Python-fastAPI-字段验证

最新推荐文章于 2024-09-05 10:28:02 发布
最新推荐文章于 2024-09-05 10:28:02 发布
阅读量480 收藏 8
点赞数 5
分类专栏: Python 文章标签: python fastapi 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A4545156/article/details/135108390
版权

在创建API的过程中,通常API接口是没有做任何验证的,这样就有可能出现可能的安全问题,不是什么特别重要的接口,故使用字段验证

注意:这种方式只是对于不重要的接口做验证,如果比较重要,建议使用oAuth2.0认证完整流程

代码如下:

import time
from typing import Union
from fastapi import FastAPI, Depends, HTTPException, Header
from zoho_select import zohoselect
from pydantic import BaseModel
from didamian import *
from crmsql import *
from Universal import *
from emailsend import Email
d = di()
z = zohoselect()
app = FastAPI()
class Item(BaseModel):
    iid: str
    area: str
    name: str
    source: str
    owner: str
    column:str
    desc:str
class Event(BaseModel):
    Eventid :str
    Eventtitle :str
    Eventcount :str
    whatid : str
    over :str

class Project_Management(BaseModel):
    iid :str
    title :str
    dep :str
    Owner :str
    st :str
def authenticate(token: str = Header(...)):
    # 检查传递的 token 是否符合预期的值
    if token != "66467345678999876456746":
        raise HTTPException(status_code=401,detail=None)

@app.get("/test")
def read_root(token: str = Depends(authenticate)):
    return {"Hello": "World"}

我们在authenticate方法中定义一个token字段,指明在Header里面,并在get方法路径中指明需要这个必填字段,故发送过来的请求必须有taoken字段,且值必须正确。在authenticate方法中自行定义token的值

if token != "66467345678999876456746":

post或者其他方法一样,如法炮制就行,

请求正常返回:

{
	"Hello": "World"
}

请求字段值错误返回:

{
	"detail": "Unauthorized"
}

请求头中未包含必填字段返回:

