如何使用 Django 单元测试测试 django-axes？

John 发表于 Dev

约翰

我在我的 Django 项目中使用 Django Axes，以确保如果有人试图猜测密码，他们的 IP 会被阻止一段时间。

它设置好了，效果很好。

我想编写一个 Django 测试来确保在 X 次猜测之后，用户真的被锁定了。

我遇到的问题是，如果您尝试像往常一样使用 django 测试客户端进行登录：

self.client.login(username="invalid_user", password="invalid_password")

Axes 崩溃，因为它没有收到请求参数：

Traceback (most recent call last):
  File "/opt/my_project/website/login_app/tests/test_views.py", line 71, in test_brute_force_attempts
    self.client.login(username="invalid_user", password="invalid_password")
  File "/opt/my_project/venv3/lib/python3.6/site-packages/django/test/client.py", line 602, in login
    user = authenticate(**credentials)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/django/contrib/auth/__init__.py", line 73, in authenticate
    user = backend.authenticate(request, **credentials)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/helpers.py", line 411, in inner
    return func(*args, **kwargs)
  File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/backends.py", line 39, in authenticate
    "AxesBackend requires a request as an argument to authenticate"
axes.exceptions.AxesBackendRequestParameterRequired: AxesBackend requires a request as an argument to authenticate

这是一个已知问题，在这里讨论：https : //github.com/jazzband/django-axes/issues/433

据我所知，您只需要传递self.client.login一个request=arg，它将传递给django.contrib.auth.authenticate，并且它会很高兴。我无法弄清楚request在测试方法中从哪里获得它。我试过这个，但它也不起作用：

class TestBruteForceAttempts(TestCase):
    def test_brute_force_attempts(self):
        login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1 

        for i in range(login_attempts_to_make):
            self.client.login(request=self.client.request(), username="invalid_user", password="invalid_password")
            ...

有没有办法从 Django 单元测试中测试 Django Axes？我显然做错了什么。

漏洞

正如Django Axes 文档中所述，client.login您可以直接调用传递模拟请求的 Djangoauthenticate函数，而不是使用它。

像这样的事情应该可以解决问题：

from django.contrib.auth import authenticate
from django.http import HttpRequest

class TestBruteForceAttempts(TestCase):
    def test_brute_force_attempts(self):
        login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1

        for i in range(login_attempts_to_make):
            request = HttpRequest()
            authenticate(request, username="invalid_user", password="invalid_password")

        # Assert IP is blocked

您可能需要在请求中指定一些信息，例如固定 IP。

或者，在这里您可以看到您需要的测试是如何在 Django Axes 中实现的，您可以使用相同的方法。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。