我在我的 Django 项目中使用 Django Axes,以确保如果有人试图猜测密码,他们的 IP 会被阻止一段时间。
它设置好了,效果很好。
我想编写一个 Django 测试来确保在 X 次猜测之后,用户真的被锁定了。
我遇到的问题是,如果您尝试像往常一样使用 django 测试客户端进行登录:
self.client.login(username="invalid_user", password="invalid_password")
Axes 崩溃,因为它没有收到请求参数:
Traceback (most recent call last):
File "/opt/my_project/website/login_app/tests/test_views.py", line 71, in test_brute_force_attempts
self.client.login(username="invalid_user", password="invalid_password")
File "/opt/my_project/venv3/lib/python3.6/site-packages/django/test/client.py", line 602, in login
user = authenticate(**credentials)
File "/opt/my_project/venv3/lib/python3.6/site-packages/django/contrib/auth/__init__.py", line 73, in authenticate
user = backend.authenticate(request, **credentials)
File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/helpers.py", line 411, in inner
return func(*args, **kwargs)
File "/opt/my_project/venv3/lib/python3.6/site-packages/axes/backends.py", line 39, in authenticate
"AxesBackend requires a request as an argument to authenticate"
axes.exceptions.AxesBackendRequestParameterRequired: AxesBackend requires a request as an argument to authenticate
这是一个已知问题,在这里讨论:https : //github.com/jazzband/django-axes/issues/433
据我所知,您只需要传递self.client.login
一个request=
arg,它将传递给django.contrib.auth.authenticate
,并且它会很高兴。我无法弄清楚request
在测试方法中从哪里获得它。我试过这个,但它也不起作用:
class TestBruteForceAttempts(TestCase):
def test_brute_force_attempts(self):
login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1
for i in range(login_attempts_to_make):
self.client.login(request=self.client.request(), username="invalid_user", password="invalid_password")
...
有没有办法从 Django 单元测试中测试 Django Axes?我显然做错了什么。
正如Django Axes 文档中所述,client.login
您可以直接调用传递模拟请求的 Djangoauthenticate
函数,而不是使用它。
像这样的事情应该可以解决问题:
from django.contrib.auth import authenticate
from django.http import HttpRequest
class TestBruteForceAttempts(TestCase):
def test_brute_force_attempts(self):
login_attempts_to_make = django_settings.AXES_FAILURE_LIMIT + 1
for i in range(login_attempts_to_make):
request = HttpRequest()
authenticate(request, username="invalid_user", password="invalid_password")
# Assert IP is blocked
您可能需要在请求中指定一些信息,例如固定 IP。
或者,在这里您可以看到您需要的测试是如何在 Django Axes 中实现的,您可以使用相同的方法。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句