Rozwiązywanie błędów logowania do subdomeny Django-Tenant za pomocą tokenów Rest Framework

Rozwiązywanie błędów logowania do subdomeny Django-Tenant za pomocą tokenów Rest Framework
Rozwiązywanie błędów logowania do subdomeny Django-Tenant za pomocą tokenów Rest Framework
Daniel Marino
Czwartek, 2 stycznia 2025 21:33:15

Dlaczego w Django-Tenants występują przerwy w logowaniu do subdomen: zagadka z prawdziwego świata

Wyobraź sobie, że budujesz aplikację Django obsługującą wielu dzierżawców, w której każda subdomena obsługuje innego dzierżawcę, płynnie integrując uwierzytelnianie użytkowników. Wszystko wydaje się idealne — dopóki strona logowania w subdomenie nie wywoła przerażenia 500 Wewnętrzny błąd serwera. drapiesz się po głowie, zastanawiając się dlaczego domena podstawowa logowanie działa bez zarzutu, ale logowanie do subdomeny nie. 🤔

Ten problem jest frustrujący, ponieważ przypomina paradoks: system wyraźnie rozpoznaje użytkowników, ponieważ możesz zalogować się do panelu administracyjnego. Po zalogowaniu możesz uzyskać dostęp do stron specyficznych dla najemców, a nawet pomyślnie przesłać formularze. Jednak po wejściu na stronę logowania pojawia się błąd: „Nieoczekiwany token” Co tak naprawdę dzieje się pod maską?

Podzielę się pewnym przykładem. To jak mieć dwoje drzwi do domu – jedne dla gości (twoja główna domena) i jedne dla rodziny (subdomeny). Drzwi dla gości działają dobrze, ale drzwi rodzinne się zacinają. Wiesz, że klucze są prawidłowe, ale z mechanizmem blokady dzieje się coś głębszego — na przykład nieoczekiwana niezgodność w zapytaniach o schemat bazy danych.

Źródłem problemu jest sposób, w jaki Django Rest Framework Uwierzytelnianie tokenem wchodzi w interakcję z najemcy django biblioteka. W szczególności tokeny są sprawdzane względem schemat publiczny zamiast schematu dzierżawy, powodując a Naruszenie klucza obcego błąd. Zagłębmy się w ten problem, odkryjmy przyczynę i naprawmy drzwi do logowania dla wszystkich Twoich subdomen! 🔧

Rozkaz Przykład użycia
schema_context() Umożliwia przełączanie pomiędzy schematami w konfiguracji Django z wieloma dzierżawcami. Przykład: with schema_context('nazwa_dzierżawcy'): zapewnia wykonanie operacji w schemacie bazy danych określonego dzierżawcy.
authenticate() Uwierzytelnia użytkownika przy użyciu jego poświadczeń. Przykład: użytkownik = uwierzytelnianie(żądanie, nazwa użytkownika=nazwa użytkownika, hasło=hasło) sprawdza, czy podane dane uwierzytelniające są prawidłowe.
Token.objects.get_or_create() Pobiera istniejący token dla użytkownika lub tworzy go, jeśli nie istnieje. Przykład: token, utworzony = Token.objects.get_or_create(user=user).
csrf_exempt Wyłącza ochronę CSRF dla określonego widoku. Przykład: @csrf_exempt jest używany podczas obsługi żądań API z zewnątrz lub spoza przeglądarki.
connection.tenant.schema_name Pobiera nazwę schematu bieżącej dzierżawy w aplikacji Django obsługującej wielu dzierżawców. Przykład: nazwa_schematu_dzierżawy = nazwa_schematu połączenia.dzierżawy.
JsonResponse() Zwraca dane w formacie JSON jako odpowiedź HTTP. Przykład: return JsonResponse({"status": "sukces", "token": token.key}).
APIClient() Klient testowy Django Rest Framework, który umożliwia symulowanie żądań HTTP w testach. Przykład: self.client = APIClient().
localStorage.setItem() Zapisuje parę klucz-wartość w pamięci lokalnej przeglądarki. Przykład: localStorage.setItem('token', data.token) przechowuje token do wykorzystania w przyszłości.
Swal.fire() Wyświetla wyskakujące okienka z alertami, korzystając z biblioteki SweetAlert2. Przykład: Swal.fire({icon: 'error', title: 'Login Failed'}) wyświetla stylizowany komunikat o błędzie.
TestCase Używany do pisania testów jednostkowych w Django. Przykład: klasa TenantLoginTest(TestCase): tworzy klasę testową do testowania logowania specyficznego dla schematu.

