Résoudre les erreurs de connexion au sous-domaine Django-Tenant avec les jetons Rest Framework

Résoudre les erreurs de connexion au sous-domaine Django-Tenant avec les jetons Rest Framework
Résoudre les erreurs de connexion au sous-domaine Django-Tenant avec les jetons Rest Framework
Daniel Marino
Jeudi 2 janvier 2025 à 19:41:48

Pourquoi les connexions aux sous-domaines sont interrompues dans Django-Tenants : un casse-tête réel

Imaginez créer une application Django multi-locataire où chaque sous-domaine dessert un locataire différent, intégrant de manière transparente l'authentification des utilisateurs. Tout semble parfait, jusqu'à ce que la page de connexion sur un sous-domaine lance un redoutable 500 Erreur de serveur interne. Vous vous grattez la tête en vous demandant pourquoi domaine principal la connexion fonctionne parfaitement, mais pas la connexion au sous-domaine. 🤔

Ce problème est frustrant car il ressemble à un paradoxe : le système reconnaît clairement les utilisateurs puisque vous pouvez vous connecter au panneau d'administration. Une fois connecté, vous pouvez accéder aux pages spécifiques aux locataires et même soumettre des formulaires avec succès. Pourtant, lorsque vous accédez à la page de connexion, une erreur apparaît : "Jeton inattendu" Que se passe-t-il réellement sous le capot ?

Permettez-moi de partager un exemple pertinent. C'est comme avoir deux portes dans une maison : une pour les invités (votre domaine principal) et une pour la famille (sous-domaines). La porte des invités fonctionne bien, mais la porte de la famille reste bloquée. Vous savez que les clés sont correctes, mais quelque chose de plus profond ne va pas avec le mécanisme de verrouillage, comme une incompatibilité inattendue dans les requêtes de schéma de base de données.

La racine du problème réside dans la façon dont Django Rest Framework Authentification par jeton interagit avec le Django-locataires bibliothèque. Plus précisément, les jetons sont interrogés sur le schéma public au lieu du schéma locataire, provoquant un Violation de clé étrangère erreur. Examinons ce problème, découvrons la cause et réparons la porte de connexion pour tous vos sous-domaines ! 🔧

Commande Exemple d'utilisation
schema_context() Permet de basculer entre les schémas dans une configuration Django multi-tenant. Exemple : with schema_context('tenant_name') : garantit que les opérations sont exécutées dans le schéma de base de données du locataire spécifié.
authenticate() Authentifie un utilisateur à l'aide de ses informations d'identification. Exemple : user = Authenticate(request, username=username, password=password) vérifie si les informations d'identification fournies sont valides.
Token.objects.get_or_create() Récupère un jeton existant pour un utilisateur ou en crée un s'il n'existe pas. Exemple : jeton, créé = Token.objects.get_or_create(user=user).
csrf_exempt Désactive la protection CSRF pour une vue spécifique. Exemple : @csrf_exempt est utilisé lors du traitement des requêtes API externes ou non-navigateur.
connection.tenant.schema_name Récupère le nom de schéma du locataire actuel dans une application multi-locataire Django. Exemple : tenant_schema_name = connexion.tenant.schema_name.
JsonResponse() Renvoie les données au format JSON sous forme de réponse HTTP. Exemple : return JsonResponse({"status": "success", "token": token.key}).
APIClient() Un client de test Django Rest Framework qui permet de simuler des requêtes HTTP dans les tests. Exemple : self.client = APIClient().
localStorage.setItem() Enregistre une paire clé-valeur dans le stockage local du navigateur. Exemple : localStorage.setItem('token', data.token) stocke le jeton pour une utilisation future.
Swal.fire() Affiche des fenêtres contextuelles d'alerte à l'aide de la bibliothèque SweetAlert2. Exemple : Swal.fire({icon: 'error', title: 'Login Failed'}) affiche un message d'erreur stylisé.
TestCase Utilisé pour écrire des tests unitaires dans Django. Exemple : class TenantLoginTest(TestCase) : crée une classe de test pour les tests de connexion spécifiques au schéma.

