لماذا تتعطل عمليات تسجيل الدخول للنطاق الفرعي في Django-Tenants: لغز في العالم الحقيقي
تخيل بناء تطبيق Django متعدد المستأجرين حيث يخدم كل نطاق فرعي مستأجرًا مختلفًا، ويدمج مصادقة المستخدم بسلاسة. يبدو كل شيء مثاليًا — حتى تلقي صفحة تسجيل الدخول على النطاق الفرعي رسالة مخيفة . تخدش رأسك وتتساءل عن السبب يعمل تسجيل الدخول بشكل لا تشوبه شائبة، ولكن تسجيل الدخول إلى النطاق الفرعي لا يعمل. 🤔
هذه المشكلة محبطة لأنها تبدو وكأنها مفارقة: يتعرف النظام بوضوح على المستخدمين حيث يمكنك تسجيل الدخول إلى لوحة الإدارة. بمجرد تسجيل الدخول، يمكنك الوصول إلى الصفحات الخاصة بالمستأجر وحتى إرسال النماذج بنجاح. ومع ذلك، عندما تضغط على صفحة تسجيل الدخول، يظهر خطأ: ما الذي يحدث حقا تحت غطاء محرك السيارة؟
اسمحوا لي أن أشارك مثالا ذات صلة. يشبه الأمر وجود بابين للمنزل — أحدهما للضيوف (نطاقك الرئيسي) والآخر للعائلة (النطاقات الفرعية). باب الضيوف يعمل بشكل جيد، لكن باب العائلة محشور. أنت تعلم أن المفاتيح صحيحة، ولكن هناك خطأ أعمق في آلية القفل، مثل عدم التطابق غير المتوقع في استعلامات مخطط قاعدة البيانات.
يكمن جذر المشكلة في كيفية عمل Django Rest Framework يتفاعل مع مكتبة. على وجه التحديد، يتم الاستعلام عن الرموز المميزة مقابل بدلا من مخطط المستأجر، مما تسبب في انتهاك المفتاح الأجنبي خطأ. دعنا نتعمق في هذه المشكلة، ونكشف عن السبب، ونصلح باب تسجيل الدخول لجميع نطاقاتك الفرعية! 🔧
يأمر | مثال للاستخدام |
---|---|
schema_context() | يسمح بالتبديل بين المخططات في إعداد Django متعدد المستأجرين. مثال: مع schema_context('tenant_name'): يضمن تنفيذ العمليات في مخطط قاعدة بيانات المستأجر المحدد. |
authenticate() | يصادق المستخدم باستخدام بيانات الاعتماد الخاصة به. مثال: يتحقق المستخدم = المصادقة (طلب، اسم المستخدم = اسم المستخدم، كلمة المرور = كلمة المرور) مما إذا كانت بيانات الاعتماد المقدمة صالحة. |
Token.objects.get_or_create() | استرداد رمز مميز موجود لمستخدم أو إنشاء رمز مميز إذا لم يكن موجودًا. مثال: الرمز المميز، الذي تم إنشاؤه = Token.objects.get_or_create(user=user). |
csrf_exempt | تعطيل حماية CSRF لعرض معين. مثال: يتم استخدام @csrf_exempt عند التعامل مع طلبات واجهة برمجة التطبيقات الخارجية أو غير المتعلقة بالمتصفح. |
connection.tenant.schema_name | يسترد اسم مخطط المستأجر الحالي في تطبيق Django متعدد المستأجرين. مثال: Tenant_schema_name = Connection.tenant.schema_name. |
JsonResponse() | إرجاع بيانات بتنسيق JSON كاستجابة HTTP. مثال: إرجاع JsonResponse({"status": "success"، "token": token.key}). |
APIClient() | عميل اختبار Django Rest Framework الذي يسمح بمحاكاة طلبات HTTP في الاختبارات. مثال: self.client = APIClient(). |
localStorage.setItem() | يحفظ زوجًا من القيمة الرئيسية في وحدة التخزين المحلية للمتصفح. مثال: يقوم localStorage.setItem('token', data.token) بتخزين الرمز المميز لاستخدامه في المستقبل. |
Swal.fire() | يعرض النوافذ المنبثقة للتنبيه باستخدام مكتبة SweetAlert2. مثال: Swal.fire({icon: 'error', title: 'Login Failed'}) يعرض رسالة خطأ ذات نمط. |
TestCase | تستخدم لكتابة اختبارات الوحدة في جانغو. مثال: فئة TenantLoginTest(TestCase): تقوم بإنشاء فئة اختبار لاختبار تسجيل الدخول الخاص بالمخطط. |
إتقان المصادقة الخاصة بالمستأجر في Django-Tenants
تعالج البرامج النصية المذكورة أعلاه مشكلة حرجة في تطبيقات Django متعددة المستأجرين حيث يتم الاستعلام عن الرموز المميزة من بدلاً من مخطط المستأجر المناسب. يحدث هذا السلوك لأن Django Rest Framework (DRF) لا يقوم بتبديل المخططات تلقائيًا عند التفاعل مع نماذج الرمز المميز. لحل هذه المشكلة، نستخدم المكتبة الطريقة، مما يسمح لنا بتنفيذ استعلامات قاعدة البيانات بشكل صريح ضمن مخطط المستأجر الصحيح. ويضمن ذلك عمل مصادقة المستخدم واسترجاع الرمز المميز بسلاسة لكل مستأجر، سواء تم الوصول إليه عبر المجال الأساسي أو النطاقات الفرعية. بدون هذا التعديل، يحدث خطأ ExternalKeyViolation لأن النظام يبحث عن سجلات المستخدم في المخطط الخاطئ.
