Django的self.client.login（...）在单元测试中不起作用

我已经通过两种方式为我的单元测试创​​建了用户：

1）为“ auth.user”创建一个大致如下的灯具：

    { 
        "pk": 1, 
        "model": "auth.user", 
        "fields": { 
            "username": "homer", 
            "is_active": 1, 
            "password": 
"sha1$72cd3$4935449e2cd7efb8b3723fb9958fe3bb100a30f2", 
            ... 
        } 
    }

我省略了看似不重要的部分。

2）在setUp函数中使用“ create_user”（尽管我宁愿将所有内容都保存在我的装置类中）：

def setUp(self): 
       User.objects.create_user('homer', 'ho...@simpson.net', 'simpson') 

请注意，两种情况下的密码均为辛普森。

我已验证该信息一次又一次正确地加载到测试数据库中。我可以使用User.objects.get来获取User对象。我可以使用“ check_password”验证密码是否正确。用户处于活动状态。

但是，self.client.login（username ='homer'，password ='simpson'）总是失败。我对为什么感到困惑。我想我已经阅读了与此相关的每个互联网讨论。有人可以帮忙吗？

我的单元测试中的登录代码如下所示：

    login = self.client.login(username='homer', password='simpson') 
    self.assertTrue(login) 

谢谢。

无效的代码：

from django.contrib.auth.models import User
from django.test import Client

user = User.objects.create(username='testuser', password='12345')

c = Client()
logged_in = c.login(username='testuser', password='12345')

为什么不起作用？

在上面的代码段中，User创建时，实际的密码哈希设置为12345。当客户端调用该login方法时，password参数的值12345将通过哈希函数传递，结果是

hash('12345') = 'adkfh5lkad438....'

然后将其与存储在数据库中的哈希进行比较，并且拒绝客户端访问，因为 'adkfh5lkad438....' != '12345'

解决方案

正确的做法是调用set_password函数，该函数通过哈希函数传递给定的字符串并将结果存储在中User.password。

另外，调用后，set_password我们必须将更新的User对象保存到数据库中：

user = User.objects.create(username='testuser')
user.set_password('12345')
user.save()

c = Client()
logged_in = c.login(username='testuser', password='12345')

一种更简单的方法是使用force_loginDjango 1.9中的新增功能。

force_login(user, backend=None)

例如：

class LoginView(TestCase):
    def setUp(self):
        self.client.force_login(User.objects.get_or_create(username='testuser')[0])

你能像下面这样检查吗？

from django.test import TransactionTestCase, Client

class UserHistoryTest(TransactionTestCase):
    self.user = User.objects.create(username='admin', password='pass@123', email='admin@admin.com')
    self.client = Client() # May be you have missed this line

    def test_history(self):
        self.client.login(username=self.user.username, password='pass@123')
        # get_history function having login_required decorator
        response = self.client.post(reverse('get_history'), {'user_id': self.user.id})
        self.assertEqual(response.status_code, 200)

这个测试用例对我有用。

django.contrib.sessions添加到的Check，INSTALLED_APPS因为client.login()检查它是否存在，如果不是，则将始终返回false：

https://docs.djangoproject.com/es/1.9/topics/http/sessions/#enabling-sessions

from django.test import TestCase
from django.contrib.auth.models import User
from django.test import Client
class MyProfile(TestCase):
    @classmethod
    def setUpClass(self):
        self.username = 'dummy' + data + '@gmail.com'
        self.password = 'Dummy@123'
        user = User.objects.create(username=self.username)
        user.set_password(self.password)
        user.save()
        c = Client()
        self.client_object = c.login(username=self.username, password=self.password)
        self.content_type = "application/json"
        response = self.client_object.post('/api/my-profile/', content_type=self.content_type)

如果仍然有人遵循此原则，我认为应将属性“ is_staff”和“ is_active”保持为True才能成功登录……

self.user = User.objects.create(username='testuser',password='pwd',is_active=1,is_staff=1)