Maîtriser l'authentification spécifique au locataire dans Django-Tenants

Les scripts fournis ci-dessus résolvent un problème critique dans les applications Django multi-tenant où les jetons sont interrogés depuis le schéma public au lieu du schéma de locataire approprié. Ce problème se produit car Django Rest Framework (DRF) ne change pas automatiquement de schéma lors de l'interaction avec les modèles de jetons. Pour résoudre ce problème, nous exploitons le Django-locataires la bibliothèque contexte_schéma méthode, nous permettant d'exécuter explicitement des requêtes de base de données dans le schéma du locataire correct. Cela garantit que l'authentification des utilisateurs et la récupération des jetons fonctionnent de manière transparente pour chaque locataire, qu'il soit accessible via le domaine principal ou les sous-domaines. Sans cet ajustement, l’erreur ForeignKeyViolation se produit car le système recherche les enregistrements utilisateur dans le mauvais schéma.

La fonction `dual_login_view` montre comment authentifier les utilisateurs tout en garantissant que la connexion à la base de données pointe vers le schéma du locataire. Tout d’abord, il extrait le nom d’utilisateur et le mot de passe de la charge utile de la requête. Ensuite, en utilisant la méthode « authenticate », il valide les informations d'identification. En cas de succès, il connecte l'utilisateur et génère un jeton à l'aide de la méthode `Token.objects.get_or_create()` de DRF. Pour garantir que cette requête cible le schéma correct, la fonction « schema_context » encapsule la logique, basculant le contexte de la base de données vers le schéma du locataire actif. Cela garantit que le système peut localiser les enregistrements d'utilisateur et de jeton corrects, éliminant ainsi l'erreur d'incompatibilité de schéma.

La classe `TenantAwareLoginAPIView` améliore la solution en adoptant l'APIView de Django Rest Framework pour une approche modulaire. Il accepte les requêtes POST contenant les informations d'identification de l'utilisateur, les valide à l'aide de « authentifier » et génère un jeton si les informations d'identification sont correctes. Surtout, il utilise « schema_context » pour exécuter toutes les opérations dans le schéma de locataire correct. Cette vue basée sur les classes est idéale pour les implémentations d'API modernes car elle centralise la gestion des erreurs et fournit des réponses claires et structurées. Par exemple, le renvoi d'un jeton JSON garantit que le frontend peut le stocker dans le stockage local et l'utiliser pour les demandes authentifiées ultérieures.

Sur le frontend, le script de soumission de formulaire JavaScript joue un rôle clé dans l'envoi de requêtes sécurisées et structurées au point de terminaison de connexion. Il empêche le comportement du formulaire par défaut, valide les champs de saisie et envoie les informations d'identification avec le jeton CSRF via une requête API de récupération. Dès réception d'une réponse réussie, le jeton est stocké dans « localStorage » et l'utilisateur est redirigé. Si le serveur renvoie une erreur, la bibliothèque SweetAlert2 affiche un message d'alerte convivial. Cela rend l’expérience utilisateur plus fluide et garantit un retour d’erreur approprié. Par exemple, lors de l'accès à un sous-domaine locataire, un utilisateur se connectant avec des informations d'identification valides verrait immédiatement un message de réussite et serait redirigé vers le tableau de bord de l'application. 🔒

Gestion des problèmes de connexion aux sous-domaines dans Django-Tenants avec des requêtes de schéma optimisées

Solution backend utilisant Django ORM avec sélection de schéma explicite et gestion des erreurs.

# Import necessary libraries
from django.db import connection
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate, login
from django.http import JsonResponse
from django_tenants.utils import schema_context
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def dual_login_view(request):
    """Handle login for multi-tenant subdomains with correct schema."""
    if request.method == "POST":
        username = request.POST.get("login")
        password = request.POST.get("password")
        tenant_schema_name = connection.tenant.schema_name
        try:
            # Switch to the correct tenant schema
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is not None:
                    login(request, user)
                    # Generate or retrieve token
                    token, created = Token.objects.get_or_create(user=user)
                    return JsonResponse({"status": "success", "token": token.key})
                else:
                    return JsonResponse({"status": "error", "message": "Invalid credentials"}, status=400)
        except Exception as e:
            return JsonResponse({"status": "error", "message": str(e)}, status=500)
    return JsonResponse({"status": "error", "message": "Invalid request method"}, status=405)

Gestion explicite des jetons à l'aide de schémas tenant compte des locataires

Une vue API Django modularisée et réutilisable pour la connexion dans une architecture multi-tenant.

