Railsチュートリアル第11章　アカウント認証におけるエラー

前提・実現したいこと

Railsチュートリアルを参考にしながらシフトアプリを作っています。
アカウントの有効化機能実装のテストにおいて、FAILが出てしまいます。
コードを見返しても、間違っているところに見当がつきません。
有効化されていなくても、ログインできる状態になっているのでしょうか？

発生している問題・エラーメッセージ

FAIL["test_valid_signup_information_with_account_activation", #<Minitest::Reporters::Suite:0x0000555fefff6370 @name="UsersSignupTest">, 2.1608066919998237]
 test_valid_signup_information_with_account_activation#UsersSignupTest (2.16s)
        Expected true to be nil or false
        test/integration/users_signup_test.rb:37:in `block in <class:UsersSignupTest>'

該当のソースコード

users_signup_test.rb

require 'test_helper'

class UsersSignupTest < ActionDispatch::IntegrationTest
  
  def setup
    ActionMailer::Base.deliveries.clear
  end
  
  test "invalid signup information" do
    get signup_path
    assert_no_difference 'User.count' do
      post users_path, params: { user: { name:  "",
                                         email: "user@invalid",
                                         employee_no: "abc",
                                         password:              "foo",
                                         password_confirmation: "bar" } }
    end
    assert_template 'users/new'
    assert_select 'div#error_explanation'
    assert_select 'div.alert'
  end
  
  test "valid signup information with account activation" do
    get signup_path
    assert_difference 'User.count', 1 do
      post users_path, params: { user: { name:  "Example User",
                                         email: "user@example.com",
                                         employee_no: 12345,
                                         password:              "password",
                                         password_confirmation: "password" } }
    end
    assert_equal 1, ActionMailer::Base.deliveries.size
    user = assigns(:user)
    assert_not user.activated?
    # 有効化していない状態でログインしてみる
    log_in_as(user)
    assert_not is_logged_in?
    # 有効化トークンが不正な場合
    get edit_account_activation_path("invalid token", email: user.email)
    assert_not is_logged_in?
    # トークンは正しいがメールアドレスが無効な場合
    get edit_account_activation_path(user.activation_token, email: 'wrong')
    assert_not is_logged_in?
    # 有効化トークンが正しい場合
    get edit_account_activation_path(user.activation_token, email: user.email)
    assert user.reload.activated?
    follow_redirect!
    assert_template 'users/show'
    assert_not flash.empty?
    assert is_logged_in?
  end
end

users_controller.rb

class UsersController < ApplicationController
  before_action :logged_in_user, only: [:index, :show, :edit, :update, :destroy]
  before_action :correct_user, only: [:edit, :update]
  before_action :admin_user, only: [:index, :destroy]
  
  def index
    @users = User.paginate(page: params[:page])
  end
  
  def show
    @user = User.find(params[:id])
  end
  
  def new
    @user = User.new
  end
  
  def create
    @user = User.new(user_params)
    if @user.save
      UserMailer.account_activation(@user).deliver_now
      flash[:info] = "ご登録いただいたメールアドレスに本登録メールを送信しました"
      redirect_to root_url
    else
      render 'new'
    end
  end
  
  def edit
    @user = User.find(params[:id])
  end
  
  def update
    @user = User.find(params[:id])
    if @user.update(user_params)
      flash[:success] = "変更を保存しました"
      redirect_to @user
    else
      render 'edit'
    end
  end
  
  def destroy
    User.find(params[:id]).destroy
    flash[:success] = "削除しました"
    redirect_to users_url
  end
  
  private
  
    def user_params
      params.require(:user).permit(:name, :email, :employee_no, :password, :password_confirmation)
    end
    
    # beforeアクション
    
    # ログイン済みユーザーかどうか確認
    def logged_in_user
      unless logged_in?
        store_location
        flash[:danger] = "ログインしてください"
        redirect_to login_url
      end
    end
    
    # 正しいユーザーかどうか確認
    def correct_user
      @user = User.find(params[:id])
      unless current_user?(@user)
        flash[:danger] = "正しいユーザーではありません"
        redirect_to(root_url)
      end
    end
    
    # 管理者かどうか確認
    def admin_user
      unless current_user.admin?
        flash[:danger] = "管理者用のページです"
        redirect_to(root_url) 
      end
    end
end

sessions_controller.rb

class SessionsController < ApplicationController
  
  def new
  end
  
  def create
    @user = User.find_by(employee_no: params[:session][:employee_no])
    if @user && @user.authenticate(params[:session][:password])
      if @user.activated?
        log_in @user
        params[:session][:remember_me] == '1' ? remember(@user) : forget(@user)
        flash[:info] = "ログインしました"
        redirect_back_or @user
      else
        message = "アカウントが認証されていません。"
        message += "本登録メールに記載されたリンクをご確認ください"
        flash[:warning] = message
        redirect_to root_url
      end
    else
      flash.now[:danger] = "従業員Noまたはパスワードが正しくありません"
      render 'new'
    end
  end
  
  def destroy
    log_out if logged_in?
    flash[:info] = "ログアウトしました"
    redirect_to root_url
  end
end

account_activations_controller.rb

class AccountActivationsController < ApplicationController
  
  def edit
    user = User.find_by(email: params[:email])
    if user && !user.activated? && user.authenticated?(:activation, params[:id])
      user.update_attribute(:activated,    true)
      user.update_attribute(:activated_at, Time.zone.now)
      log_in user
      flash[:success] = "本登録が完了しました"
      redirect_to user
    else
      flash[:danger] = "本登録用のリンクが有効ではありません"
      redirect_to root_url
    end
  end
end