Flask http-auth 和单元测试

Question

Flask http-auth 和单元测试

你好！

我有一个使用 HTTP 基本身份验证保护的路由，该身份验证由 Flask-HTTPAuth 实现。如果我使用curl，一切都工作正常（我可以访问路由），但是在单元测试时，即使我为其提供了正确的用户名和密码，也无法访问该路由。

以下是我的测试模块中的相关代码片段：

class TestClient(object):
    def __init__(self, app):
        self.client = app.test_client()

    def send(self, url, method, data=None, headers={}):
        if data:
            data = json.dumps(data)

        rv = method(url, data=data, headers=headers)
        return rv, json.loads(rv.data.decode('utf-8'))

    def delete(self, url, headers={}):
        return self.send(url, self.client.delete, headers)

class TestCase(unittest.TestCase):
    def setUp(self):
        app.config.from_object('test_config')
        self.app = app
        self.app_context = self.app.app_context()
        self.app_context.push()
        db.create_all()
        self.client = TestClient(self.app)

    def test_delete_user(self):
        # create new user
        data = {'username': 'john', 'password': 'doe'}
        self.client.post('/users', data=data)

        # delete previously created user
        headers = {}
        headers['Authorization'] = 'Basic ' + b64encode((data['username'] + ':' + data['password'])
                                                        .encode('utf-8')).decode('utf-8')
        headers['Content-Type'] = 'application/json'
        headers['Accept'] = 'application/json'
        rv, json = self.client.delete('/users', headers=headers)
        self.assertTrue(rv.status_code == 200) # Returns 401 instead

Run Code Online (Sandbox Code Playgroud)

以下是 Flask-HTTPAuth 所需的回调方法：

auth = HTTPBasicAuth()

@auth.verify_password
def verify_password(username, password):
    # THIS METHOD NEVER GETS CALLED
    user = User.query.filter_by(username=username).first()
    if not user or not user.verify_password(password):
        return False
    g.user = user
    return True

@auth.error_handler
def unauthorized():
    response = jsonify({'status': 401, 'error': 'unauthorized', 'message': 'Please authenticate to access this API.'})
    response.status_code = 401
    return response

Run Code Online (Sandbox Code Playgroud)

任何我的路线：

@app.route('/users', methods=['DELETE'])
@auth.login_required
def delete_user():
    db.session.delete(g.user)
    db.session.commit()
    return jsonify({})

Run Code Online (Sandbox Code Playgroud)

单元测试抛出以下异常：

Traceback (most recent call last):
  File "test_api.py", line 89, in test_delete_user
    self.assertTrue(rv.status_code == 200) # Returns 401 instead
AssertionError: False is not true

Run Code Online (Sandbox Code Playgroud)

我想再次强调，当我使用与我为测试客户端提供的完全相同的参数运行curl时，一切正常，但是当我运行测试时，verify_password方法甚至不会被调用。

非常感谢您的帮助！

Answer 1

Mig*_*uel 2

你一定会喜欢这个的。

你的send方法：

def send(self, url, method, data=None, headers={}):
    pass

Run Code Online (Sandbox Code Playgroud)

你的delete方法：

def delete(self, url, headers={}):
    return self.send(url, self.client.delete, headers)

Run Code Online (Sandbox Code Playgroud)

请注意，您正在headers作为第三个位置参数传递，因此它会data进入send().

归档时间：	10 年，7 月前
查看次数：	2727 次
最近记录：	8 年，1 月前