„Django-Tenant“ subdomeno prisijungimo klaidų sprendimas naudojant „Rest Framework“ prieigos raktus

„Django-Tenant“ subdomeno prisijungimo klaidų sprendimas naudojant „Rest Framework“ prieigos raktus
„Django-Tenant“ subdomeno prisijungimo klaidų sprendimas naudojant „Rest Framework“ prieigos raktus
Daniel Marino
2025 m. sausio 2 d., ketvirtadienis 21:12:51

Kodėl „Django-Tenants“ subdomeno prisijungimai nutrūksta: realaus pasaulio galvosūkis

Įsivaizduokite, kad sukuriate kelių nuomininkų „Django“ programą, kurioje kiekvienas padomenis aptarnauja skirtingą nuomininką ir sklandžiai integruoja vartotojo autentifikavimą. Viskas atrodo tobula – kol subdomeno prisijungimo puslapis nepastebi baisaus 500 vidinė serverio klaida. Jūs kratote galvą ir galvojate, kodėl pirminis domenas prisijungimas veikia nepriekaištingai, bet prisijungimas prie subdomeno ne. 🤔

Ši problema vargina, nes atrodo kaip paradoksas: sistema aiškiai atpažįsta vartotojus, nes galite prisijungti prie administratoriaus skydelio. Prisijungę galite pasiekti konkretaus nuomininko puslapius ir netgi sėkmingai pateikti formas. Tačiau paspaudus prisijungimo puslapį pasirodo klaida: "Netikėtas žetonas" Kas iš tikrųjų vyksta po gaubtu?

Leiskite pasidalinti panašiu pavyzdžiu. Tai tarsi dvejos namo durys – vienos svečiams (pagrindinis domenas), o kitos – šeimai (subdomenai). Svečių durys veikia gerai, bet šeimos durys užstringa. Jūs žinote, kad raktai yra teisingi, bet kažkas negerai su užrakto mechanizmu, pavyzdžiui, netikėtas duomenų bazės schemos užklausų neatitikimas.

Problemos esmė slypi tame, kaip veikia „Django Rest Framework“. Žetonų autentifikavimas bendrauja su django-nuomininkai biblioteka. Tiksliau, žetonų užklausa prieš viešoji schema vietoj nuomininko schemos, sukeliančios a ForeignKeyViolation klaida. Pasinerkime į šią problemą, išsiaiškinkime priežastį ir sutvarkykime visų savo padomenių prisijungimo duris! 🔧

komandą Naudojimo pavyzdys
schema_context() Leidžia perjungti schemas kelių nuomininkų „Django“ sąrankoje. Pavyzdys: su schema_context('nuomotojo_pavadinimas'): užtikrina, kad operacijos būtų vykdomos nurodytoje nuomininko duomenų bazės schemoje.
authenticate() Autentifikuoja vartotoją naudodamas jo kredencialus. Pavyzdys: vartotojas = autentifikuoti (užklausa, vartotojo vardas = vartotojo vardas, slaptažodis = slaptažodis) patikrina, ar pateikti kredencialai galioja.
Token.objects.get_or_create() Nuskaito esamą vartotojo prieigos raktą arba sukuria jį, jei jo nėra. Pavyzdys: prieigos raktas, sukurta = Token.objects.get_or_create(user=user).
csrf_exempt Konkrečiam rodiniui išjungiama CSRF apsauga. Pavyzdys: @csrf_exempt naudojamas apdorojant išorines arba ne naršyklės API užklausas.
connection.tenant.schema_name Nuskaito dabartinio nuomininko schemos pavadinimą „Django“ kelių nuomininkų programoje. Pavyzdys: nuomininko_schemos_pavadinimas = ryšys.nuomininkas.schemos_pavadinimas.
JsonResponse() Grąžina JSON formatuotus duomenis kaip HTTP atsakymą. Pavyzdys: return JsonResponse({"statusas": "sėkmė", "token": token.key}).
APIClient() „Django Rest Framework“ testavimo klientas, leidžiantis imituoti HTTP užklausas atliekant testus. Pavyzdys: self.client = APIClient().
localStorage.setItem() Išsaugo rakto-reikšmių porą naršyklės vietinėje saugykloje. Pavyzdys: localStorage.setItem('token', data.token) išsaugo prieigos raktą, kad būtų galima naudoti ateityje.
Swal.fire() Rodo įspėjimų iššokančius langus naudojant SweetAlert2 biblioteką. Pavyzdys: Swal.fire ({icon: 'error', title: 'Prisijungti nepavyko'}) rodo stiliaus klaidos pranešimą.
TestCase Naudojamas vienetų testams rašyti Django. Pavyzdys: klasė TenantLoginTest(TestCase): sukuria bandomąją klasę, skirtą konkrečios schemos prisijungimo testavimui.

