tristan
d6a40e4843
Déconnexion déplacée du menu vers le footer (compte connecté au survol + version). useLogout() appelle clearSession() (reset des stores singletons via onAuthSessionCleared) puis redirige vers /login, sans page /logout intermédiaire.
71 lines
3.0 KiB
TypeScript
71 lines
3.0 KiB
TypeScript
import { expect, test } from '@playwright/test'
|
|
import { LoginPage } from '../helpers/pages/LoginPage'
|
|
import { SidebarComponent } from '../helpers/pages/SidebarComponent'
|
|
import { getPersona } from '../_fixtures/personas'
|
|
|
|
/**
|
|
* Tests du flow login/logout via l'UI.
|
|
*
|
|
* C'est le SEUL fichier qui traverse le formulaire pour de vrai. Les autres
|
|
* specs utilisent `loginAs()` qui pose directement le cookie BEARER via API,
|
|
* 10x plus rapide et decouple du form HTML.
|
|
*/
|
|
test.describe('Login', () => {
|
|
test('login valide pose le cookie BEARER et redirige vers /', async ({ page, context }) => {
|
|
const superAdmin = getPersona('super-admin')
|
|
const loginPage = new LoginPage(page)
|
|
|
|
await loginPage.goto()
|
|
await loginPage.fillAndSubmit(superAdmin.username, superAdmin.password)
|
|
|
|
// La redirection se fait apres un `navigateTo('/')` dans login.vue.
|
|
await page.waitForURL('/')
|
|
await expect(page).toHaveURL('/')
|
|
|
|
// Le cookie BEARER (HTTP-only) doit etre pose par Symfony.
|
|
const cookies = await context.cookies()
|
|
const bearer = cookies.find(c => c.name === 'BEARER')
|
|
expect(bearer, 'Le cookie BEARER doit etre pose apres un login valide').toBeDefined()
|
|
expect(bearer?.httpOnly).toBe(true)
|
|
})
|
|
|
|
test('login invalide reste sur /login et n\'emet pas de cookie', async ({ page, context }) => {
|
|
const loginPage = new LoginPage(page)
|
|
|
|
await loginPage.goto()
|
|
await loginPage.fillAndSubmit('e2e.super-admin', 'wrong-password')
|
|
|
|
// On ne doit PAS etre redirige — le handleSubmit swallow la 401 via toast,
|
|
// le user reste sur /login pour corriger.
|
|
await page.waitForTimeout(500)
|
|
await expect(page).toHaveURL(/\/login$/)
|
|
|
|
const cookies = await context.cookies()
|
|
const bearer = cookies.find(c => c.name === 'BEARER')
|
|
expect(bearer, 'Aucun cookie BEARER ne doit etre pose apres un login invalide').toBeUndefined()
|
|
})
|
|
|
|
test('logout efface le cookie et redirige vers /login', async ({ page, context }) => {
|
|
const superAdmin = getPersona('super-admin')
|
|
const loginPage = new LoginPage(page)
|
|
|
|
// 1. Login d'abord
|
|
await loginPage.goto()
|
|
await loginPage.fillAndSubmit(superAdmin.username, superAdmin.password)
|
|
await page.waitForURL('/')
|
|
|
|
// 2. Deconnexion via le footer de la sidebar : survol du bloc compte
|
|
// (revele le bouton) puis clic. Le handler appelle useLogout() qui POST
|
|
// /api/logout, reset les stores, et redirige vers /login (sans page /logout).
|
|
const sidebar = new SidebarComponent(page)
|
|
await sidebar.accountBlock().hover()
|
|
await sidebar.logoutButton().click()
|
|
await page.waitForURL(/\/login$/)
|
|
|
|
// 3. Le cookie BEARER doit avoir ete supprime par le firewall de logout
|
|
const cookies = await context.cookies()
|
|
const bearer = cookies.find(c => c.name === 'BEARER')
|
|
expect(bearer, 'Le cookie BEARER doit etre supprime apres logout').toBeUndefined()
|
|
})
|
|
})
|