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from django_tenants.utils import schema_context
class TenantAwareLoginAPIView(APIView):
    """Login endpoint that ensures tenant-aware schema handling."""
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        tenant_schema_name = request.tenant.schema_name
        if not username or not password:
            return Response({"error": "Username and password required"}, status=status.HTTP_400_BAD_REQUEST)
        try:
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is None:
                    return Response({"error": "Invalid credentials"}, status=status.HTTP_401_UNAUTHORIZED)
                # Generate or retrieve token for the user
                token, created = Token.objects.get_or_create(user=user)
                return Response({"token": f"Token {token.key}"}, status=status.HTTP_200_OK)
        except Exception as e:
            return Response({"error": str(e)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)

Script frontend pour gérer les demandes de connexion aux sous-domaines

Solution JavaScript pour gérer la soumission de formulaires et traiter la connexion basée sur des jetons pour les sous-domaines des locataires.

<script>
document.querySelector('form').addEventListener('submit', function(event) {
    event.preventDefault();
    let form = event.target;
    let formData = new FormData(form);
    fetch("{% url 'tenant_aware_login' %}", {
        method: 'POST',
        body: JSON.stringify(Object.fromEntries(formData)),
        headers: {
            'Content-Type': 'application/json',
            'X-CSRFToken': formData.get('csrfmiddlewaretoken')
        }
    })
    .then(response => {
        if (!response.ok) throw new Error('Server Error');
        return response.json();
    })
    .then(data => {
        if (data.token) {
            localStorage.setItem('token', data.token);
            window.location.href = '/';
        } else {
            Swal.fire({
                icon: 'error',
                title: 'Login Failed',
                text: data.error || 'Invalid credentials'
            });
        }
    })
    .catch(error => {
        console.error('Error:', error);
    });
});
</script>

Test unitaire pour vérifier l'authentification par jeton prenant en compte le schéma

Test unitaire en Python pour garantir que l'API gère correctement le changement de schéma.

from django.test import TestCase
from rest_framework.test import APIClient
from django_tenants.utils import schema_context
from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
class TenantLoginTest(TestCase):
    def setUp(self):
        self.client = APIClient()
        with schema_context('test_tenant'):  # Switch to tenant schema
            self.user = User.objects.create_user(username='testuser', password='testpass')
    def test_successful_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'testuser',
                'password': 'testpass'
            })
            self.assertEqual(response.status_code, 200)
            self.assertIn('token', response.json())
    def test_invalid_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'wronguser',
                'password': 'wrongpass'
            })
            self.assertEqual(response.status_code, 401)
            self.assertIn('error', response.json())

Comprendre le rôle des requêtes de jetons spécifiques au locataire dans les applications Django multi-locataires

Un aspect majeur de applications Django multi-locataires garantit que les opérations de base de données se produisent toujours dans le schéma de locataire correct. Le problème dans ce cas se produit parce que le comportement par défaut de Django suppose un seul schéma partagé, ce qui entraîne des erreurs lorsque les jetons ou les utilisateurs sont introuvables dans le fichier. schéma public. En tirant parti d'outils comme le schema_context fonction à partir du Django-locataires bibliothèque, nous basculons explicitement entre les schémas pour effectuer des requêtes spécifiques au locataire. Cela garantit que les requêtes d'authentification pour les utilisateurs et les jetons sont dirigées vers le schéma correct.

Un autre détail clé souvent négligé est la façon dont Token.objects.get_or_create() fonctionne. Par défaut, il recherche les enregistrements utilisateur dans le schéma de base de données actif. Si le schéma actuel est incorrect, la requête échoue avec un Violation de clé étrangère erreur. Pour résoudre ce problème, nous veillons à ce que toute requête impliquant le modèle de jeton se déroule dans un contexte de schéma de locataire approprié. Sans cet ajustement, même les utilisateurs valides ne parviendront pas à s’authentifier car l’ID de l’utilisateur ne peut pas être localisé dans le schéma par défaut.

