t/db_dependent/api/v1/checkouts.t

   1 #!/usr/bin/env perl
   2
   3 # This file is part of Koha.
   4 #
   5 # Koha is free software; you can redistribute it and/or modify it under the
   6 # terms of the GNU General Public License as published by the Free Software
   7 # Foundation; either version 3 of the License, or (at your option) any later
   8 # version.
   9 #
  10 # Koha is distributed in the hope that it will be useful, but WITHOUT ANY
  11 # WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR
  12 # A PARTICULAR PURPOSE.  See the GNU General Public License for more details.
  13 #
  14 # You should have received a copy of the GNU General Public License along
  15 # with Koha; if not, write to the Free Software Foundation, Inc.,
  16 # 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  17
  18 use Modern::Perl;
  19
  20 use Test::More tests => 54;
  21 use Test::MockModule;
  22 use Test::Mojo;
  23 use t::lib::Mocks;
  24 use t::lib::TestBuilder;
  25
  26 use DateTime;
  27 use MARC::Record;
  28
  29 use C4::Context;
  30 use C4::Circulation;
  31
  32 use Koha::Database;
  33 use Koha::DateUtils;
  34
  35 my $schema = Koha::Database->schema;
  36 my $builder = t::lib::TestBuilder->new;
  37
  38 $schema->storage->txn_begin;
  39
  40 t::lib::Mocks::mock_preference( 'SessionStorage', 'tmp' );
  41
  42 $ENV{REMOTE_ADDR} = '127.0.0.1';
  43 my $t = Test::Mojo->new('Koha::REST::V1');
  44 my $tx;
  45
  46 my $dbh = C4::Context->dbh;
  47
  48 $dbh->do('DELETE FROM issues');
  49 $dbh->do('DELETE FROM items');
  50 $dbh->do('DELETE FROM issuingrules');
  51 my $loggedinuser = $builder->build({ source => 'Borrower' });
  52
  53 $dbh->do(q{
  54     INSERT INTO user_permissions (borrowernumber, module_bit, code)
  55     VALUES (?, 1, 'circulate_remaining_permissions')
  56 }, undef, $loggedinuser->{borrowernumber});
  57
  58 my $session = C4::Auth::get_session('');
  59 $session->param('number', $loggedinuser->{ borrowernumber });
  60 $session->param('id', $loggedinuser->{ userid });
  61 $session->param('ip', '127.0.0.1');
  62 $session->param('lasttime', time());
  63 $session->flush;
  64
  65 my $patron = $builder->build({ source => 'Borrower', value => { flags => 0 } });
  66 my $borrowernumber = $patron->{borrowernumber};
  67 my $patron_session = C4::Auth::get_session('');
  68 $patron_session->param('number', $borrowernumber);
  69 $patron_session->param('id', $patron->{ userid });
  70 $patron_session->param('ip', '127.0.0.1');
  71 $patron_session->param('lasttime', time());
  72 $patron_session->flush;
  73
  74 my $branchcode = $builder->build({ source => 'Branch' })->{ branchcode };
  75 my $module = new Test::MockModule('C4::Context');
  76 $module->mock('userenv', sub { { branch => $branchcode } });
  77
  78 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$borrowernumber");
  79 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
  80 $t->request_ok($tx)
  81   ->status_is(200)
  82   ->json_is([]);
  83
  84 my $notexisting_borrowernumber = $borrowernumber + 1;
  85 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$notexisting_borrowernumber");
  86 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
  87 $t->request_ok($tx)
  88   ->status_is(200)
  89   ->json_is([]);
  90
  91 my $biblionumber = $builder->build_sample_biblio({ title => 'RESTful Web APIs'})->biblionumber;
  92 my $itemnumber1 = $builder->build_sample_item({ biblionumber => $biblionumber, barcode => 'TEST000001'})->itemnumber;
  93 my $itemnumber2 = $builder->build_sample_item({ biblionumber => $biblionumber, barcode => 'TEST000002'})->itemnumber;
  94 my $itemnumber3 = $builder->build_sample_item({ biblionumber => $biblionumber, barcode => 'TEST000003'})->itemnumber;
  95
  96 my $date_due = DateTime->now->add(weeks => 2);
  97 my $issue1 = C4::Circulation::AddIssue($patron, 'TEST000001', $date_due);
  98 my $date_due1 = Koha::DateUtils::dt_from_string( $issue1->date_due );
  99 my $issue2 = C4::Circulation::AddIssue($patron, 'TEST000002', $date_due);
 100 my $date_due2 = Koha::DateUtils::dt_from_string( $issue2->date_due );
 101 my $issue3 = C4::Circulation::AddIssue($loggedinuser, 'TEST000003', $date_due);
 102 my $date_due3 = Koha::DateUtils::dt_from_string( $issue3->date_due );
 103
 104 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$borrowernumber");
