堆栈内存溢出
  繁体   English   中英

python django 使用 python3-saml 模拟来自 onelogin.saml.auth 库的 SAML 响应

[英]python django Mock SAML Response from onelogin.saml.auth library using python3-saml

 原文  2020-09-03 13:17:10       python-3.x/ django/ xml/ unit-testing/ sam

问题描述

我已经为我们的 django 后端应用程序 (SP) 实现了通过 SAML 登录的可能性,作为使用 Keycloak 的 IDP。 它工作正常,但我想编写测试以确保所有逻辑都被正确执行。 为此,我想生成一个带有 SAML 的 post 请求作为正文并模拟 (unittest.mock.patch) 真正的请求。 但我卡住了。

这是我的 Django 视图,当我尝试通过 SAML 登录时,它接受 get 和 post 请求:

class SamlLoginView(View):

    @staticmethod
    def prepare_django_request(request):
        if 'HTTP_X_FORWARDED_FOR' in request.META:
            server_port = 443
        else:
            server_port = request.META.get('SERVER_PORT')

        result = {
            'https': 'on' if request.is_secure() else 'off',
            'http_host': request.META['HTTP_HOST'],
            'script_name': request.META['PATH_INFO'],
            'server_port': server_port,
            'get_data': request.GET.copy(),
            'post_data': request.POST.copy(),
        }
        return result

    @never_cache
    def get(self, *args, **kwargs):
        req = SamlLoginView.prepare_django_request(self.request)
        auth = OneLogin_Saml2_Auth(req, settings.SAML_IDP_SETTINGS)
        return_url = self.request.GET.get('next') or settings.LOGIN_REDIRECT_URL
        return HttpResponseRedirect(auth.login(return_to=return_url))

    @never_cache
    def post(self, *args, **kwargs):
        req = SamlLoginView.prepare_django_request(self.request)
        print(req['post_data']['SAMLResponse'])
        auth = OneLogin_Saml2_Auth(req, settings.SAML_IDP_SETTINGS)
        auth.process_response()
        errors = auth.get_errors()
        if not errors:
            if auth.is_authenticated():
                logger.info("Login", extra={'action': 'login',
                                            'userid': auth.get_nameid()})
                user = authenticate(request=self.request,
                                    saml_authentication=auth)
                login(self.request, user)
                return HttpResponseRedirect("/")
            else:
                raise PermissionDenied()

        else:
            return HttpResponseBadRequest("Error when processing SAML Response: %s" % (', '.join(errors)))

在我的测试中,我想直接调用post方法,里面会有一个saml:

class TestSamlLogin(TestCase):

    def test_saml_auth(self, prepare):
        client = APIClient()
        url = reverse_lazy("miri_auth:samllogin")
        saml_resp='<xml with saml response>'
        resp = client.post(url, data=saml_resp)

但显然它表明 request.POST 是空的。

然后我决定为prepare_django_request函数做一个模拟,并手动插入 saml:

def mocked_prepare_request(request):
    post_query_dict = QueryDict(mutable=True)
    post_data = {
        'SAMLResponse': saml_xml,
        'RelayState': '/accounts/profile/'
    }
    post_query_dict.update(post_data)
    result = {
        'https': 'on',
        'http_host': '<http-host>',
        'script_name': '/api/auth/samllogin/',
        'server_port': '443',
        'get_data': {},
        'post_data': post_query_dict,
    }
    return result

class TestSamlLogin(TestCase):
        
   @patch('miri_auth.views.SamlLoginView.prepare_django_request', side_effect=mocked_prepare_request)
    def test_saml_auth(self, prepare):
        client = APIClient()
        url = reverse_lazy("miri_auth:samllogin")
        saml_resp='<xml with saml response>'
        resp = client.post(url, data=saml_resp)

并且根据我如何传递saml_xml它会引发不同的错误,如果我将其定义为字符串:

with open(os.path.join(TEST_FILES_PATH, 'saml.xml')) as f:
        saml_xml = " ".join([x.strip() for x in f])

它返回: lxml.etree.XMLSyntaxError: Start tag expected, '<' not found, line 1, column 1 ,尽管我在 xml 验证器中检查了saml_xml的输出,它说 xml 是有效的。 当我尝试提前将文件解析为 xml 时,我稍后收到另一个错误,我尝试解析的库:

import xml.etree.ElementTree as ET
from xml.dom import minidom
from lxml import etree
tree = etree.parse(os.path.join(TEST_FILES_PATH, 'saml.xml'))

它返回: TypeError: argument should be a bytes-like object or ASCII string, not '_ElementTree'

调试这些错误并没有让我找到任何解决方案。

如果有人对如何实现这一点有任何想法(使用 SAML 进行模拟响应),或者我在哪里犯了错误,我会很高兴听到。

预先感谢

1 个解决方案

解决方案1
 0  2020-09-04 07:56:26

我意识到必须对 SAML 响应进行编码:

with open(os.path.join(TEST_FILES_PATH, 'saml.xml')) as f:
            saml_xml = " ".join([x.strip() for x in f])
            base64_saml = base64.b64encode(saml_xml.encode('ascii')).decode('ascii')
            post_data = {'SAMLResponse': base64_saml, 'RelayState': '/accounts/profile/'}
            url = reverse_lazy("miri_auth:samllogin")
            request = self.client.post(url, post_data)

但现在我收到以下错误:

func=xmlSecOpenSSLEvpDigestVerify:file=digests.c:line=280:obj=sha256:subj=unknown:error=12:invalid data:data and digest do not match

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 python3-saml 和 Azure AD - 缺少一点 在 Python 中签署 SAML 响应 使用pysaml2 Python模块解密SAML2响应 Python Flask saml 抛出 saml2.sigver.SigverError 错误消息 Django SAML2 idp saml2.response.IncorrectlySigned 内部服务器错误:/idp/login/process/ 在 windows 中安装 Python-saml package 时出错 MechanicalSoup 可以登录需要 SAML 身份验证的页面吗? 我无法在python中使用OAUTH 2.0 SAML断言承载流获取访问令牌 使用QWebEngine登录SAML授权页面,等待cookie,然后清理/退出 Flask Web 应用程序中的 Azure SAML 身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM