Løse Django-Tenant Subdomain Login Feil med Rest Framework Tokens

Løse Django-Tenant Subdomain Login Feil med Rest Framework Tokens
Løse Django-Tenant Subdomain Login Feil med Rest Framework Tokens
Daniel Marino
Torsdag 2. januar 2025 21:29:19

Hvorfor underdomenepålogginger bryter i Django-Tenants: A Real-World Puzzle

Tenk deg å bygge en Django-applikasjon med flere leietakere der hvert underdomene betjener en annen leietaker, sømløst integrerende brukerautentisering. Alt virker perfekt - helt til påloggingssiden på et underdomene gir en fryktet 500 Intern serverfeil. Du klør deg i hodet og lurer på hvorfor primærdomene pålogging fungerer feilfritt, men underdomenepåloggingen gjør det ikke. 🤔

Dette problemet er frustrerende fordi det føles som et paradoks: Systemet gjenkjenner tydelig brukere siden du kan logge på administrasjonspanelet. Når du er logget på, kan du få tilgang til leietakerspesifikke sider og til og med sende inn skjemaer. Likevel, når du trykker på påloggingssiden, dukker det opp en feil: "Uventet token" Hva skjer egentlig under panseret?

La meg dele et relatert eksempel. Det er som å ha to dører til et hus – én for gjester (hoveddomenet ditt) og én for familie (underdomener). Gjestedøren fungerer fint, men familiedøren setter seg fast. Du vet at nøklene er riktige, men noe dypere er galt med låsemekanismen – som et uventet misforhold i databaseskjemaspørringer.

Roten til problemet ligger i hvordan Django Rest Framework fungerer Token-autentisering samhandler med django-leietakere bibliotek. Spesifikt spørres tokens mot offentlig skjema i stedet for leietakerskjemaet, forårsaker en ForeignKey Violation feil. La oss dykke inn i dette problemet, avdekke årsaken og fikse påloggingsdøren for alle underdomenene dine! 🔧

Kommando Eksempel på bruk
schema_context() Gjør det mulig å bytte mellom skjemaer i et Django-oppsett med flere leietakere. Eksempel: with schema_context('tenant_name'): sikrer at operasjoner utføres i den angitte leietakers databaseskjema.
authenticate() Autentiserer en bruker ved å bruke deres legitimasjon. Eksempel: bruker = autentisere (forespørsel, brukernavn=brukernavn, passord=passord) sjekker om den oppgitte legitimasjonen er gyldig.
Token.objects.get_or_create() Henter et eksisterende token for en bruker eller oppretter et hvis det ikke eksisterer. Eksempel: token, opprettet = Token.objects.get_or_create(bruker=bruker).
csrf_exempt Deaktiverer CSRF-beskyttelse for en bestemt visning. Eksempel: @csrf_exempt brukes ved håndtering av eksterne eller ikke-nettleser-API-forespørsler.
connection.tenant.schema_name Henter gjeldende leietakers skjemanavn i en Django multi-tenant-app. Eksempel: leietakerskjemanavn = tilkobling.leietaker.skjemanavn.
JsonResponse() Returnerer JSON-formaterte data som et HTTP-svar. Eksempel: return JsonResponse({"status": "suksess", "token": token.key}).
APIClient() En Django Rest Framework-testklient som tillater simulering av HTTP-forespørsler i tester. Eksempel: self.client = APIClient().
localStorage.setItem() Lagrer et nøkkelverdi-par i nettleserens lokale lagring. Eksempel: localStorage.setItem('token', data.token) lagrer tokenet for fremtidig bruk.
Swal.fire() Viser popup-vinduer for varsel ved hjelp av SweetAlert2-biblioteket. Eksempel: Swal.fire({icon: 'error', title: 'Login Failed'}) viser en stilisert feilmelding.
TestCase Brukes til å skrive enhetstester i Django. Eksempel: klasse TenantLoginTest(TestCase): oppretter en testklasse for skjemaspesifikk påloggingstesting.