{
	"detail": [
		{
			"type": "missing",
			"loc": [
				"header",
				"token"
			],
			"msg": "Field required",
			"input": null,
			"url": "https://errors.pydantic.dev/2.2/v/missing"
		}
	]
}
如此这般那便是极好
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python框架篇(2):FastApi-参数接收和验证
weixin_68789096的博客
01-03 1383
文件位置:# 导入pydantic对应的模型基类"""请求体参数对应的模型"""age: intPydantic是一个Python库,用于数据验证和设置,特别是用于验证数据模型。它通过声明性的方式定义数据模型,并提供了强大的数据验证和转换功能。Pydantic最初是为FastAPI框架设计的,但它也可以在其他Python项目中独立使用。@注意: 文中使用的pydantic版本为:1.10.11, 貌似不同的版本,可能会存在差异;具体可参见官方文档:使用Pydantic@validator...
python-fastapi代码
Eliuak的博客
08-13 283
代码部分 from fastapi import FastAPI import uvicorn #创建FastAPI的实例对象 fast_api=FastAPI() @appsl.get("/") def read_root(): return {"hello":"world"} @appsl.post("/items/{item_id}/{q}") def read_item(item_id:int,q:str=None): return {"item_id":item_id,"q"
FastAPI-查询参数声明额外的校验
qq_41081716的博客
06-28 167
这些元数据和校验规则在设计API、数据库表结构或编写验证逻辑时非常重要,能够帮助开发者提前预防错误输入,保证系统的健壮性和数据的一致性。
FastAPI从入门到实战(10)——响应模型与状态码
欢迎自九陌而来的你做客九陌斋!
11-29 751
前面一直记录的是请求相关的内容,这篇文章开始记录一下响应相关的内容,包括请求模型和模型继承以及状态码等相关的内容。
likeadmin和fastapi的bug
fj_changing的博客
09-29 817
fastapi文档中的示例代码,在likeadmin环境中运行得不到文档期望的结果,可能是版本原因。
FastAPI 学习之路(七)字符串的校验
mr~li的博客
08-26 417
fastapi 字符串的校验
fastapi python 并发_Python-FastAPI 使用asyncio生态圈开发异步博客(一)数据篇
weixin_29366307的博客
02-15 825
Frodo的第一个版本已经实现了,在下一个版本前,我将目前的开发思路整理成三篇文章,分别是数据篇、通信篇、异步篇。简要系统分析数据库设计是紧跟需求来的,在我本科学UML时,数据库设计是在需求分析和系统分析之后,架构设计之前的设计。但博客项目的需求比较简单,主要大需求:内容管理(文章、用户、标签、评论、反馈、动态的增删改查)管理员用户的验证、评论人用户的验证小功能:边栏组件、归档、分类等再简单地一...
fastapi日志重复打印_Python-FastAPI异步博客开发记录--数据篇
weixin_39805734的博客
12-19 271
Frodo的第一个版本已经实现了,在下一个版本前,我将目前的开发思路整理成三篇文章,分别是数据篇、通信篇、异步篇。项目地址在https://github.com/LouisYZK/Frodo​github.com简要系统分析数据库设计是紧跟需求来的,在我本科学UML时,数据库设计是在需求分析和系统分析之后,架构设计之前的设计。但博客项目的需求比较简单,主要大需求:内容管理(文章、用户、标签、评论、...
Python-FastAPI异步框架博客系统开发(一)数据建模篇
IMISer2016的博客
06-16 1160
Frodo的第一个版本已经实现了,在下一个版本前,我将目前的开发思路整理成三篇文章,分别是数据篇、通信篇、异步篇。 项目地址 Frodo 简要系统分析 数据库设计是紧跟需求来的,在我本科学UML时,数据库设计是在需求分析和系统分析之后,架构设计之前的设计。但博客项目的需求比较简单,主要大需求: 内容管理(文章、用户、标签、评论、反馈、动态的增删改查) 管理员用户的验证、评论人用户的验证 小功能:边栏组件、归档、分类等 再简单地一个系统分析: 博客前台页面(不需要认证,内容展示) 博文内容 博客.
基于uniapp的CQU课程表设计开发-后端基于pythonfastAPI
03-19
在本项目中,我们探讨了如何使用uniapp和PythonFastAPI框架来设计和开发一个针对重庆大学(CQU)的课程表应用。uniapp是一个跨平台的前端开发框架,而FastAPI则是一个现代化、高性能的Web服务框架,两者结合可以...
python酒店管理系统,fastapi框架,采用mysql数据库,采用了tortoise-orm连接数据库
01-16
在本项目中,我们主要探讨的是一个基于Python的酒店管理系统,该系统采用了现代Web开发框架FastAPI以及关系型数据库MySQL,并且利用了Tortoise-ORM进行数据操作。以下是关于这些关键技术点的详细说明。 首先,...
FastAPI学习-参数校验
愤怒的小兵
03-24 2839
FastAPI源码分析-参数校验 GET操作不能使用RequestBody,POST/PUT/DELETE/PATCH可以。 Query参数校验 Query参数除了可以进行基本的类型校验,如是否为int或str外,还可以进行其他自定义校验,但需要引入Query 设置参数是否可选及默认值 可选参数: 使用Query(None) 默认值: 使用Query(“defaultvalue”) 必填参数: 使...
FastAPI从入门到实战(8)——一文弄懂Cookie、Session、Token与JWT
欢迎自九陌而来的你做客九陌斋!
11-28 2454
看到标题应该也能看出来本文讲的就是前端鉴权相关的内容了,鉴权也就是身份认证,指验证用户是否有系统的访问权限,只要是web开发,这部分内容就是不可能不学的,很多面试也必问,所以本文就针对此主题详细记录一下其常见的几种方式。
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3823
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
pythonFastapi 查询参数及路径参数校验
一名小测试
01-27 4501
这次主要聊聊Fastapi中,查询参数和路径参数的使用及校校验,Path是为路径参数声明校验和元数据,而 Query是 为查询参数声明校验和元数据。 两个的区别就是,路径参数是跟在路径后面的,例如:/path/1,1 即为路径参数;查询参数是键值对传值,例如:/path/q=1,q=1 即为查询参数 介绍完后,下面进入实例操作环节… 查询参数和字符串校验 查询参数校验 FastAPI 允许参数声明额外的信息和校验,以下面的应用程序为例: fromtypingimportOpti...
FastAPI学习-类型校验
愤怒的小兵
03-23 1315
FastAPI源码分析-类型校验 关键词:pydantic FastAPI使用pydantic进行数据类型校验和类型提示 示例 from datetime import datetime from typing import List from pydantic import BaseModel class User(BaseModel): id: int name = "...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1387
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
最新发布
weixin_63106307的博客
09-05 889
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
python后端fastapi跨域配置
07-25
FastAPI中进行跨域配置可以使用fastapi.middleware.CORSMiddleware中间件。以下是一个示例: ```python from fastapi import FastAPI from fastapi.middleware.cors import CORSMiddleware app = FastAPI() # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值