توضح وظيفة `dual_login_view` كيفية مصادقة المستخدمين مع التأكد من أن اتصال قاعدة البيانات يشير إلى مخطط المستأجر. أولاً، يقوم باستخراج اسم المستخدم وكلمة المرور من حمولة الطلب. ثم، باستخدام طريقة "المصادقة"، يتم التحقق من صحة بيانات الاعتماد. إذا نجح الأمر، فإنه يقوم بتسجيل دخول المستخدم وإنشاء رمز مميز باستخدام طريقة `Token.objects.get_or_create()` الخاصة بـ DRF. للتأكد من أن هذا الاستعلام يستهدف المخطط الصحيح، تقوم وظيفة `schema_context` بتغليف المنطق، وتحويل سياق قاعدة البيانات إلى مخطط المستأجر النشط. ويضمن هذا أن يتمكن النظام من تحديد موقع المستخدم الصحيح وسجلات الرمز المميز، مما يؤدي إلى التخلص من خطأ عدم تطابق المخطط.
تعمل فئة "TenantAwareLoginAPIView" على تحسين الحل من خلال اعتماد APIView الخاص بـ Django Rest Framework لنهج معياري. فهو يقبل طلبات POST التي تحتوي على بيانات اعتماد المستخدم، ويتحقق من صحتها باستخدام "المصادقة"، وينشئ رمزًا مميزًا إذا كانت بيانات الاعتماد صحيحة. والأهم من ذلك أنه يستخدم "سياق المخطط" لتنفيذ جميع العمليات ضمن مخطط المستأجر الصحيح. يعد هذا العرض المستند إلى الفئة مثاليًا لتطبيقات واجهة برمجة التطبيقات (API) الحديثة لأنه يقوم بمركزية معالجة الأخطاء ويوفر استجابات نظيفة ومنظمة. على سبيل المثال، تضمن إعادة رمز JSON المميز أن الواجهة الأمامية يمكنها تخزينه في وحدة التخزين المحلية واستخدامه للطلبات المصادق عليها اللاحقة.
على الواجهة الأمامية، يلعب البرنامج النصي لتقديم نموذج JavaScript دورًا رئيسيًا في تقديم طلبات آمنة ومنظمة إلى نقطة نهاية تسجيل الدخول. فهو يمنع سلوك النموذج الافتراضي، ويتحقق من صحة حقول الإدخال، ويرسل بيانات الاعتماد مع رمز CSRF المميز عبر طلب جلب API. عند تلقي استجابة ناجحة، يتم تخزين الرمز المميز في "localStorage" ويتم إعادة توجيه المستخدم. إذا قام الخادم بإرجاع خطأ، تعرض مكتبة SweetAlert2 رسالة تنبيه ودية. وهذا يجعل تجربة المستخدم أكثر سلاسة ويضمن الحصول على تعليقات صحيحة عن الأخطاء. على سبيل المثال، عند الوصول إلى مجال فرعي مستأجر، فإن المستخدم الذي يقوم بتسجيل الدخول باستخدام بيانات اعتماد صالحة سيرى على الفور رسالة نجاح وسيتم إعادة توجيهه إلى لوحة معلومات التطبيق. 🔒
التعامل مع مشكلات تسجيل الدخول إلى النطاق الفرعي في Django-Tenants باستخدام استعلامات المخطط المحسنة
حل الواجهة الخلفية باستخدام Django ORM مع تحديد مخطط واضح ومعالجة الأخطاء.