Nuomininko autentifikavimo įvaldymas programoje „Django-Tenants“.

Aukščiau pateikti scenarijai sprendžia svarbią problemą kelių nuomininkų „Django“ programose, kuriose užklausos dėl prieigos raktų pateikiamos iš viešoji schema vietoj atitinkamos nuomininko schemos. Taip nutinka todėl, kad „Django Rest Framework“ (DRF) automatiškai neperjungia schemų, kai sąveikauja su prieigos raktų modeliais. Norėdami tai išspręsti, mes panaudojame django-nuomininkai bibliotekos schema_context metodas, leidžiantis aiškiai vykdyti duomenų bazės užklausas tinkamoje nuomininko schemoje. Tai užtikrina, kad naudotojo autentifikavimas ir prieigos raktų gavimas sklandžiai veiktų kiekvienam nuomininkui, nesvarbu, ar jis pasiekiamas per pirminį domeną ar padomenius. Be šio koregavimo įvyksta ForeignKeyViolation klaida, nes sistema ieško vartotojo įrašų netinkamoje schemoje.

Funkcija „dual_login_view“ parodo, kaip autentifikuoti vartotojus, kartu užtikrinant duomenų bazės prisijungimo taškus prie nuomininko schemos. Pirma, jis ištraukia vartotojo vardą ir slaptažodį iš užklausos naudingosios apkrovos. Tada, naudodamas „autentifikavimo“ metodą, jis patvirtina kredencialus. Jei pasiseks, jis prisijungia vartotoją ir sugeneruoja prieigos raktą naudodamas DRF metodą Token.objects.get_or_create()“. Kad ši užklausa būtų taikoma pagal teisingą schemą, funkcija „schema_context“ apvynioja logiką, duomenų bazės kontekstą perjungdama į aktyvią nuomininko schemą. Tai garantuoja, kad sistema gali rasti reikiamo vartotojo ir prieigos rakto įrašus, pašalindama schemos neatitikimo klaidą.

„TenantAwareLoginAPIView“ klasė pagerina sprendimą, pritaikydama „Django Rest Framework“ APIView moduliniam požiūriui. Jis priima POST užklausas su vartotojo kredencialais, patvirtina jas naudodamas „autentifikuoti“ ir generuoja prieigos raktą, jei kredencialai yra teisingi. Svarbu tai, kad jis naudoja „schema_context“, kad įvykdytų visas operacijas pagal teisingą nuomininko schemą. Šis klasėmis pagrįstas rodinys idealiai tinka šiuolaikiniams API diegimams, nes jis centralizuoja klaidų tvarkymą ir pateikia švarius, struktūrizuotus atsakymus. Pavyzdžiui, grąžinus JSON prieigos raktą užtikrinama, kad sąsaja gali jį saugoti vietinėje saugykloje ir naudoti vėlesnėms autentifikuotoms užklausoms.

Prieigoje JavaScript formos pateikimo scenarijus atlieka pagrindinį vaidmenį teikiant saugias ir struktūrizuotas užklausas į prisijungimo galutinį tašką. Tai užkerta kelią numatytosios formos veikimui, patvirtina įvesties laukus ir siunčia kredencialus kartu su CSRF prieigos raktu per gavimo API užklausą. Gavus sėkmingą atsakymą, prieigos raktas išsaugomas „localStorage“ ir vartotojas nukreipiamas. Jei serveris pateikia klaidą, SweetAlert2 biblioteka rodo draugišką įspėjimo pranešimą. Tai palengvina vartotojo patirtį ir užtikrina tinkamą grįžtamąjį ryšį su klaidomis. Pavyzdžiui, kai pasiekia nuomininko padomenį, vartotojas, prisijungęs su galiojančiais kredencialais, iš karto pamatys sėkmės pranešimą ir bus nukreiptas į programos prietaisų skydelį. 🔒

Django-Tenants prisijungimo prie padomenio problemų tvarkymas naudojant optimizuotas schemos užklausas

Backend sprendimas naudojant Django ORM su aiškiu schemos pasirinkimu ir klaidų tvarkymu.