 105 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 106 $t->request_ok($tx)
 107   ->status_is(200)
 108   ->json_is('/0/patron_id' => $borrowernumber)
 109   ->json_is('/0/item_id' => $itemnumber1)
 110   ->json_is('/0/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) )
 111   ->json_is('/1/patron_id' => $borrowernumber)
 112   ->json_is('/1/item_id' => $itemnumber2)
 113   ->json_is('/1/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due2 }) )
 114   ->json_hasnt('/2');
 115
 116 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/".$issue3->issue_id);
 117 $tx->req->cookies({name => 'CGISESSID', value => $patron_session->id});
 118 $t->request_ok($tx)
 119   ->status_is(403)
 120   ->json_is({ error => "Authorization failure. Missing required permission(s).",
 121               required_permissions => { circulate => "circulate_remaining_permissions" }
 122             });
 123
 124 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=".$loggedinuser->{borrowernumber});
 125 $tx->req->cookies({name => 'CGISESSID', value => $patron_session->id});
 126 $t->request_ok($tx)
 127   ->status_is(403)
 128   ->json_is({ error => "Authorization failure. Missing required permission(s).",
 129               required_permissions => { circulate => "circulate_remaining_permissions" }
 130             });
 131
 132 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$borrowernumber");
 133 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 134 $t->request_ok($tx)
 135   ->status_is(200)
 136   ->json_is('/0/patron_id' => $borrowernumber)
 137   ->json_is('/0/item_id' => $itemnumber1)
 138   ->json_is('/0/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) )
 139   ->json_is('/1/patron_id' => $borrowernumber)
 140   ->json_is('/1/item_id' => $itemnumber2)
 141   ->json_is('/1/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due2 }) )
 142   ->json_hasnt('/2');
 143
 144 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/" . $issue1->issue_id);
 145 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 146 $t->request_ok($tx)
 147   ->status_is(200)
 148   ->json_is('/patron_id' => $borrowernumber)
 149   ->json_is('/item_id' => $itemnumber1)
 150   ->json_is('/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) )
 151   ->json_hasnt('/1');
 152
 153 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/" . $issue1->issue_id);
 154 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 155 $t->request_ok($tx)
 156   ->status_is(200)
 157   ->json_is('/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) );
 158
 159 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/" . $issue2->issue_id);
 160 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 161 $t->request_ok($tx)
 162   ->status_is(200)
 163   ->json_is('/due_date' => output_pref( { dateformat => "rfc3339", dt => $date_due2 }) );
 164
 165
 166 $dbh->do('DELETE FROM issuingrules');
 167 $dbh->do(q{
 168     INSERT INTO issuingrules (categorycode, branchcode, itemtype, renewalperiod, renewalsallowed)
 169     VALUES (?, ?, ?, ?, ?)
 170 }, {}, '*', '*', '*', 7, 1);
 171
 172 my $expected_datedue = DateTime->now->add(days => 14)->set(hour => 23, minute => 59, second => 0);
 173 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue1->issue_id);
 174 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 175 $t->request_ok($tx)
 176   ->status_is(200)
 177   ->json_is('/due_date' => output_pref( { dateformat => "rfc3339", dt => $expected_datedue }) );
 178
 179 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue3->issue_id);
 180 $tx->req->cookies({name => 'CGISESSID', value => $patron_session->id});
 181 $t->request_ok($tx)
 182   ->status_is(403)
 183   ->json_is({ error => "Authorization failure. Missing required permission(s).",
 184               required_permissions => { circulate => "circulate_remaining_permissions" }
 185             });
 186
 187 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue2->issue_id);
 188 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 189 $t->request_ok($tx)
 190   ->status_is(200)
 191   ->json_is('/due_date' => output_pref({ dateformat => "rfc3339", dt => $expected_datedue}) );
 192
 193 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue1->issue_id);
 194 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 195 $t->request_ok($tx)
 196   ->status_is(403)
 197   ->json_is({ error => 'Renewal not authorized (too_many)' });
 198