projects / koha.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Bug 30768: Capitalizing "pin" in 2FA setup
[koha.git] / t / db_dependent / selenium / authentication_2fa.t
1 #!/usr/bin/perl
2
3 # This file is part of Koha.
4 #
5 # Koha is free software; you can redistribute it and/or modify it
6 # under the terms of the GNU General Public License as published by
7 # the Free Software Foundation; either version 3 of the License, or
8 # (at your option) any later version.
9 #
10 # Koha is distributed in the hope that it will be useful, but
11 # WITHOUT ANY WARRANTY; without even the implied warranty of
12 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
13 # GNU General Public License for more details.
14 #
15 # You should have received a copy of the GNU General Public License
16 # along with Koha; if not, see <http://www.gnu.org/licenses>.
17
18 use Modern::Perl;
19 use Test::More tests => 3;
20
21 use C4::Context;
22 use Koha::AuthUtils;
23 use Koha::Auth::TwoFactorAuth;
24 use t::lib::Mocks;
25 use t::lib::Selenium;
26 use t::lib::TestBuilder;
27
28 my @data_to_cleanup;
29 my $pref_value = C4::Context->preference('TwoFactorAuthentication');
30
31 SKIP: {
32     eval { require Selenium::Remote::Driver; };
33     skip "Selenium::Remote::Driver is needed for selenium tests.", 2 if $@;
34
35     my $builder  = t::lib::TestBuilder->new;
36
37     my $patron = $builder->build_object({ class => 'Koha::Patrons', value => { flags => 1 }});
38     $patron->flags(1)->store; # superlibrarian permission
39     my $password = Koha::AuthUtils::generate_password($patron->category);
40     t::lib::Mocks::mock_preference( 'RequireStrongPassword', 0 );
41     $patron->set_password({ password => $password });
42
43     push @data_to_cleanup, $patron, $patron->category, $patron->library;
44
45     my $s        = t::lib::Selenium->new({ login => $patron->userid, password => $password });
46     my $driver   = $s->driver;
47
48     subtest 'Setup' => sub {
49         plan tests => 10;
50
51         my $mainpage = $s->base_url . q|mainpage.pl|;
52         $driver->get($mainpage);
53         like( $driver->get_title, qr(Log in to Koha), 'Hitting the main page should redirect to the login form');
54
55         fill_login_form($s);
56         like( $driver->get_title, qr(Koha staff interface), 'Patron with flags superlibrarian should be able to login' );
57
58         C4::Context->set_preference('TwoFactorAuthentication', 0);
59         $driver->get($s->base_url . q|members/two_factor_auth.pl|);
60         like( $driver->get_title, qr(Error 404), 'Must be redirected to 404 is the pref is off' );
61
62         C4::Context->set_preference('TwoFactorAuthentication', 1);
63         $driver->get($s->base_url . q|members/two_factor_auth.pl|);
64         like( $driver->get_title, qr(Two-factor authentication), 'Must be on the page with the pref on' );
65
66         is( $driver->find_element('//div[@class="two-factor-status"]')->get_text(), 'Status: Disabled', '2FA is disabled' );
67
68         $driver->find_element('//form[@id="two-factor-auth"]//input[@type="submit"]')->click;
69         ok($driver->find_element('//img[@id="qr_code"]'), 'There is a QR code');
70
71         $s->fill_form({pin_code => 'wrong_code'});
72         $s->submit_form;
73         ok($driver->find_element('//div[@class="dialog error"][contains(text(), "Invalid PIN code")]'));
74         is( $patron->get_from_storage->secret, undef, 'secret is not set in DB yet' );
75
76         my $secret32 = $driver->find_element('//form[@id="two-factor-auth"]//input[@name="secret32"]')->get_value();
77         my $auth = Koha::Auth::TwoFactorAuth->new({patron => $patron, secret32 => $secret32});
78         my $code = $auth->code();
79         $s->fill_form({pin_code => $code});
80         $s->submit_form;
81         is( $driver->find_element('//div[@class="two-factor-status"]')->get_text(), 'Status: Enabled', '2FA is enabled' );
82         $patron = $patron->get_from_storage;
83         is( $patron->decoded_secret, $secret32, 'encrypted secret is set in DB' );
84
85     };
86
87     subtest 'Login' => sub {
88         plan tests => 18;
89
90         my $mainpage = $s->base_url . q|mainpage.pl|;
91
92         my $secret32 = $patron->decoded_secret;
93         { # ok first try
94             $driver->get($mainpage . q|?logout.x=1|);
95             $driver->get($s->base_url . q|circ/circulation.pl?borrowernumber=|.$patron->borrowernumber);
96             like( $driver->get_title, qr(Log in to Koha), 'Must be on the first auth screen' );
97             $driver->capture_screenshot('selenium_failure_2.png');
98             fill_login_form($s);
99             like( $driver->get_title, qr(Two-factor authentication), 'Must be on the second auth screen' );
100             is( login_error($s), undef );
101
102             my $auth = Koha::Auth::TwoFactorAuth->new(
103                 { patron => $patron, secret32 => $secret32 } );
104             my $code = $auth->code();
105             $auth->clear;
