用了，如[图 11.15](#fig-micropost-created) 所示。不过还有个小小的不足：如果发布微博失败，首页还会需要一个名为 `@feed_items` 的实例变量，所以提交失败时网站无法正常运行。最简单的解决方法是，如果提交失败就把 `@feed_items` 设为空数组，如[代码清单 11.48](#listing-microposts-create-action-with-feed) 所示。（但是这么做分页链接就失效了，你可以点击分页链接，看一下是什么原因。） 图 11.14：显示有动态流原型的首页图 11.15：发布新微博后的首页 ##### 代码清单 11.48：在 `create` 动作中定义 `@feed_items` 实例变量，值为空数组 app/controllers/microposts_controller.rb ``` class MicropostsController < ApplicationController before_action :logged_in_user, only: [:create, :destroy] def create @micropost = current_user.microposts.build(micropost_params) if @micropost.save flash[:success] = "Micropost created!" redirect_to root_url else @feed_items = [] render 'static_pages/home' end end def destroy end private def micropost_params params.require(:micropost).permit(:content) end end ``` ## 11.3.4 删除微博 我们要为微博资源实现的最后一个功能是删除。和删除用户类似（[9.4.2 节](chapter9.html#the-destroy-action)），删除微博也要通过删除链接实现，构思图如[图 11.16](#fig-micropost-delete-links-mockup) 所示。用户只有管理员才能删除，而微博只有发布人才能删除。 首先，我们要在微博局部视图（[代码清单 11.21](#listing-micropost-partial)）中加入删除链接，如[代码清单 11.49](#listing-micropost-partial-with-delete) 所示。 ##### 代码清单 11.49：在微博局部视图中添加删除链接 app/views/microposts/_micropost.html.erb ``` <li id="<%= micropost.id %>"> <%= link_to gravatar_for(micropost.user, size: 50), micropost.user %> <span class="user"><%= link_to micropost.user.name, micropost.user %></span> <span class="content"><%= micropost.content %></span> <span class="timestamp"> Posted <%= time_ago_in_words(micropost.created_at) %> ago. <% if current_user?(micropost.user) %> <%= link_to "delete", micropost, method: :delete, data: { confirm: "You sure?" } %> <% end %> </span> </li> ``` 图 11.16：显示有删除链接的动态流原型构思图 然后，参照 `UsersController` 的 `destroy` 动作（[代码清单 9.54](chapter9.html#listing-admin-destroy-before-filter)），编写 `MicropostsController` 的 `destroy` 动作。在 `UsersController` 中，我们在 `admin_user` 事前过滤器中定义 `@user` 变量，查找用户，但现在要通过关联查找微博，这么做，如果某个用户试图删除其他用户的微博，会自动失败。我们把查找微博的操作放在 `correct_user` 事前过滤器中，确保当前用户确实拥有指定 ID 的微博，如[代码清单 11.50](#listing-microposts-destroy-action) 所示。 ##### 代码清单 11.50：`MicropostsController` 的 `destroy` 动作 app/controllers/microposts_controller.rb ``` class MicropostsController < ApplicationController before_action :logged_in_user, only: [:create, :destroy] before_action :correct_user, only: :destroy . . . def destroy @micropost.destroy flash[:success] = "Micropost deleted" redirect_to request.referrer || root_url end private def micropost_params params.require(:micropost).permit(:content) end def correct_user @micropost = current_user.microposts.find_by(id: params[:id]) redirect_to root_url if @micropost.nil? end end ``` 注意，在 `destroy` 动作中重定向的地址是： ``` request.referrer || root_url ``` `request.referrer` [[7](#fn-7)] 和实现友好转向时使用的 `request.url` 关系紧密，表示前一个 URL（这里是首页）。[[8](#fn-8)]因为首页和资料页面都有微博，所以这么做很方便，我们使用 `request.referrer` 把用户重定向到发起删除请求的页面，如果 `request.referrer` 为 `nil`（例如在某些测试中），就转向 `root_url`。（可以和[代码清单 8.50](chapter8.html#listing-test-helper-log-in) 中设置参数默认值的用法对比一下。） 添加上述代码后，删除最新发布的第二篇微博后显示的页面如[图 11.17](#fig-home-post-delete) 所示。 图 11.17：删除最新发布的第二篇微博后显示的首页 ## 11.3.5 微博的测试 至此，微博模型和相关的界面完成了。