-
Notifications
You must be signed in to change notification settings - Fork 5
CH-242 add user cache #836
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Changes from all commits
File filter
Filter by extension
Conversations
Jump to
Diff view
Diff view
There are no files selected for viewing
| Original file line number | Diff line number | Diff line change | ||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
@@ -4,6 +4,8 @@ | |||||||||||||||||||||||||||||||||
| from django.contrib.auth.models import User | ||||||||||||||||||||||||||||||||||
| from django.contrib.auth import logout | ||||||||||||||||||||||||||||||||||
| from django.db import transaction | ||||||||||||||||||||||||||||||||||
| from django.core.cache import cache | ||||||||||||||||||||||||||||||||||
| from django.conf import settings | ||||||||||||||||||||||||||||||||||
| from keycloak.exceptions import KeycloakGetError | ||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
| from cloudharness.auth.exceptions import InvalidToken | ||||||||||||||||||||||||||||||||||
|
|
@@ -14,6 +16,9 @@ | |||||||||||||||||||||||||||||||||
| from psycopg2.errors import UniqueViolation | ||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
| USER_CACHE_TTL = getattr(settings, "BEARER_TOKEN_USER_CACHE_TTL", 60) | ||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
| def _get_user(kc_user_id: str) -> User: | ||||||||||||||||||||||||||||||||||
| """ | ||||||||||||||||||||||||||||||||||
| Get or create a Django user for the given Keycloak user ID. | ||||||||||||||||||||||||||||||||||
|
|
@@ -108,7 +113,7 @@ def __init__(self, get_response=None): | |||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
| @transaction.atomic | ||||||||||||||||||||||||||||||||||
| def __call__(self, request): | ||||||||||||||||||||||||||||||||||
| user = getattr(request, "user", None) | ||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
| authentication_token = get_authentication_token() | ||||||||||||||||||||||||||||||||||
| if not authentication_token or authentication_token == 'Bearer undefined': | ||||||||||||||||||||||||||||||||||
| return self.get_response(request) | ||||||||||||||||||||||||||||||||||
|
|
@@ -121,6 +126,16 @@ def __call__(self, request): | |||||||||||||||||||||||||||||||||
| response.delete_cookie('kc-access') | ||||||||||||||||||||||||||||||||||
| return response | ||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
| if kc_user_id: | ||||||||||||||||||||||||||||||||||
| cache_key = f"bearer_token_user:{kc_user_id}" | ||||||||||||||||||||||||||||||||||
| cached_user = cache.get(cache_key) | ||||||||||||||||||||||||||||||||||
| if cached_user: | ||||||||||||||||||||||||||||||||||
| request.user = cached_user | ||||||||||||||||||||||||||||||||||
| request._cached_user = cached_user | ||||||||||||||||||||||||||||||||||
| return self.get_response(request) | ||||||||||||||||||||||||||||||||||
|
Comment on lines
+133
to
+135
|
||||||||||||||||||||||||||||||||||
| request.user = cached_user | |
| request._cached_user = cached_user | |
| return self.get_response(request) | |
| # SAFETY CHECK: Ensure cached user still has a valid Member with matching kc_id | |
| try: | |
| member = cached_user.member | |
| except Member.DoesNotExist: | |
| log.error( | |
| "Cached user %s has no Member; ignoring cache and falling back to _get_user.", | |
| getattr(cached_user, "id", None), | |
| ) | |
| else: | |
| if member and getattr(member, "kc_id", None) == kc_user_id: | |
| request.user = cached_user | |
| request._cached_user = cached_user | |
| return self.get_response(request) |
Uh oh!
There was an error while loading. Please reload this page.