Opanowanie uwierzytelniania specyficznego dla dzierżawcy w Django-Tenants

Skrypty dostarczone powyżej rozwiązują krytyczny problem w aplikacjach Django obsługujących wielu dzierżawców, w których zapytania o tokeny są wysyłane z schemat publiczny zamiast odpowiedniego schematu dzierżawy. To zachowanie występuje, ponieważ Django Rest Framework (DRF) nie przełącza automatycznie schematów podczas interakcji z modelami tokenów. Aby rozwiązać ten problem, wykorzystujemy najemcy django biblioteka schemat_kontekst metoda, która pozwala nam jawnie wykonywać zapytania do bazy danych w ramach prawidłowego schematu dzierżawcy. Dzięki temu uwierzytelnianie użytkowników i pobieranie tokenów działają bezproblemowo w przypadku każdego dzierżawcy, niezależnie od tego, czy uzyskuje się do niego dostęp za pośrednictwem domeny podstawowej, czy subdomen. Bez tej regulacji pojawia się błąd ForeignKeyViolation, ponieważ system szuka rekordów użytkowników w niewłaściwym schemacie.

Funkcja `dual_login_view` demonstruje, jak uwierzytelniać użytkowników, zapewniając jednocześnie punkty połączenia bazy danych ze schematem dzierżawy. Najpierw wyodrębnia nazwę użytkownika i hasło z ładunku żądania. Następnie za pomocą metody „uwierzytelnij” sprawdza poświadczenia. Jeśli się powiedzie, loguje użytkownika i generuje token przy użyciu metody `Token.objects.get_or_create()' DRF. Aby upewnić się, że to zapytanie jest skierowane do prawidłowego schematu, funkcja „schema_context” otacza logikę, przełączając kontekst bazy danych na aktywny schemat dzierżawy. Gwarantuje to, że system będzie w stanie zlokalizować prawidłowe rekordy użytkowników i tokenów, eliminując błąd niezgodności schematu.

Klasa `TenantAwareLoginAPIView` ulepsza rozwiązanie poprzez przyjęcie APIView Django Rest Framework w celu uzyskania podejścia modułowego. Akceptuje żądania POST zawierające dane uwierzytelniające użytkownika, sprawdza je za pomocą opcji „uwierzytelnij” i generuje token, jeśli dane uwierzytelniające są prawidłowe. Co ważne, używa `schema_context` do wykonywania wszystkich operacji w ramach prawidłowego schematu dzierżawcy. Ten widok oparty na klasach jest idealny do nowoczesnych implementacji API, ponieważ centralizuje obsługę błędów i zapewnia przejrzyste, uporządkowane odpowiedzi. Na przykład zwrócenie tokenu JSON gwarantuje, że frontend będzie mógł przechowywać go w pamięci lokalnej i używać go w kolejnych uwierzytelnionych żądaniach.

Na froncie skrypt przesyłania formularza JavaScript odgrywa kluczową rolę w wysyłaniu bezpiecznych i uporządkowanych żądań do punktu końcowego logowania. Zapobiega domyślnemu zachowaniu formularza, sprawdza poprawność pól wejściowych i wysyła dane uwierzytelniające wraz z tokenem CSRF za pośrednictwem żądania API pobierania. Po otrzymaniu pomyślnej odpowiedzi token zostaje zapisany w `localStorage` i użytkownik zostaje przekierowany. Jeśli serwer zwróci błąd, biblioteka SweetAlert2 wyświetli przyjazny komunikat ostrzegawczy. Dzięki temu doświadczenie użytkownika jest płynniejsze i zapewnia odpowiednią informację zwrotną o błędach. Na przykład podczas uzyskiwania dostępu do subdomeny dzierżawy użytkownik logujący się przy użyciu prawidłowych poświadczeń natychmiast zobaczy komunikat o powodzeniu i zostanie przekierowany do pulpitu nawigacyjnego aplikacji. 🔒

Obsługa problemów z logowaniem do subdomen w Django-Tenants za pomocą zoptymalizowanych zapytań o schemat

Rozwiązanie backendowe wykorzystujące Django ORM z jawnym wyborem schematu i obsługą błędów.