我们还要编写简短的微博控制器测试，检查权限限制，以及一个集成测试，检查整个操作流程。 首先，在微博固件中添加一些由不同用户发布的微博，如[代码清单 11.51](#listing-add-micropost-different-owner) 所示。（现在只需要使用一个微博固件，但还是要多添加几个，以备后用。） ##### 代码清单 11.51：添加几个由不同用户发布的微博 test/fixtures/microposts.yml ``` . . . ants: content: "Oh, is that what you want? Because that's how you get ants!" created_at: <%= 2.years.ago %> user: archer zone: content: "Danger zone!" created_at: <%= 3.days.ago %> user: archer tone: content: "I'm sorry. Your words made sense, but your sarcastic tone did not." created_at: <%= 10.minutes.ago %> user: lana van: content: "Dude, this van's, like, rolling probable cause." created_at: <%= 4.hours.ago %> user: lana ``` 然后，编写一个简短的测试，确保某个用户不能删除其他用户的微博，并且要重定向到正确的地址，如[代码清单 11.52](#listing-micropost-user-mismatch-test) 所示。 ##### 代码清单 11.52：测试用户不能删除其他用户的微博 GREEN test/controllers/microposts_controller_test.rb ``` require 'test_helper' class MicropostsControllerTest < ActionController::TestCase def setup @micropost = microposts(:orange) end test "should redirect create when not logged in" do assert_no_difference 'Micropost.count' do post :create, micropost: { content: "Lorem ipsum" } end assert_redirected_to login_url end test "should redirect destroy when not logged in" do assert_no_difference 'Micropost.count' do delete :destroy, id: @micropost end assert_redirected_to login_url end test "should redirect destroy for wrong micropost" do log_in_as(users(:michael)) micropost = microposts(:ants) assert_no_difference 'Micropost.count' do delete :destroy, id: micropost end assert_redirected_to root_url end end ``` 最后，编写一个集成测试：登录，检查有没有分页链接，然后分别提交有效和无效的微博，再删除一篇微博，最后访问另一个用户的资料页面，确保没有删除链接。和之前一样，使用下面的命令生成测试文件： ``` $ rails generate integration_test microposts_interface invoke test_unit create test/integration/microposts_interface_test.rb ``` 这个测试的代码如[代码清单 11.53](#listing-microposts-interface-test) 所示。看看你能否把代码和前面说的步骤对应起来。（在这个测试中，`post` 请求后调用了 `follow_redirect!`，而没有直接使用 `post_via_redirect`，这是要兼顾[代码清单 11.68](#listing-image-upload-test) 中的图片上传测试。） ##### 代码清单 11.53：微博资源界面的集成测试 GREEN test/integration/microposts_interface_test.rb ``` require 'test_helper' class MicropostInterfaceTest < ActionDispatch::IntegrationTest def setup @user = users(:michael) end test "micropost interface" do log_in_as(@user) get root_path assert_select 'div.pagination' # 无效提交 assert_no_difference 'Micropost.count' do post microposts_path, micropost: { content: "" } end assert_select 'div#error_explanation' # 有效提交 content = "This micropost really ties the room together" assert_difference 'Micropost.count', 1 do post microposts_path, micropost: { content: content } end assert_redirected_to root_url follow_redirect! assert_match content, response.body # 删除一篇微博 assert_select 'a', text: 'delete' first_micropost = @user.microposts.paginate(page: 1).first assert_difference 'Micropost.count', -1 do delete micropost_path(first_micropost) end # 访问另一个用户的资料页面 get user_path(users(:archer)) assert_select 'a', text: 'delete', count: 0 end end ``` 因为我们已经把可以正常运行的应用开发好了，所以测试组件应该可以通过： ##### 代码清单 11.54：**GREEN** ``` $ bundle exec rake test ```