Mestring av leietakerspesifikk autentisering i Django-Tenants

Skriptene ovenfor adresserer et kritisk problem i Django-applikasjoner med flere leietakere der tokens spørres fra offentlig skjema i stedet for det aktuelle leietakerskjemaet. Denne virkemåten oppstår fordi Django Rest Framework (DRF) ikke automatisk bytter skjema når de samhandler med token-modeller. For å løse dette, utnytter vi django-leietakere bibliotekets schema_context metode, slik at vi eksplisitt kan utføre databasespørringer innenfor riktig leietakers skjema. Dette sikrer at brukerautentisering og token-henting fungerer sømløst for hver leietaker, enten det er tilgang via primærdomenet eller underdomenene. Uten denne justeringen oppstår ForeignKeyViolation-feilen fordi systemet ser etter brukerposter i feil skjema.

Funksjonen "dual_login_view" viser hvordan man autentiserer brukere samtidig som man sikrer at databasetilkoblingen peker til leietakerskjemaet. Først trekker den ut brukernavnet og passordet fra forespørselens nyttelast. Deretter, ved å bruke `autentisering`-metoden, validerer den legitimasjonen. Hvis det lykkes, logger den brukeren på og genererer et token ved å bruke DRFs `Token.objects.get_or_create()`-metode. For å sikre at denne spørringen retter seg mot det riktige skjemaet, omslutter «schema_context»-funksjonen logikken, og bytter databasekonteksten til det aktive leietakerskjemaet. Dette garanterer at systemet kan finne de riktige bruker- og tokenpostene, og eliminerer feilen med skjemamismatch.

`TenantAwareLoginAPIView`-klassen forbedrer løsningen ved å ta i bruk Django Rest Frameworks APIView for en modulær tilnærming. Den aksepterer POST-forespørsler som inneholder brukerlegitimasjonen, validerer dem ved å bruke `autentiser`, og genererer et token hvis legitimasjonen er korrekt. Det er viktig at den bruker «schema_context» for å utføre alle operasjoner innenfor riktig leietakerskjema. Denne klassebaserte visningen er ideell for moderne API-implementeringer fordi den sentraliserer feilhåndtering og gir rene, strukturerte svar. Å returnere et JSON-token sikrer for eksempel at grensesnittet kan lagre det i lokal lagring og bruke det til påfølgende autentiserte forespørsler.

På frontend spiller innsendingsskriptet for JavaScript-skjemaer en nøkkelrolle i å lage sikre og strukturerte forespørsler til påloggingsendepunktet. Den forhindrer standard skjemaoppførsel, validerer inndatafelt og sender legitimasjonen sammen med CSRF-tokenet via en henting-API-forespørsel. Etter å ha mottatt et vellykket svar, lagres tokenet i `localStorage` og brukeren omdirigeres. Hvis serveren returnerer en feil, viser SweetAlert2-biblioteket en vennlig varselmelding. Dette gjør brukeropplevelsen jevnere og sikrer riktig feiltilbakemelding. Når for eksempel en bruker som logger på med gyldig påloggingsinformasjon, får tilgang til et underdomene for leietaker, vil for eksempel umiddelbart se en suksessmelding og bli omdirigert til applikasjonsdashbordet. 🔒

Håndtering av underdomenepåloggingsproblemer i Django-Tenants med optimaliserte skjemaforespørsler

Backend-løsning med Django ORM med eksplisitt skjemavalg og feilhåndtering.

# Import necessary libraries
from django.db import connection
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate, login
from django.http import JsonResponse
from django_tenants.utils import schema_context
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def dual_login_view(request):
    """Handle login for multi-tenant subdomains with correct schema."""
    if request.method == "POST":
        username = request.POST.get("login")
        password = request.POST.get("password")
        tenant_schema_name = connection.tenant.schema_name
        try:
            # Switch to the correct tenant schema
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is not None:
                    login(request, user)
                    # Generate or retrieve token
                    token, created = Token.objects.get_or_create(user=user)
                    return JsonResponse({"status": "success", "token": token.key})
                else:
                    return JsonResponse({"status": "error", "message": "Invalid credentials"}, status=400)
        except Exception as e:
            return JsonResponse({"status": "error", "message": str(e)}, status=500)
    return JsonResponse({"status": "error", "message": "Invalid request method"}, status=405)

Eksplisitt tokenadministrasjon ved bruk av leietakerbevisste skjemaer

En modularisert og gjenbrukbar Django API View for pålogging i en multi-tenant-arkitektur.