De plus, le code front-end joue un rôle crucial dans la communication efficace avec ces processus back-end. S'assurer que l'API fetch envoie le Jeton CSRF et gère correctement les réponses JSON est essentiel. Par exemple, encapsuler les appels d'API dans des blocs try-catch et gérer les erreurs à l'aide de bibliothèques conviviales telles que SweetAlert2 améliore la convivialité. Ces améliorations garantissent que le flux de connexion reste transparent, même lors du basculement entre les sous-domaines ou lors de la rencontre d'erreurs spécifiques au schéma. Par exemple, imaginez une plate-forme SaaS où chaque entreprise (locataire) utilise un sous-domaine : la correction du contexte du schéma garantit que chaque employé se connecte en douceur, sans interruption. 🚀

Questions courantes sur les problèmes de connexion Django multi-locataires

  1. Qu'est-ce qui cause un 500 Erreur de serveur interne lors de la connexion ?
  2. L'erreur se produit parce que Token.objects.get_or_create() interroge le mauvais schéma, provoquant une incohérence lors de la recherche des enregistrements utilisateur.
  3. Comment puis-je m'assurer que les requêtes de jetons pointent vers le bon schéma de locataire ?
  4. Utiliser schema_context() de la Django-locataires bibliothèque pour encapsuler l’exécution de la requête et passer au schéma correct.
  5. Pourquoi la connexion au panneau d'administration fonctionne-t-elle mais la connexion de l'utilisateur échoue ?
  6. L'administrateur Django ajuste automatiquement les contextes de schéma, mais les vues personnalisées à l'aide de authenticate() ou Token.objects ne peut pas s'il n'est pas explicitement configuré.
  7. Comment récupérer et stocker un jeton de connexion sur le frontend ?
  8. Utilisez l'API fetch pour envoyer des informations d'identification, puis stockez le jeton de réponse à l'aide localStorage.setItem() pour une authentification persistante.
  9. Comment puis-je afficher de meilleurs messages d’erreur en cas d’échec de connexion ?
  10. Implémentez des alertes frontales à l'aide de bibliothèques telles que SweetAlert2 pour informer les utilisateurs des informations d'identification incorrectes ou des problèmes de serveur.

Garantir une connexion fluide sur les sous-domaines des locataires

La résolution des échecs de connexion dans les applications multi-locataires Django nécessite de s'assurer que toutes les requêtes de base de données fonctionnent dans le schéma approprié. En utilisant explicitement des outils tels que le contexte de schéma, nous pouvons garantir que les jetons utilisateur sont récupérés à partir de la bonne base de données de locataires, évitant ainsi les conflits de schéma.

Imaginez travailler sur une plate-forme SaaS où les utilisateurs sont confrontés à des échecs de connexion uniquement sur les sous-domaines. Avec une commutation de schéma appropriée, ces problèmes sont résolus, garantissant une authentification transparente. L'adoption de ce correctif améliore non seulement expérience utilisateur mais garantit également un accès aux données sécurisé et efficace pour chaque locataire. 🔧

Sources et références pour comprendre les problèmes de sous-domaine Django-Tenant
  1. Documentation détaillée sur le Django-locataires bibliothèque, expliquant la gestion des schémas dans les applications multi-locataires. Disponible à : Documentation Django-Tenants .
  2. Documentation officielle de Django Rest Framework (DRF) sur l'authentification par jeton. Apprenez-en davantage sur : Authentification par jeton DRF .
  3. Guide complet sur l'utilisation de schema_context dans des environnements multi-locataires. Trouvé sur : GitHub - Locataires Django .
  4. Informations sur la gestion des jetons CSRF dans les applications Django : Documentation CSRF de Django .
  5. Bonnes pratiques pour la conception de plateformes SaaS multi-locataires, y compris l'authentification des utilisateurs : Guide de multilocation SaaS Pegasus .