# Import necessary libraries
from django.db import connection
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate, login
from django.http import JsonResponse
from django_tenants.utils import schema_context
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def dual_login_view(request):
    """Handle login for multi-tenant subdomains with correct schema."""
    if request.method == "POST":
        username = request.POST.get("login")
        password = request.POST.get("password")
        tenant_schema_name = connection.tenant.schema_name
        try:
            # Switch to the correct tenant schema
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is not None:
                    login(request, user)
                    # Generate or retrieve token
                    token, created = Token.objects.get_or_create(user=user)
                    return JsonResponse({"status": "success", "token": token.key})
                else:
                    return JsonResponse({"status": "error", "message": "Invalid credentials"}, status=400)
        except Exception as e:
            return JsonResponse({"status": "error", "message": str(e)}, status=500)
    return JsonResponse({"status": "error", "message": "Invalid request method"}, status=405)

Aiškus žetonų valdymas naudojant nuomininko žinomas schemas

Modulizuotas ir daugkartinis Django API rodinys, skirtas prisijungti prie kelių nuomininkų architektūros.

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from django_tenants.utils import schema_context
class TenantAwareLoginAPIView(APIView):
    """Login endpoint that ensures tenant-aware schema handling."""
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        tenant_schema_name = request.tenant.schema_name
        if not username or not password:
            return Response({"error": "Username and password required"}, status=status.HTTP_400_BAD_REQUEST)
        try:
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is None:
                    return Response({"error": "Invalid credentials"}, status=status.HTTP_401_UNAUTHORIZED)
                # Generate or retrieve token for the user
                token, created = Token.objects.get_or_create(user=user)
                return Response({"token": f"Token {token.key}"}, status=status.HTTP_200_OK)
        except Exception as e:
            return Response({"error": str(e)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)

Frontend scenarijus, skirtas tvarkyti prisijungimo prie padomenio užklausas

„JavaScript“ sprendimas, skirtas formų pateikimui ir prieigos raktu pagrįstam nuomininko padomenių prisijungimui apdoroti.

<script>
document.querySelector('form').addEventListener('submit', function(event) {
    event.preventDefault();
    let form = event.target;
    let formData = new FormData(form);
    fetch("{% url 'tenant_aware_login' %}", {
        method: 'POST',
        body: JSON.stringify(Object.fromEntries(formData)),
        headers: {
            'Content-Type': 'application/json',
            'X-CSRFToken': formData.get('csrfmiddlewaretoken')
        }
    })
    .then(response => {
        if (!response.ok) throw new Error('Server Error');
        return response.json();
    })
    .then(data => {
        if (data.token) {
            localStorage.setItem('token', data.token);
            window.location.href = '/';
        } else {
            Swal.fire({
                icon: 'error',
                title: 'Login Failed',
                text: data.error || 'Invalid credentials'
            });
        }
    })
    .catch(error => {
        console.error('Error:', error);
    });
});
</script>

Įrenginio testas, skirtas patvirtinti schemą suvokiantį prieigos rakto autentifikavimą

Vieneto testas Python, kad įsitikintų, jog API tinkamai tvarko schemų perjungimą.

from django.test import TestCase
from rest_framework.test import APIClient
from django_tenants.utils import schema_context
from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
class TenantLoginTest(TestCase):
    def setUp(self):
        self.client = APIClient()
        with schema_context('test_tenant'):  # Switch to tenant schema
            self.user = User.objects.create_user(username='testuser', password='testpass')
    def test_successful_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'testuser',
                'password': 'testpass'
            })
            self.assertEqual(response.status_code, 200)
            self.assertIn('token', response.json())
    def test_invalid_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'wronguser',
                'password': 'wrongpass'
            })
            self.assertEqual(response.status_code, 401)
            self.assertIn('error', response.json())

Suprasti nuomininkui būdingų prieigos raktų užklausų vaidmenį kelių nuomininkų „Django“ programose

Vienas iš pagrindinių aspektų kelių nuomininkų „Django“ programėlės užtikrina, kad duomenų bazės operacijos visada vyktų pagal tinkamą nuomininko schemą. Šiuo atveju problema kyla dėl to, kad numatytasis Django elgesys numato vieną bendrą schemą, todėl atsiranda klaidų, kai žetonų ar vartotojų nepavyksta rasti viešoji schema. Naudodami tokius įrankius kaip schema_context funkcija iš django-nuomininkai biblioteką, mes aiškiai perjungiame schemas, kad atliktume nuomininkui skirtas užklausas. Taip užtikrinama, kad naudotojų ir prieigos raktų autentifikavimo užklausos būtų nukreiptos į tinkamą schemą.

Kita svarbi detalė, kuri dažnai nepastebima – kaip Token.objects.get_or_create() veikia. Pagal numatytuosius nustatymus jis ieško vartotojo įrašų aktyvioje duomenų bazės schemoje. Jei dabartinė schema yra neteisinga, užklausa nepavyksta naudojant a ForeignKeyViolation klaida. Kad tai išspręstume, užtikriname, kad bet kokia užklausa, susijusi su prieigos rakto modeliu, būtų vykdoma tinkamame nuomininko schemos kontekste. Be šio koregavimo net galimiems vartotojams nepavyks autentifikuoti, nes naudotojo ID negali būti nustatytas numatytojoje schemoje.