106             $driver->find_element('//form[@id="loginform"]//input[@id="otp_token"]')->send_keys($code);
107             $driver->find_element('//input[@type="submit"]')->click;
108             like( $driver->get_title, qr(Checking out to ), 'Must be redirected to the original page' );
109         }
110
111         { # second try and logout
112             $driver->get($mainpage . q|?logout.x=1|);
113             $driver->get($s->base_url . q|circ/circulation.pl?borrowernumber=|.$patron->borrowernumber);
114             like( $driver->get_title, qr(Log in to Koha), 'Must be on the first auth screen' );
115             fill_login_form($s);
116             like( $driver->get_title, qr(Two-factor authentication), 'Must be on the second auth screen' );
117             is( login_error($s), undef );
118             $driver->find_element('//form[@id="loginform"]//input[@id="otp_token"]')->send_keys('wrong_code');
119             $driver->find_element('//input[@type="submit"]')->click;
120             is( login_error($s), "Invalid two-factor code" );
121
122             $driver->get($mainpage);
123             like( $driver->get_title, qr(Two-factor authentication), 'Must still be on the second auth screen' );
124             is( login_error($s), undef );
125             $driver->find_element('//a[@id="logout"]')->click();
126             like( $driver->get_title, qr(Log in to Koha), 'Must be on the first auth screen' );
127             is( login_error($s), undef );
128         }
129
130         { # second try and success
131
132             $driver->get($mainpage . q|?logout.x=1|);
133             $driver->get($s->base_url . q|circ/circulation.pl?borrowernumber=|.$patron->borrowernumber);
134             like( $driver->get_title, qr(Log in to Koha), 'Must be on the first auth screen' );
135             like( login_error($s), qr(Session timed out) );
136             fill_login_form($s);
137             like( $driver->get_title, qr(Two-factor authentication), 'Must be on the second auth screen' );
138             is( login_error($s), undef );
139             $driver->find_element('//form[@id="loginform"]//input[@id="otp_token"]')->send_keys('wrong_code');
140             $driver->find_element('//input[@type="submit"]')->click;
141             is( login_error($s), "Invalid two-factor code" );
142
143             my $auth = Koha::Auth::TwoFactorAuth->new(
144                 { patron => $patron, secret32 => $secret32 } );
145             my $code = $auth->code();
146             $auth->clear;
147             $driver->find_element('//form[@id="loginform"]//input[@id="otp_token"]')->send_keys($code);
148             $driver->find_element('//input[@type="submit"]')->click;
149             like( $driver->get_title, qr(Checking out to ), 'Must be redirected to the original page' );
150         }
151     };
152
153     subtest "Disable" => sub {
154         plan tests => 4;
155
156         my $mainpage = $s->base_url . q|mainpage.pl|;
157         $driver->get( $mainpage . q|?logout.x=1| );
158         fill_login_form($s);
159         my $auth = Koha::Auth::TwoFactorAuth->new( { patron => $patron } );
160         my $code = $auth->code();
161         $auth->clear;
162         $driver->find_element('//form[@id="loginform"]//input[@id="otp_token"]')
163           ->send_keys($code);
164         $driver->find_element('//input[@type="submit"]')->click;
165
166         $driver->get( $s->base_url . q|members/two_factor_auth.pl| );
167
168         is(
169             $driver->find_element('//div[@class="two-factor-status"]')->get_text(),
170             'Status: Enabled',
171             '2FA is enabled'
172         );
173
174         $driver->find_element('//form[@id="two-factor-auth"]//input[@type="submit"]')->click;
175
176         is(
177             $driver->find_element('//div[@class="two-factor-status"]')->get_text(),
178             'Status: Disabled',
179             '2FA has been disabled'
180         );
181
182         $patron = $patron->get_from_storage;
183         is( $patron->secret, undef, "Secret has been cleared" );
184         is( $patron->auth_method(), 'password', 'auth_method has been reset to "password"' );
185     };
186
187     $driver->quit();
188 };
189
190 END {
191     $_->delete for @data_to_cleanup;
192     C4::Context->set_preference('TwoFactorAuthentication', $pref_value);
193 };
194
195
196 sub login_error {
197     my ( $s ) = @_;
198     my $driver   = $s->driver;
199
200     $s->remove_error_handler;
201     my $login_error = eval {
202         my $elt = $driver->find_element('//div[@id="login_error"]');
203         return $elt->get_text if $elt && $elt->id;
204     };
205     $s->add_error_handler;
206     return $login_error;
207 }
208
209 # Don't use the usual t::lib::Selenium->auth as we don't want the ->get($mainpage) to test the redirect
210 sub fill_login_form {
211     my ( $s ) = @_;
212     $s->fill_form({ userid => $s->login, password => $s->password });
213     $s->driver->find_element('//input[@id="submit-button"]')->click;
214 }
Main Koha release repository