# Import necessary libraries
from django.db import connection
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate, login
from django.http import JsonResponse
from django_tenants.utils import schema_context
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def dual_login_view(request):
"""Handle login for multi-tenant subdomains with correct schema."""
if request.method == "POST":
username = request.POST.get("login")
password = request.POST.get("password")
tenant_schema_name = connection.tenant.schema_name
try:
# Switch to the correct tenant schema
with schema_context(tenant_schema_name):
user = authenticate(request, username=username, password=password)
if user is not None:
login(request, user)
# Generate or retrieve token
token, created = Token.objects.get_or_create(user=user)
return JsonResponse({"status": "success", "token": token.key})
else:
return JsonResponse({"status": "error", "message": "Invalid credentials"}, status=400)
except Exception as e:
return JsonResponse({"status": "error", "message": str(e)}, status=500)
return JsonResponse({"status": "error", "message": "Invalid request method"}, status=405)
إدارة الرمز المميز الصريحة باستخدام مخططات علم المستأجر
طريقة عرض Django API نموذجية وقابلة لإعادة الاستخدام لتسجيل الدخول في بنية متعددة المستأجرين.
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from django_tenants.utils import schema_context
class TenantAwareLoginAPIView(APIView):
"""Login endpoint that ensures tenant-aware schema handling."""
def post(self, request):
username = request.data.get("username")
password = request.data.get("password")
tenant_schema_name = request.tenant.schema_name
if not username or not password:
return Response({"error": "Username and password required"}, status=status.HTTP_400_BAD_REQUEST)
try:
with schema_context(tenant_schema_name):
user = authenticate(request, username=username, password=password)
if user is None:
return Response({"error": "Invalid credentials"}, status=status.HTTP_401_UNAUTHORIZED)
# Generate or retrieve token for the user
token, created = Token.objects.get_or_create(user=user)
return Response({"token": f"Token {token.key}"}, status=status.HTTP_200_OK)
except Exception as e:
return Response({"error": str(e)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)
البرنامج النصي للواجهة الأمامية للتعامل مع طلبات تسجيل الدخول للنطاق الفرعي
حل JavaScript للتعامل مع إرسال النموذج ومعالجة تسجيل الدخول المستند إلى الرمز المميز للنطاقات الفرعية للمستأجر.
<script>
document.querySelector('form').addEventListener('submit', function(event) {
event.preventDefault();
let form = event.target;
let formData = new FormData(form);
fetch("{% url 'tenant_aware_login' %}", {
method: 'POST',
body: JSON.stringify(Object.fromEntries(formData)),
headers: {
'Content-Type': 'application/json',
'X-CSRFToken': formData.get('csrfmiddlewaretoken')
}
})
.then(response => {
if (!response.ok) throw new Error('Server Error');
return response.json();
})
.then(data => {
if (data.token) {
localStorage.setItem('token', data.token);
window.location.href = '/';
} else {
Swal.fire({
icon: 'error',
title: 'Login Failed',
text: data.error || 'Invalid credentials'
});
}
})
.catch(error => {
console.error('Error:', error);
});
});
</script>
اختبار الوحدة للتحقق من مصادقة الرمز المميز للمخطط
اختبار الوحدة في Python للتأكد من أن واجهة برمجة التطبيقات (API) تتعامل مع تبديل المخطط بشكل صحيح.
from django.test import TestCase
from rest_framework.test import APIClient
from django_tenants.utils import schema_context
from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
class TenantLoginTest(TestCase):
def setUp(self):
self.client = APIClient()
with schema_context('test_tenant'): # Switch to tenant schema
self.user = User.objects.create_user(username='testuser', password='testpass')
def test_successful_login(self):
with schema_context('test_tenant'):
response = self.client.post('/api/login/', {
'username': 'testuser',
'password': 'testpass'
})
self.assertEqual(response.status_code, 200)
self.assertIn('token', response.json())
def test_invalid_login(self):
with schema_context('test_tenant'):
response = self.client.post('/api/login/', {
'username': 'wronguser',
'password': 'wrongpass'
})
self.assertEqual(response.status_code, 401)
self.assertIn('error', response.json())
فهم دور استعلامات الرمز المميز الخاصة بالمستأجر في تطبيقات Django متعددة المستأجرين
أحد الجوانب الرئيسية ل هو التأكد من أن عمليات قاعدة البيانات تحدث دائمًا ضمن مخطط المستأجر الصحيح. تحدث المشكلة في هذه الحالة لأن السلوك الافتراضي لـ Django يفترض مخططًا مشتركًا واحدًا، مما يؤدي إلى حدوث أخطاء عندما لا يمكن العثور على الرموز المميزة أو المستخدمين في . من خلال الاستفادة من أدوات مثل وظيفة من المستأجرين جانغو المكتبة، فإننا نقوم بالتبديل بشكل صريح بين المخططات لإجراء استعلامات خاصة بالمستأجر. وهذا يضمن توجيه استعلامات المصادقة للمستخدمين والرموز المميزة إلى المخطط الصحيح.
