t/db_dependent/api/v1/checkouts.t

   1 #!/usr/bin/env perl
   2
   3 # This file is part of Koha.
   4 #
   5 # Koha is free software; you can redistribute it and/or modify it under the
   6 # terms of the GNU General Public License as published by the Free Software
   7 # Foundation; either version 3 of the License, or (at your option) any later
   8 # version.
   9 #
  10 # Koha is distributed in the hope that it will be useful, but WITHOUT ANY
  11 # WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR
  12 # A PARTICULAR PURPOSE.  See the GNU General Public License for more details.
  13 #
  14 # You should have received a copy of the GNU General Public License along
  15 # with Koha; if not, write to the Free Software Foundation, Inc.,
  16 # 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  17
  18 use Modern::Perl;
  19
  20 use Test::More tests => 57;
  21 use Test::MockModule;
  22 use Test::Mojo;
  23 use t::lib::Mocks;
  24 use t::lib::TestBuilder;
  25
  26 use DateTime;
  27 use MARC::Record;
  28
  29 use C4::Context;
  30 use C4::Biblio;
  31 use C4::Circulation;
  32 use C4::Items;
  33
  34 use Koha::Database;
  35 use Koha::DateUtils;
  36 use Koha::Patron;
  37
  38 my $schema = Koha::Database->schema;
  39 my $builder = t::lib::TestBuilder->new;
  40
  41 $schema->storage->txn_begin;
  42
  43 t::lib::Mocks::mock_preference( 'SessionStorage', 'tmp' );
  44
  45 $ENV{REMOTE_ADDR} = '127.0.0.1';
  46 my $t = Test::Mojo->new('Koha::REST::V1');
  47 my $tx;
  48
  49 my $dbh = C4::Context->dbh;
  50
  51 $dbh->do('DELETE FROM issues');
  52 $dbh->do('DELETE FROM items');
  53 $dbh->do('DELETE FROM issuingrules');
  54 my $loggedinuser = $builder->build({ source => 'Borrower' });
  55
  56 $dbh->do(q{
  57     INSERT INTO user_permissions (borrowernumber, module_bit, code)
  58     VALUES (?, 1, 'circulate_remaining_permissions')
  59 }, undef, $loggedinuser->{borrowernumber});
  60
  61 my $session = C4::Auth::get_session('');
  62 $session->param('number', $loggedinuser->{ borrowernumber });
  63 $session->param('id', $loggedinuser->{ userid });
  64 $session->param('ip', '127.0.0.1');
  65 $session->param('lasttime', time());
  66 $session->flush;
  67
  68 my $patron = $builder->build({ source => 'Borrower', value => { flags => 0 } });
  69 my $borrowernumber = $patron->{borrowernumber};
  70 my $patron_session = C4::Auth::get_session('');
  71 $patron_session->param('number', $borrowernumber);
  72 $patron_session->param('id', $patron->{ userid });
  73 $patron_session->param('ip', '127.0.0.1');
  74 $patron_session->param('lasttime', time());
  75 $patron_session->flush;
  76
  77 my $branchcode = $builder->build({ source => 'Branch' })->{ branchcode };
  78 my $module = new Test::MockModule('C4::Context');
  79 $module->mock('userenv', sub { { branch => $branchcode } });
  80
  81 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$borrowernumber");
  82 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
  83 $t->request_ok($tx)
  84   ->status_is(200)
  85   ->json_is([]);
  86
  87 my $notexisting_borrowernumber = $borrowernumber + 1;
  88 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$notexisting_borrowernumber");
  89 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
  90 $t->request_ok($tx)
  91   ->status_is(200)
  92   ->json_is([]);
  93
  94 my $biblionumber = create_biblio('RESTful Web APIs');
  95 my $itemnumber1 = create_item($biblionumber, 'TEST000001');
  96 my $itemnumber2 = create_item($biblionumber, 'TEST000002');
  97 my $itemnumber3 = create_item($biblionumber, 'TEST000003');
  98
  99 my $date_due = DateTime->now->add(weeks => 2);
 100 my $issue1 = C4::Circulation::AddIssue($patron, 'TEST000001', $date_due);
 101 my $date_due1 = Koha::DateUtils::dt_from_string( $issue1->date_due );
 102 my $issue2 = C4::Circulation::AddIssue($patron, 'TEST000002', $date_due);
 103 my $date_due2 = Koha::DateUtils::dt_from_string( $issue2->date_due );
 104 my $issue3 = C4::Circulation::AddIssue($loggedinuser, 'TEST000003', $date_due);
 105 my $date_due3 = Koha::DateUtils::dt_from_string( $issue3->date_due );
 106
 107 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$borrowernumber");
 108 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 109 $t->request_ok($tx)
 110   ->status_is(200)
 111   ->json_is('/0/patron_id' => $borrowernumber)
 112   ->json_is('/0/item_id' => $itemnumber1)
 113   ->json_is('/0/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) )
 114   ->json_is('/1/patron_id' => $borrowernumber)
 115   ->json_is('/1/item_id' => $itemnumber2)
 116   ->json_is('/1/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due2 }) )
 117   ->json_hasnt('/2');
 118
 119 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/".$issue3->issue_id);
 120 $tx->req->cookies({name => 'CGISESSID', value => $patron_session->id});
 121 $t->request_ok($tx)
