Próbuję dodać testy do mojej podstawowej aplikacji. Dostęp do wszystkiego wymaga zalogowania.(unittest) Testowanie kolby bezpieczeństwa: Nie można przejść obok strony logowania
Oto moja próba przypadek klasa:
class MyAppTestCase(FlaskTestCaseMixin):
def _create_app(self):
raise NotImplementedError
def _create_fixtures(self):
self.user = EmployeeFactory()
def setUp(self):
super(MyAppTestCase, self).setUp()
self.app = self._create_app()
self.client = self.app.test_client()
self.app_context = self.app.app_context()
self.app_context.push()
db.create_all()
self._create_fixtures()
self._create_csrf_token()
def tearDown(self):
super(MyAppTestCase, self).tearDown()
db.drop_all()
self.app_context.pop()
def _post(self, route, data=None, content_type=None, follow_redirects=True, headers=None):
content_type = content_type or 'application/x-www-form-urlencoded'
return self.client.post(route, data=data, follow_redirects=follow_redirects, content_type=content_type, headers=headers)
def _login(self, email=None, password=None):
email = email or self.user.email
password = password or 'password'
data = {
'email': email,
'password': password,
'remember': 'y'
}
return self._post('/login', data=data)
class MyFrontendTestCase(MyAppTestCase):
def _create_app(self):
return create_app(settings)
def setUp(self):
super(MyFrontendTestCase, self).setUp()
self._login()
używam moich testów wykorzystywać nosetests w Terminalu tak: source my_env/bin/activate && nosetests --exe
podstawowe badania takie jak zawieść:
class CoolTestCase(MyFrontendTestCase):
def test_logged_in(self):
r = self._login()
self.assertIn('MyAppName', r.data)
def test_authenticated_access(self):
r = self.get('/myroute/')
self.assertIn('MyAppName', r.data)
Z wyjścia , Widzę, że r.data
to tylko HTML strony logowania bez błędów (np. Niewłaściwa nazwa użytkownika lub hasło) lub alertów ("Zaloguj się, aby uzyskać dostęp do tego strona").
ja zalogowaniu w trakcie procesu setUp
, więc test_authenticated_access
powinien mieć niech mnie też dostęp /myroute/
lub przekierować mnie do strony logowania z rzutowych komunikat „Proszę się zalogować, aby uzyskać dostęp do tej strony”. Ale tak się nie stało.
Nie mogę określić, co jest nie tak. Oparłem mój test off z nich znalazłem w dokumentacji kolby i this app boilerplate
widzę używasz CSRF żetony - próbowałeś wyłączając je i zobaczyć, czy to dostaje dalej? Wiem, że ugryzili mnie w testy więcej razy, niż pamiętam. –
Jeśli używasz (lub możesz używać) Flask 0.10, bardzo polecam po prostu użycie nowego, fałszywego kontekstu: http://flask.pocoo.org/docs/testing/#faking-resources-and-context We're obecnie robimy coś bardzo podobnego do tego, co robisz w naszych testach, i jak tylko możemy to ulepszyć, zrywam to na korzyść tego. –
@RachelSanders - Mam już 'WTF_CSRF_ENABLED' ustawiony na' False' –