Flask-Login is_authenticated несоответствие

Я использую тестовый модуль для проверки логинов с помощью Flask-Login. Целью этого является проверка поведения пользователя, учетные данные которого неверны:

    def test_login_user(self):
        '''test user login'''
        user = User(email='[email protected]', pass='teste')
        db.session.add(user)
        db.session.commit()

        response = self.app.post('/login_user', data={'email':
             '[email protected]', 'pass': 'tste'}, follow_redirects=True)

        print(response.get_data(), user.is_authenticated)
        assert user.is_authenticated == True
        self.assertEqual(response.status, "200 OK")

Проблема в том, что assert user.is_authenticated пройти тест, даже если последнее утверждение не работает:

Traceback (most recent call last):
File "./test.py", line 58, in test_login_user
self.assertEqual(response.status, "200 OK")
AssertionError: '401 UNAUTHORIZED' != '200 OK'
- 401 UNAUTHORIZED
+ 200 OK

Моя реализация представления входа в систему следующая:

@app.route('/login_user', methods=['GET', 'POST'])
def login_user():
if request.method == 'POST':
    user_requested = User.query.filter_by(email=request.form['email']).first()
    if user_requested is not None:
        if sha256_crypt.verify(request.form['pass'], user_requested.pass):
            return redirect(url_for('student'))
    return redirect(url_for('error'))

Кроме того, в классе User я расширяю UserMixin. Почему user.is_authenticated не возвращает false?


python flask flask-login
person Bruno Henrique    schedule 03.10.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы не звоните login_user в режиме входа в систему. При перенаправлении login_required не работает защищенное представление. Перед перенаправлением передайте пользователю, которого вы выбрали из базы данных, login_user.

Все экземпляры пользователей аутентифицируются, даже если они не вошли в систему. Только анонимный пользователь не аутентифицирован. Посмотрите на current_user внутри контекста, чтобы увидеть, какой пользователь вошел в систему. Вы можете сохранить контекст, используя блок with app.test_client() as c.

with app.test_client() as c:
    r = c.post('/login', data={...})
    self.assertEqual(current_user.email, '...')

Вот минимальный пример настройки и тестирования Flask-Login.

import unittest
from flask import Flask, redirect, url_for, request
from flask.ext.login import login_required
from flask_login import LoginManager, UserMixin, login_user, current_user

class TestApp(unittest.TestCase):
    def setUp(self):
        app.testing = True

    def tearDown(self):
        app.testing = False

    def test_login(self):
        with app.test_client() as c:
            r = c.post('/login', data={'id': 400617}, follow_redirects=True)
            # current_user is only set in context
            self.assertEqual(current_user.id, 400617)

        # resopnse doesn't depend on context, so can be tested outside block
        self.assertEqual(r.status, '200 OK')
        # any non-anonymous user is authenticated, even if not logged in
        self.assertTrue(User(123).is_authenticated)

app = Flask(__name__)
app.secret_key = 'Stack Overflow'
login = LoginManager(app)
login.login_view = 'login'

class User(UserMixin):
    def __init__(self, id):
        self.id = id

@login.user_loader
def user_loader(id):
    return User(int(id))

@app.route('/')
@login_required
def index():
    return 'index'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        user = User(id=request.form.get('id', type=int))
        login_user(user)
        return redirect(url_for('index'))

    return 'login'

$ python -m unittest -v app
test_login (app.TestApp) ... ok

----------------------------------------------------------------------
Ran 1 test in 0.017s

OK
person davidism    schedule 05.10.2015