Be to, sąsajos kodas atlieka lemiamą vaidmenį efektyviai bendraujant su šiais užpakaliniais procesais. Užtikrinkite, kad gavimo API atsiųstų CSRF prieigos raktas ir tinkamai tvarkyti JSON atsakymus yra labai svarbu. Pavyzdžiui, API iškvietimų apvyniojimas try-catch blokais ir klaidų tvarkymas naudojant patogias bibliotekas, pvz., SweetAlert2 pagerina naudojimo patogumą. Šie patobulinimai užtikrina, kad prisijungimo srautas išliktų sklandus, net kai persijungiate tarp padomenių arba susiduriate su konkrečios schemos klaidomis. Pavyzdžiui, įsivaizduokite SaaS platformą, kurioje kiekviena įmonė (nuomininkas) naudoja padomenį – schemos konteksto taisymas užtikrina, kad kiekvienas darbuotojas prisijungtų sklandžiai ir be trikdžių. 🚀

Dažni klausimai apie kelių nuomininkų Django prisijungimo problemas

  1. Kas sukelia a 500 vidinė serverio klaida prisijungimo metu?
  2. Klaida atsiranda dėl to Token.objects.get_or_create() užklausa neteisinga schema, todėl ieškant vartotojo įrašų atsiranda neatitikimas.
  3. Kaip užtikrinti, kad prieigos rakto užklausos nukreiptų į tinkamą nuomininko schemą?
  4. Naudokite schema_context()django-nuomininkai biblioteką, kad apvyniotumėte užklausos vykdymą ir perjungtumėte į tinkamą schemą.
  5. Kodėl administratoriaus skydelio prisijungimas veikia, bet nepavyksta prisijungti?
  6. „Django“ administratorius automatiškai koreguoja schemos kontekstus, bet naudodamas pasirinktinius rodinius authenticate() arba Token.objects negali būti, nebent tai būtų aiškiai sukonfigūruota.
  7. Kaip nuskaityti ir išsaugoti prisijungimo prieigos raktą priekinėje sistemoje?
  8. Naudokite gavimo API, kad išsiųstumėte kredencialus, tada išsaugokite atsakymo prieigos raktą naudodami localStorage.setItem() nuolatiniam autentifikavimui.
  9. Kaip galiu parodyti geresnius klaidų pranešimus, kai nepavyko prisijungti?
  10. Įdiekite frontend įspėjimus naudodami tokias bibliotekas kaip SweetAlert2 informuoti vartotojus apie neteisingus kredencialus arba serverio problemas.

Sklandaus prisijungimo nuomininkų padomeniuose užtikrinimas

Norint išspręsti prisijungimo klaidas „Django“ kelių nuomininkų programose, reikia užtikrinti, kad visos duomenų bazės užklausos veiktų pagal tinkamą schemą. Aiškiai naudodami įrankius, pvz., schemos kontekstą, galime garantuoti, kad naudotojo prieigos raktai būtų paimti iš tinkamos nuomininkų duomenų bazės, išvengiant schemų konfliktų.

Įsivaizduokite, kad dirbate „SaaS“ platformoje, kur vartotojai susiduria su prisijungimo nesėkmėmis tik padomeniuose. Tinkamai perjungus schemą, šios problemos išsprendžiamos ir užtikrinamas sklandus autentifikavimas. Priėmus šį pataisą, ne tik pagerėjo vartotojo patirtį bet ir garantuoja saugią, veiksmingą prieigą prie duomenų kiekvienam nuomininkui. 🔧

Šaltiniai ir nuorodos, kaip suprasti „Django“ nuomininko padomenio problemas
  1. Išsamius dokumentus apie django-nuomininkai biblioteka, paaiškinanti schemų valdymą kelių nuomininkų programose. Galima rasti adresu: Django nuomininkų dokumentacija .
  2. Oficiali Django Rest Framework (DRF) dokumentacija apie prieigos rakto autentifikavimą. Sužinokite daugiau adresu: DRF prieigos rakto autentifikavimas .
  3. Išsamus schema_context naudojimo kelių nuomininkų aplinkoje vadovas. Rasta: „GitHub“ – „Django“ nuomininkai .
  4. Įžvalgos apie CSRF prieigos raktų tvarkymą „Django“ programose: Django CSRF dokumentacija .
  5. Geriausia kelių nuomininkų SaaS platformų kūrimo praktika, įskaitant vartotojo autentifikavimą: SaaS Pegasus kelių nuomos vadovas .