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from django_tenants.utils import schema_context
class TenantAwareLoginAPIView(APIView):
    """Login endpoint that ensures tenant-aware schema handling."""
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        tenant_schema_name = request.tenant.schema_name
        if not username or not password:
            return Response({"error": "Username and password required"}, status=status.HTTP_400_BAD_REQUEST)
        try:
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is None:
                    return Response({"error": "Invalid credentials"}, status=status.HTTP_401_UNAUTHORIZED)
                # Generate or retrieve token for the user
                token, created = Token.objects.get_or_create(user=user)
                return Response({"token": f"Token {token.key}"}, status=status.HTTP_200_OK)
        except Exception as e:
            return Response({"error": str(e)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)

Frontend-skript for håndtering av påloggingsforespørsler for underdomene

JavaScript-løsning for å håndtere innsending av skjemaer og behandle token-basert pålogging for leietakers underdomener.

<script>
document.querySelector('form').addEventListener('submit', function(event) {
    event.preventDefault();
    let form = event.target;
    let formData = new FormData(form);
    fetch("{% url 'tenant_aware_login' %}", {
        method: 'POST',
        body: JSON.stringify(Object.fromEntries(formData)),
        headers: {
            'Content-Type': 'application/json',
            'X-CSRFToken': formData.get('csrfmiddlewaretoken')
        }
    })
    .then(response => {
        if (!response.ok) throw new Error('Server Error');
        return response.json();
    })
    .then(data => {
        if (data.token) {
            localStorage.setItem('token', data.token);
            window.location.href = '/';
        } else {
            Swal.fire({
                icon: 'error',
                title: 'Login Failed',
                text: data.error || 'Invalid credentials'
            });
        }
    })
    .catch(error => {
        console.error('Error:', error);
    });
});
</script>

Enhetstest for å bekrefte Schema-Aware Token Authentication

Enhetstest i Python for å sikre at API-en håndterer skjemabytte riktig.

from django.test import TestCase
from rest_framework.test import APIClient
from django_tenants.utils import schema_context
from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
class TenantLoginTest(TestCase):
    def setUp(self):
        self.client = APIClient()
        with schema_context('test_tenant'):  # Switch to tenant schema
            self.user = User.objects.create_user(username='testuser', password='testpass')
    def test_successful_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'testuser',
                'password': 'testpass'
            })
            self.assertEqual(response.status_code, 200)
            self.assertIn('token', response.json())
    def test_invalid_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'wronguser',
                'password': 'wrongpass'
            })
            self.assertEqual(response.status_code, 401)
            self.assertIn('error', response.json())

Forstå rollen til leietakerspesifikke tokenspørringer i Django-apper for flere leietakere

Et hovedaspekt ved multi-tenant Django-apper sikrer at databaseoperasjoner alltid skjer innenfor riktig leietakerskjema. Problemet i dette tilfellet oppstår fordi Djangos standardoppførsel antar et enkelt delt skjema, noe som fører til feil når tokens eller brukere ikke kan bli funnet i offentlig skjema. Ved å utnytte verktøy som schema_context funksjon fra django-leietakere bibliotek, bytter vi eksplisitt mellom skjemaer for å utføre leietakerspesifikke spørringer. Dette sikrer at autentiseringsspørringer for brukere og tokens blir rettet til riktig skjema.

