我们有一个自定义的 SessionsController,它继承自标准的 Devise::SessionsController 并为 User 模型启用了可锁定功能。这在手动测试时有效,但在我们的控制器测试failed_attempts中不会增加超过 1。如果我将maximum_attempts尝试次数减少到 1,它将成功锁定测试中的帐户,但它仍然不会增加failed_attempts超过 1。
下面是我的测试示例。关于为什么failed_attempts不增加超过 1 个控制器测试的任何想法?
it{
bad_user = create(:user, password: 'passworD1')
3.times do
post :create, user: { email: bad_user.email, password: 'asdf' }
end
post :create, user: { email: bad_user.email, password: 'asdf' }
bad_user.reload
expect(bad_user.failed_attempts).to eq(4)
expect(bad_user.locked_at).not_to be_blank
}