python - 如何使用 Django 单元测试来测试 django-axes?
问题描述
我在我的 Django 项目中使用 Django Axes,以确保如果有人试图猜测密码,他们的 IP 会被阻止一段时间。
设置好了,效果很好。
我想编写一个 Django 测试,以确保在 X 次猜测之后,用户真的被锁定了。
我遇到的问题是,如果您尝试像往常一样使用 django 测试客户端进行登录:
self.client.login(username="invalid_user", password="invalid_password")
轴崩溃,因为它没有收到请求 arg:
Traceback (most recent call last):
File "/opt/my_project/website/login_app/tests/test_views.py", line 71, in test_brute_force_attempts
self.client.login(username="invalid_user", password="invalid_password")
File "/opt/my_project/venv3/lib/python3.6/site-packages/django/test/client.py", line 602, in login
user = authenticate(**credentials)
File "/opt/my_project/venv3/lib/python3.6/site-packages/django/contrib/auth/__init__.py", line 73, in authenticate
user = backend.authenticate(request, **credentials)
File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/helpers.py", line 411, in inner
return func(*args, **kwargs)
File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/backends.py", line 39, in authenticate
"AxesBackend requires a request as an argument to authenticate"
axes.exceptions.AxesBackendRequestParameterRequired: AxesBackend requires a request as an argument to authenticate
这是一个已知问题,在这里讨论:https ://github.com/jazzband/django-axes/issues/433
据我所知,您只需要传递self.client.login一个request=arg,它将传递给django.contrib.auth.authenticate,它会很高兴。我不知道request在测试方法中从哪里得到这个。我试过这个,但它也没有工作:
class TestBruteForceAttempts(TestCase):
def test_brute_force_attempts(self):
login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1
for i in range(login_attempts_to_make):
self.client.login(request=self.client.request(), username="invalid_user", password="invalid_password")
...
有没有办法从 Django 单元测试中测试 Django Axes?我显然做错了什么。
解决方案
如Django Axes 文档client.login中所述,您可以直接调用传递模拟请求的 Djangoauthenticate函数,而不是使用。
这样的事情应该可以解决问题:
from django.contrib.auth import authenticate
from django.http import HttpRequest
class TestBruteForceAttempts(TestCase):
def test_brute_force_attempts(self):
login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1
for i in range(login_attempts_to_make):
request = HttpRequest()
authenticate(request, username="invalid_user", password="invalid_password")
# Assert IP is blocked
您可能需要在请求中指定一些信息,例如固定 IP。
或者,在这里你可以看到你需要的测试是如何在 Django Axes 中实现的,你可以使用相同的方法。
推荐阅读
- java - 如何解决这个警告?- 是原始类型。对泛型类型的引用应该被参数化
- python-3.x - 如何解决 IDLE 中的 ModuleNotFound 错误?
- javascript - 输入焦点时禁用 Javascript 函数
- java - 当列数据类型为字符串时,如何在结果集中的输出值中添加双引号?
- java - 尽管我生成的查询工作正常,为什么 JDBC-MySQL 会在您的 SQL 语法中引发错误?
- python - 熊猫数据框中重复位置的频率
- android - GCM 弃用:旧客户端 SDK
- javascript - jQuery使用select for ajax请求查找所有输入类型
- arrays - 过滤数组,以便删除所有未定义的对象
- contact-form-7 - 如何在默认情况下在 WordPress 中的联系表单 7 上显示当前日期和时间,而无需在 datetimepicker 中获取用户的输入