堆栈内存溢出
  繁体   English   中英

如何使用 Django 单元测试来测试 django-axes?

[英]How do you test django-axes with a Django unit test?

 原文  2019-11-20 21:04:04       python/ django

问题描述

我将 Django 轴与我的 Django 项目一起使用,以确保如果有人试图猜测密码,他们的 IP 会被阻止一段时间。

设置好了,效果很好。

我想编写一个 Django 测试,以确保在 X 次猜测之后,用户真的被锁定了。

我遇到的问题是,如果您尝试像往常一样使用 django 测试客户端进行登录:

self.client.login(username="invalid_user", password="invalid_password")

轴崩溃,因为它没有收到请求 arg:

Traceback (most recent call last):
  File "/opt/my_project/website/login_app/tests/test_views.py", line 71, in test_brute_force_attempts
    self.client.login(username="invalid_user", password="invalid_password")
  File "/opt/my_project/venv3/lib/python3.6/site-packages/django/test/client.py", line 602, in login
    user = authenticate(**credentials)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/django/contrib/auth/__init__.py", line 73, in authenticate
    user = backend.authenticate(request, **credentials)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/helpers.py", line 411, in inner
    return func(*args, **kwargs)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/backends.py", line 39, in authenticate
    "AxesBackend requires a request as an argument to authenticate"
axes.exceptions.AxesBackendRequestParameterRequired: AxesBackend requires a request as an argument to authenticate

这是一个已知问题,在这里讨论: https://github.com/jazzband/django-axes/issues/433

据我所知,您只需向self.client.login传递一个request= arg,它将传递给django.contrib.auth.authenticate ,它会很高兴。 我不知道在测试方法中从哪里获得这个request 我试过这个,但它也没有工作:

class TestBruteForceAttempts(TestCase):
    def test_brute_force_attempts(self):
        login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1 

        for i in range(login_attempts_to_make):
            self.client.login(request=self.client.request(), username="invalid_user", password="invalid_password")
            ...

有没有办法从 Django 单元测试中测试 Django 轴? 我显然做错了什么。

1 个解决方案

解决方案1
 2 已采纳  2019-11-20 23:39:21

Django Axes 文档中所述,您可以直接调用 Django authenticate function传递模拟请求,而不是使用client.login

这样的事情应该可以解决问题:

from django.contrib.auth import authenticate
from django.http import HttpRequest

class TestBruteForceAttempts(TestCase):
    def test_brute_force_attempts(self):
        login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1

        for i in range(login_attempts_to_make):
            request = HttpRequest()
            authenticate(request, username="invalid_user", password="invalid_password")

        # Assert IP is blocked

您可能需要在请求中指定一些信息,例如固定的 IP。

或者, 在这里您可以看到您需要的测试是如何在 Django 轴中实现的,您可以使用相同的方法。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 django-axes 登录 Django 我如何对Django Views进行单元测试? django-axes失败的登录尝试不是连续的 将Django轴添加到项目时出错 Django轴无法使用自定义登录视图 如何在Django中编写单元测试 安装了django-axes,但是axis.middleware模块不可用 如何在Django中进行测试 Django单元测试用例 Django 单元测试用例
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM