Vérifier que l'utilisateur s'est bien connecté

Question

Comment puis-je tester qu'un utilisateur est connecté après avoir soumis le formulaire d'inscription ?

J'ai essayé ce qui suit mais cela renvoie True avant même d'avoir ajouté la logique de connexion à ma vue d'enregistrement.

def test_that_user_gets_logged_in(self):
    response = self.client.post(reverse('auth-registration'), 
                                { 'username':'foo', 
                                  'password1':'bar', 
                                  'password2':'bar' } )

    user = User.objects.get(username='foo')
    assert user.is_authenticated()

Le code qui est testé :

class RegistrationView(CreateView):
    template_name = 'auth/registration.html'
    form_class = UserCreationForm
    success_url = '/'

    def auth_login(self, request, username, password):
        '''
        Authenticate always needs to be called before login because it
        adds which backend did the authentication which is required by login.
        '''

        user = authenticate(username=username, password=password)
        login(request, user)

    def form_valid(self, form):
        '''
        Overwrite form_valid to login.
        '''

        #save the user
        response = super(RegistrationView, self).form_valid(form)

        #Get the user creditials
        username = form.cleaned_data['username']
        password = form.cleaned_data['password1']

        #authenticate and login
        self.auth_login(self.request, username, password)

        return response

Answer 1

Vous pouvez utiliser le get_user de la méthode auth module. Il dit qu'il veut une requête comme paramètre, mais il n'utilise jamais que le module session de la demande. Et il se trouve que notre Client a cet attribut.

from django.contrib import auth
user = auth.get_user(self.client)
assert user.is_authenticated

Answer 2

Ce n'est pas la meilleure réponse . Voir https://stackoverflow.com/a/35871564/307511

Chronial a donné un excellent exemple sur la façon de faire cette affirmation ci-dessous. Sa réponse meilleure que la mienne pour le code actuel.

---

La méthode la plus simple pour tester si un utilisateur est connecté est de tester l'objet Client :

self.assertIn('_auth_user_id', self.client.session)

Vous pouvez également vérifier si un utilisateur spécifique est connecté :

self.assertEqual(int(self.client.session['_auth_user_id']), user.pk)

À titre d'information supplémentaire, le response.request n'est pas un HttpRequest Il s'agit plutôt d'un dict ordinaire contenant des informations sur la requête en cours, de sorte qu'il n'aura pas l'attribut user de toute façon.

De même, le fait de tester le response.context n'est pas sûr parce que vous n'avez pas toujours un contexte.

Answer 3

Le TestClient de Django possède un méthode de connexion qui renvoie Vrai si l'utilisateur s'est connecté avec succès.

Answer 4

La méthode is_authenticated() sur le User modèle retourne toujours True . False est retourné pour request.user.is_authenticated() dans le cas où request.user est une instance de AnonymousUser qui is_authenticated() retourne toujours False . Pendant le test, vous pouvez jeter un coup d'œil à response.context['request'].user.is_authenticated() .

Vous pouvez également essayer d'accéder à une autre page dans le test qui nécessite d'être connecté, et voir si response.status renvoie à 200 ou 302 (redirect from login_required ).

Answer 5

Où est-ce que vous initialisez votre self.client ? Qu'y a-t-il d'autre dans votre setUp méthode ? J'ai un test similaire et votre code devrait fonctionner correctement. Voici comment je procède :

from django.contrib.auth.models import User
from django.test import TestCase
from django.test.client import Client

class UserTestCase(TestCase):

    def setUp(self):
        self.client = Client()

    def testLogin(self):
        print User.objects.all() # returns []
        response = self.client.post(reverse('auth-registration'), 
                            { 'username':'foo', 
                              'password1':'bar', 
                              'password2':'bar' } )
        print User.objects.all() # returns one user
        print User.objects.all()[0].is_authenticated() # returns True

EDIT

Si je commente ma logique de connexion, je n'obtiens aucun utilisateur après self.client.post( . Si vous voulez vraiment vérifier si l'utilisateur a été authentifié, utilisez la fonction self.client pour accéder à une autre url qui nécessite une authentification de l'utilisateur. Dans la continuité de ce qui précède, accédez à une autre page :

response = self.client.get(reverse('another-page-which-requires-authentication'))
print response.status_code

Le code ci-dessus doit renvoyer 200 pour confirmer que l'utilisateur s'est authentifié. Dans le cas contraire, il sera redirigé vers la page de connexion avec un code 302.