# Import necessary libraries
from django.db import connection
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate, login
from django.http import JsonResponse
from django_tenants.utils import schema_context
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def dual_login_view(request):
    """Handle login for multi-tenant subdomains with correct schema."""
    if request.method == "POST":
        username = request.POST.get("login")
        password = request.POST.get("password")
        tenant_schema_name = connection.tenant.schema_name
        try:
            # Switch to the correct tenant schema
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is not None:
                    login(request, user)
                    # Generate or retrieve token
                    token, created = Token.objects.get_or_create(user=user)
                    return JsonResponse({"status": "success", "token": token.key})
                else:
                    return JsonResponse({"status": "error", "message": "Invalid credentials"}, status=400)
        except Exception as e:
            return JsonResponse({"status": "error", "message": str(e)}, status=500)
    return JsonResponse({"status": "error", "message": "Invalid request method"}, status=405)

Jawne zarządzanie tokenami przy użyciu schematów obsługujących dzierżawcę

Modułowy widok API Django wielokrotnego użytku do logowania w architekturze z wieloma dzierżawcami.

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from django_tenants.utils import schema_context
class TenantAwareLoginAPIView(APIView):
    """Login endpoint that ensures tenant-aware schema handling."""
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        tenant_schema_name = request.tenant.schema_name
        if not username or not password:
            return Response({"error": "Username and password required"}, status=status.HTTP_400_BAD_REQUEST)
        try:
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is None:
                    return Response({"error": "Invalid credentials"}, status=status.HTTP_401_UNAUTHORIZED)
                # Generate or retrieve token for the user
                token, created = Token.objects.get_or_create(user=user)
                return Response({"token": f"Token {token.key}"}, status=status.HTTP_200_OK)
        except Exception as e:
            return Response({"error": str(e)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)

Skrypt frontendowy do obsługi żądań logowania do subdomen

Rozwiązanie JavaScript do obsługi przesyłania formularzy i przetwarzania logowania opartego na tokenach dla subdomen dzierżawców.

<script>
document.querySelector('form').addEventListener('submit', function(event) {
    event.preventDefault();
    let form = event.target;
    let formData = new FormData(form);
    fetch("{% url 'tenant_aware_login' %}", {
        method: 'POST',
        body: JSON.stringify(Object.fromEntries(formData)),
        headers: {
            'Content-Type': 'application/json',
            'X-CSRFToken': formData.get('csrfmiddlewaretoken')
        }
    })
    .then(response => {
        if (!response.ok) throw new Error('Server Error');
        return response.json();
    })
    .then(data => {
        if (data.token) {
            localStorage.setItem('token', data.token);
            window.location.href = '/';
        } else {
            Swal.fire({
                icon: 'error',
                title: 'Login Failed',
                text: data.error || 'Invalid credentials'
            });
        }
    })
    .catch(error => {
        console.error('Error:', error);
    });
});
</script>

Test jednostkowy w celu sprawdzenia uwierzytelnienia tokenu uwzględniającego schemat

Test jednostkowy w Pythonie, aby upewnić się, że interfejs API poprawnie obsługuje przełączanie schematów.

from django.test import TestCase
from rest_framework.test import APIClient
from django_tenants.utils import schema_context
from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
class TenantLoginTest(TestCase):
    def setUp(self):
        self.client = APIClient()
        with schema_context('test_tenant'):  # Switch to tenant schema
            self.user = User.objects.create_user(username='testuser', password='testpass')
    def test_successful_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'testuser',
                'password': 'testpass'
            })
            self.assertEqual(response.status_code, 200)
            self.assertIn('token', response.json())
    def test_invalid_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'wronguser',
                'password': 'wrongpass'
            })
            self.assertEqual(response.status_code, 401)
            self.assertIn('error', response.json())

Zrozumienie roli zapytań o tokeny specyficzne dla dzierżawy w aplikacjach Django obsługujących wielu dzierżawców

Jednym z głównych aspektów aplikacje Django dla wielu dzierżawców zapewnia, że ​​operacje na bazie danych zawsze odbywają się w ramach prawidłowego schematu dzierżawy. Problem w tym przypadku ma miejsce, ponieważ domyślne zachowanie Django zakłada pojedynczy współdzielony schemat, co prowadzi do błędów, gdy nie można znaleźć tokenów lub użytkowników w pliku schemat publiczny. Wykorzystując narzędzia takie jak schema_context funkcja z najemcy django biblioteki jawnie przełączamy się między schematami, aby wykonywać zapytania specyficzne dla dzierżawcy. Dzięki temu zapytania uwierzytelniające dotyczące użytkowników i tokenów są kierowane do prawidłowego schematu.

Kolejnym kluczowym szczegółem, często pomijanym, jest sposób Token.objects.get_or_create() działa. Domyślnie szuka rekordów użytkowników w aktywnym schemacie bazy danych. Jeśli bieżący schemat jest niepoprawny, zapytanie kończy się niepowodzeniem Naruszenie klucza obcego błąd. Aby rozwiązać ten problem, zapewniamy, że każde zapytanie dotyczące modelu tokenu odbywa się w odpowiednim kontekście schematu dzierżawy. Bez tej regulacji nawet poprawni użytkownicy nie zostaną uwierzytelnieni, ponieważ identyfikatora użytkownika nie można zlokalizować w schemacie domyślnym.