En annen viktig detalj som ofte overses er hvordan Token.objects.get_or_create() opererer. Som standard ser den etter brukerposter i det aktive databaseskjemaet. Hvis gjeldende skjema er feil, mislykkes spørringen med en ForeignKey Violation feil. For å fikse dette sikrer vi at alle spørringer som involverer tokenmodellen skjer innenfor en riktig leietakerskjemakontekst. Uten denne justeringen vil selv gyldige brukere ikke kunne autentisere seg fordi brukerens ID ikke kan lokaliseres i standardskjemaet.

I tillegg spiller front-end-kode en avgjørende rolle i å kommunisere effektivt med disse backend-prosessene. Forsikre deg om at hente-API-en sender CSRF-token og riktig håndtering av JSON-svar er avgjørende. For eksempel å pakke inn API-kall i try-catch-blokker og håndtere feil ved å bruke brukervennlige biblioteker som SweetAlert2 forbedrer brukervennligheten. Disse forbedringene sikrer at påloggingsflyten forblir sømløs, selv når du bytter mellom underdomener eller støter på skjemaspesifikke feil. Tenk deg for eksempel en SaaS-plattform der hvert selskap (leietaker) bruker et underdomene – fiksing av skjemakontekst sikrer at hver ansatt logger på problemfritt uten forstyrrelser. 🚀

Vanlige spørsmål om Django-påloggingsproblemer med flere leietakere

  1. Hva forårsaker a 500 Intern serverfeil under pålogging?
  2. Feilen oppstår pga Token.objects.get_or_create() spør etter feil skjema, noe som forårsaker uoverensstemmelse når du slår opp brukerposter.
  3. Hvordan sikrer jeg at tokenspørringer peker til riktig leietakerskjema?
  4. Bruk schema_context() fra django-leietakere biblioteket for å omslutte spørringskjøringen og bytte til riktig skjema.
  5. Hvorfor fungerer administrasjonspanelets pålogging, men brukerinnloggingen mislykkes?
  6. Django-administratoren justerer automatisk skjemakontekster, men tilpassede visninger ved hjelp av authenticate() eller Token.objects kanskje ikke med mindre det er eksplisitt konfigurert.
  7. Hvordan henter og lagrer jeg et påloggingstoken på frontend?
  8. Bruk hente-API-en til å sende legitimasjon, og lagre deretter svartokenet ved hjelp av localStorage.setItem() for vedvarende autentisering.
  9. Hvordan kan jeg vise bedre feilmeldinger for mislykkede pålogginger?
  10. Implementer frontend-varsler ved å bruke biblioteker som SweetAlert2 for å varsle brukere om feil legitimasjon eller serverproblemer.

Sikre jevn pålogging på tvers av leietakers underdomener

Å løse påloggingsfeil i Django multi-tenant-apper krever å sikre at alle databasespørringer fungerer i riktig skjema. Ved eksplisitt å bruke verktøy som skjemakontekst, kan vi garantere at brukertokener hentes fra riktig leietakerdatabase, og unngår skjemakonflikter.

Tenk deg å jobbe på en SaaS-plattform der brukere møter påloggingsfeil kun på underdomener. Med riktig skjemabytte løses disse problemene, noe som sikrer sømløs autentisering. Å ta i bruk denne løsningen forbedrer ikke bare brukeropplevelse men garanterer også sikker, effektiv datatilgang for hver leietaker. 🔧

Kilder og referanser for å forstå Django-Tenant Subdomain Issues
  1. Detaljert dokumentasjon på django-leietakere bibliotek, som forklarer skjemaadministrasjon i multi-tenant-applikasjoner. Tilgjengelig på: Django-Tenants Dokumentasjon .
  2. Offisiell Django Rest Framework (DRF) dokumentasjon om token-autentisering. Lær mer på: DRF Token Authentication .
  3. Omfattende veiledning for bruk av schema_context i multi-tenant-miljøer. Finnes på: GitHub - Django leietakere .
  4. Innsikt om håndtering av CSRF-tokens i Django-applikasjoner: Django CSRF-dokumentasjon .
  5. Beste praksis for utforming av SaaS-plattformer for flere leietakere, inkludert brukerautentisering: SaaS Pegasus Multi-Tenancy Guide .