文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >如何用Django单元测试测试django-axes?

如何用Django单元测试测试django-axes?
EN

Stack Overflow用户
提问于 2019-11-20 21:04:04
回答 1查看 1K关注 0票数 0

我在我的Django项目中使用Django轴,以确保如果有人试图猜测密码,他们的IP会被阻塞一段时间。

这是设置,而且效果很好。

我想编写一个Django测试,以确保在进行了X次猜测之后,用户实际上是被锁在门外的。

我遇到的问题是,如果您试图像往常一样使用django测试客户端进行登录:

代码语言:javascript
运行
复制
self.client.login(username="invalid_user", password="invalid_password")

Axes崩溃,因为它没有收到请求arg:

代码语言:javascript
运行
复制
Traceback (most recent call last):
  File "/opt/my_project/website/login_app/tests/test_views.py", line 71, in test_brute_force_attempts
    self.client.login(username="invalid_user", password="invalid_password")
  File "/opt/my_project/venv3/lib/python3.6/site-packages/django/test/client.py", line 602, in login
    user = authenticate(**credentials)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/django/contrib/auth/__init__.py", line 73, in authenticate
    user = backend.authenticate(request, **credentials)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/helpers.py", line 411, in inner
    return func(*args, **kwargs)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/backends.py", line 39, in authenticate
    "AxesBackend requires a request as an argument to authenticate"
axes.exceptions.AxesBackendRequestParameterRequired: AxesBackend requires a request as an argument to authenticate

这是一个已知的问题,在这里讨论:https://github.com/jazzband/django-axes/issues/433

据我所知,您只需要传递self.client.login一个request= arg,它就会传递给django.contrib.auth.authenticate,它会很高兴。我不知道如何在测试方法中获得这个request。我试过了,但也没用:

代码语言:javascript
运行
复制
class TestBruteForceAttempts(TestCase):
    def test_brute_force_attempts(self):
        login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1 

        for i in range(login_attempts_to_make):
            self.client.login(request=self.client.request(), username="invalid_user", password="invalid_password")
            ...

有办法从Django单元测试中测试Django轴吗?很明显我做错了什么。

python
django
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-11-20 23:39:21

正如Django轴文件中所述,您可以直接调用传递模拟请求的Django 函数,而不是使用client.login

像这样的事情应该能起作用:

代码语言:javascript
运行
复制
from django.contrib.auth import authenticate
from django.http import HttpRequest

class TestBruteForceAttempts(TestCase):
    def test_brute_force_attempts(self):
        login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1

        for i in range(login_attempts_to_make):
            request = HttpRequest()
            authenticate(request, username="invalid_user", password="invalid_password")

        # Assert IP is blocked

您可能需要在请求中指定一些信息,例如固定IP。

或者,这里 --您可以看到您需要的测试是如何在Django Axes中实现的--您可以使用相同的方法。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/58963351

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档