Ponadto kod frontendowy odgrywa kluczową rolę w skutecznej komunikacji z procesami backendowymi. Upewnienie się, że interfejs API pobierania wysyła plik Token CSRF i właściwie obsługuje odpowiedzi JSON, ma kluczowe znaczenie. Na przykład zawijanie wywołań API w bloki try-catch i obsługa błędów przy użyciu przyjaznych dla użytkownika bibliotek, takich jak SweetAlert2 poprawia użyteczność. Te ulepszenia zapewniają płynność procesu logowania, nawet podczas przełączania między subdomenami lub napotykania błędów specyficznych dla schematu. Wyobraźmy sobie na przykład platformę SaaS, w której każda firma (najemca) korzysta z subdomeny – naprawienie kontekstu schematu gwarantuje, że każdy pracownik będzie logował się płynnie i bez zakłóceń. 🚀

Często zadawane pytania dotyczące problemów z logowaniem do Django dla wielu dzierżawców

  1. Co powoduje 500 Wewnętrzny błąd serwera podczas logowania?
  2. Błąd występuje, ponieważ Token.objects.get_or_create() wysyła zapytanie do niewłaściwego schematu, powodując niezgodność podczas wyszukiwania rekordów użytkowników.
  3. Jak upewnić się, że zapytania tokenu wskazują prawidłowy schemat dzierżawy?
  4. Używać schema_context() z najemcy django biblioteka, aby zakończyć wykonanie zapytania i przełączyć się na właściwy schemat.
  5. Dlaczego logowanie do panelu administracyjnego działa, ale logowanie użytkownika nie działa?
  6. Administrator Django automatycznie dostosowuje konteksty schematu, ale używa niestandardowych widoków authenticate() Lub Token.objects może nie, chyba że zostanie wyraźnie skonfigurowany.
  7. Jak odzyskać i zapisać token logowania na interfejsie użytkownika?
  8. Użyj interfejsu API pobierania, aby wysłać dane uwierzytelniające, a następnie zapisz token odpowiedzi za pomocą localStorage.setItem() do trwałego uwierzytelniania.
  9. Jak mogę wyświetlać lepsze komunikaty o błędach w przypadku nieudanego logowania?
  10. Implementuj alerty frontendowe przy użyciu bibliotek takich jak SweetAlert2 aby powiadomić użytkowników o nieprawidłowych poświadczeniach lub problemach z serwerem.

Zapewnienie płynnego logowania w subdomenach dzierżawców

Rozwiązywanie błędów logowania w aplikacjach Django dla wielu dzierżawców wymaga upewnienia się, że wszystkie zapytania do bazy danych działają w odpowiednim schemacie. Używając jawnie narzędzi, takich jak kontekst schematu, możemy zagwarantować, że tokeny użytkownika zostaną pobrane z właściwej bazy danych dzierżawy, unikając konfliktów schematów.

Wyobraź sobie pracę na platformie SaaS, w której użytkownicy borykają się z błędami logowania tylko w subdomenach. Dzięki odpowiedniemu przełączaniu schematów problemy te zostaną rozwiązane, zapewniając bezproblemowe uwierzytelnianie. Przyjęcie tej poprawki nie tylko poprawia doświadczenie użytkownika ale także gwarantuje bezpieczny i wydajny dostęp do danych dla każdego najemcy. 🔧

Źródła i odniesienia umożliwiające zrozumienie problemów związanych z subdomenami Django-Tenant
  1. Szczegółowa dokumentacja dot najemcy django biblioteka, wyjaśniająca zarządzanie schematami w aplikacjach obsługujących wielu dzierżawców. Dostępne pod adresem: Dokumentacja Django-Tenants .
  2. Oficjalna dokumentacja Django Rest Framework (DRF) dotycząca uwierzytelniania tokena. Dowiedz się więcej na: Uwierzytelnianie tokenem DRF .
  3. Obszerny przewodnik dotyczący używania schema_context w środowiskach z wieloma dzierżawcami. Znaleziono pod adresem: GitHub — najemcy Django .
  4. Spostrzeżenia na temat obsługi tokenów CSRF w aplikacjach Django: Dokumentacja CSRF Django .
  5. Najlepsze praktyki projektowania platform SaaS z wieloma dzierżawcami, w tym uwierzytelnianie użytkowników: Przewodnik dotyczący obsługi wielu dzierżawców SaaS Pegasus .