 122   ->status_is(403)
 123   ->json_is({ error => "Authorization failure. Missing required permission(s).",
 124               required_permissions => { circulate => "circulate_remaining_permissions" }
 125                                                 });
 126
 127 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=".$loggedinuser->{borrowernumber});
 128 $tx->req->cookies({name => 'CGISESSID', value => $patron_session->id});
 129 $t->request_ok($tx)
 130   ->status_is(403)
 131   ->json_is({ error => "Authorization failure. Missing required permission(s).",
 132                                                   required_permissions => { circulate => "circulate_remaining_permissions" }
 133                                           });
 134
 135 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts?patron_id=$borrowernumber");
 136 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 137 $t->request_ok($tx)
 138   ->status_is(200)
 139   ->json_is('/0/patron_id' => $borrowernumber)
 140   ->json_is('/0/item_id' => $itemnumber1)
 141   ->json_is('/0/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) )
 142   ->json_is('/1/patron_id' => $borrowernumber)
 143   ->json_is('/1/item_id' => $itemnumber2)
 144   ->json_is('/1/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due2 }) )
 145   ->json_hasnt('/2');
 146
 147 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/" . $issue1->issue_id);
 148 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 149 $t->request_ok($tx)
 150   ->status_is(200)
 151   ->json_is('/patron_id' => $borrowernumber)
 152   ->json_is('/item_id' => $itemnumber1)
 153   ->json_is('/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) )
 154   ->json_hasnt('/1');
 155
 156 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/" . $issue1->issue_id);
 157 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 158 $t->request_ok($tx)
 159   ->status_is(200)
 160   ->json_is('/due_date' => output_pref({ dateformat => "rfc3339", dt => $date_due1 }) );
 161
 162 $tx = $t->ua->build_tx(GET => "/api/v1/checkouts/" . $issue2->issue_id);
 163 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 164 $t->request_ok($tx)
 165   ->status_is(200)
 166   ->json_is('/due_date' => output_pref( { dateformat => "rfc3339", dt => $date_due2 }) );
 167
 168
 169 $dbh->do('DELETE FROM issuingrules');
 170 $dbh->do(q{
 171     INSERT INTO issuingrules (categorycode, branchcode, itemtype, renewalperiod, renewalsallowed)
 172     VALUES (?, ?, ?, ?, ?)
 173 }, {}, '*', '*', '*', 7, 1);
 174
 175 my $expected_datedue = DateTime->now->add(days => 14)->set(hour => 23, minute => 59, second => 0);
 176 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue1->issue_id);
 177 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 178 $t->request_ok($tx)
 179   ->status_is(200)
 180   ->json_is('/due_date' => output_pref( { dateformat => "rfc3339", dt => $expected_datedue }) );
 181
 182 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue3->issue_id);
 183 $tx->req->cookies({name => 'CGISESSID', value => $patron_session->id});
 184 $t->request_ok($tx)
 185   ->status_is(403)
 186   ->json_is({ error => "Authorization failure. Missing required permission(s).",
 187               required_permissions => { circulate => "circulate_remaining_permissions" }
 188                                                 });
 189
 190 t::lib::Mocks::mock_preference( "OpacRenewalAllowed", 0 );
 191 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue2->issue_id);
 192 $tx->req->cookies({name => 'CGISESSID', value => $patron_session->id});
 193 $t->request_ok($tx)
 194   ->status_is(403)
 195   ->json_is({ error => "Opac Renewal not allowed" });
 196
 197 t::lib::Mocks::mock_preference( "OpacRenewalAllowed", 1 );
 198 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue2->issue_id);
 199 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 200 $t->request_ok($tx)
 201   ->status_is(200)
 202   ->json_is('/due_date' => output_pref({ dateformat => "rfc3339", dt => $expected_datedue}) );
 203
 204 $tx = $t->ua->build_tx(PUT => "/api/v1/checkouts/" . $issue1->issue_id);
 205 $tx->req->cookies({name => 'CGISESSID', value => $session->id});
 206 $t->request_ok($tx)
 207   ->status_is(403)
 208   ->json_is({ error => 'Renewal not authorized (too_many)' });
 209
 210 sub create_biblio {
 211     my ($title) = @_;
 212
 213     my $record = new MARC::Record;
 214     $record->append_fields(
 215         new MARC::Field('200', ' ', ' ', a => $title),
 216     );
 217
 218     my ($biblionumber) = C4::Biblio::AddBiblio($record, '');
 219
 220     return $biblionumber;
 221 }
 222
 223 sub create_item {
 224     my ($biblionumber, $barcode) = @_;
 225
 226     my $item = {
 227         barcode => $barcode,
 228     };
 229
 230     my $itemnumber = C4::Items::AddItem($item, $biblionumber);
 231
 232     return $itemnumber;
 233 }