التفاصيل الرئيسية الأخرى التي غالبًا ما يتم تجاهلها هي كيف يعمل. بشكل افتراضي، يبحث عن سجلات المستخدم في مخطط قاعدة البيانات النشطة. إذا كان المخطط الحالي غير صحيح، فسيفشل الاستعلام مع خطأ. لإصلاح ذلك، نضمن أن أي استعلام يتضمن نموذج الرمز المميز يحدث ضمن سياق مخطط المستأجر المناسب. بدون هذا التعديل، حتى المستخدمين الصالحين سوف يفشلون في المصادقة لأنه لا يمكن تحديد موقع معرف المستخدم في المخطط الافتراضي.
بالإضافة إلى ذلك، يلعب كود الواجهة الأمامية دورًا حاسمًا في التواصل بفعالية مع عمليات الواجهة الخلفية هذه. التأكد من أن واجهة برمجة تطبيقات الجلب ترسل ملف والتعامل بشكل صحيح مع استجابات JSON أمر بالغ الأهمية. على سبيل المثال، تغليف مكالمات واجهة برمجة التطبيقات (API) في كتل محاولة الالتقاط ومعالجة الأخطاء باستخدام مكتبات سهلة الاستخدام مثل يحسن سهولة الاستخدام. تضمن هذه التحسينات بقاء تدفق تسجيل الدخول سلسًا، حتى عند التبديل بين النطاقات الفرعية أو مواجهة أخطاء خاصة بالمخطط. على سبيل المثال، تخيل منصة SaaS حيث تستخدم كل شركة (مستأجر) نطاقًا فرعيًا - يضمن إصلاح سياق المخطط تسجيل دخول كل موظف بسلاسة دون انقطاع. 🚀
- ما الذي يسبب أ أثناء تسجيل الدخول؟
- يحدث الخطأ بسبب يستعلم عن المخطط الخاطئ، مما يتسبب في عدم التطابق عند البحث عن سجلات المستخدم.
- كيف أتأكد من أن استعلامات الرمز المميز تشير إلى مخطط المستأجر الصحيح؟
- يستخدم من مكتبة لتغليف تنفيذ الاستعلام والتبديل إلى المخطط الصحيح.
- لماذا يعمل تسجيل الدخول إلى لوحة الإدارة ولكن يفشل تسجيل دخول المستخدم؟
- يقوم مسؤول Django تلقائيًا بضبط سياقات المخطط، ولكن طرق العرض المخصصة باستخدام أو لا يجوز إلا إذا تم تكوينها بشكل صريح.
- كيف يمكنني استرداد رمز تسجيل الدخول وتخزينه على الواجهة الأمامية؟
- استخدم واجهة برمجة تطبيقات الجلب لإرسال بيانات الاعتماد، ثم قم بتخزين رمز الاستجابة باستخدام للمصادقة المستمرة.
- كيف يمكنني عرض رسائل خطأ أفضل لعمليات تسجيل الدخول الفاشلة؟
- قم بتنفيذ تنبيهات الواجهة الأمامية باستخدام مكتبات مثل لإعلام المستخدمين ببيانات الاعتماد غير الصحيحة أو مشكلات الخادم.
يتطلب حل حالات فشل تسجيل الدخول في تطبيقات Django متعددة المستأجرين التأكد من أن جميع استعلامات قاعدة البيانات تعمل في المخطط المناسب. من خلال استخدام أدوات مثل سياق المخطط بشكل صريح، يمكننا ضمان جلب الرموز المميزة للمستخدم من قاعدة بيانات المستأجر الصحيحة، وتجنب تعارضات المخطط.
تخيل العمل على منصة SaaS حيث يواجه المستخدمون فشل تسجيل الدخول على النطاقات الفرعية فقط. ومن خلال التبديل الصحيح للمخطط، يتم حل هذه المشكلات، مما يضمن مصادقة سلسة. إن اعتماد هذا الإصلاح لا يؤدي إلى التحسن فحسب ولكنه يضمن أيضًا الوصول الآمن والفعال للبيانات لكل مستأجر. 🔧
- وثائق مفصلة عن مكتبة تشرح إدارة المخطط في التطبيقات متعددة المستأجرين. متوفر في: وثائق جانغو المستأجرين .
- الوثائق الرسمية لـ Django Rest Framework (DRF) حول مصادقة الرمز المميز. تعرف على المزيد على: مصادقة رمز DRF .
- دليل شامل حول استخدام schema_context في بيئات متعددة المستأجرين. وجدت في: جيثب - المستأجرين جانغو .
- رؤى حول التعامل مع رموز CSRF في تطبيقات Django: وثائق جانغو CSRF .
- أفضل الممارسات لتصميم منصات SaaS متعددة المستأجرين، بما في ذلك مصادقة المستخدم: دليل SaaS Pegasus متعدد الإيجارات .