python:Fastapi - 登录接口BUG修改

最新推荐文章于 2024-06-03 17:13:30 发布
最新推荐文章于 2024-06-03 17:13:30 发布
阅读量678 收藏
点赞数
分类专栏: fastapi 文章标签: python 软件测试 fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIFENG0402/article/details/125097844
版权

今天主要是唠嗑下登录接口的两个bug,哈哈……真实印证了一句话,一行代码除了十个bug

  • 密码错误也登录成功了
  • 针对不存在的账号进行查询时没有严谨处理,导致查询时会报错500

首先,看下代码出错的地方:

def check_user(user: str, pwd: str, db: Session = Depends(get_db)):
    """
    根据输入的用户信息,数据库查询比对账号和密码,并对密码进行解密操作
    :param user:
    :param pwd:
    :param db:
    :return:
    """
    username, password = db.query(
        user_models.Users.username, user_models.Users.password
    ).filter(user_models.Users.username == user).first()

    if not username and not encryption_password_or_decode(pwd=pwd, hashed_password=password):
        return False
    return True

check_user函数主要是验证数据查询登录账号,然后进行密码比对是否相等。

问题1- 出错代码:

    if not username and not encryption_password_or_decode(pwd=pwd, hashed_pa
最低0.47元/天 解锁文章
番茄牛腩不吃番茄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastapi用户登录模块——“用户登录
m0_52073444的博客
12-17 1150
【代码】fastapi用户登录模块。
fastapi_login:FastAPI登录尝试提供与Flask-Login相似的功能
05-14
FastAPI登录 FastAPI登录试图提供与相似的功能。 文献资料 可以在找到深入的文档。在可以找到一些示例。 安装 $ pip install fastapi-login 用法 首先,我们必须设置我们的FastAPI应用程序: from fastapi import FastAPI SECRET = "your-secret-key" app = FastAPI () 要获取合适的密钥,您可以运行import os; print(os.urandom(24).hex()) import os; print(os.urandom(24).hex()) 。 现在,我们可以导入和设置LoginManager,它将处理对我们的Json Web令牌进行编码和解码的过程。 from fastapi_login import LoginManager manager = LoginMana
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
weixin_45319250的博客
03-22 3124
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
fastapi框架搭建的python项目,实现链接数据库,实现用户的登录和注册
最新发布
keyboard专栏
06-03 552
好的,下面是重新整理后的完整实现,包含你的 配置。确保安装了 , , , 和 库: 2. 配置数据库 3. 定义模型 4. 创建数据库表 5. 定义 Pydantic 模式 6. 实现用户注册和登录 7. 注册路由 项目结构 现在,你可以运行你的 FastAPI 应用,并使用 路由进行用户注册,使用 路由进行登录并获取 JWT token。要调用上面的代码,首先需要确保 FastAPI 应用已正确配置并运行。以下是调用该应用的一些步骤和示例:确保项目结构与以下一致: 2. 编写启动
fastapi 用户权限,登录,退出登录组件
热门推荐
Defiler_Lee的博客
06-28 1万+
将在前面的话 fastapi默认的组件,官网上其实也有,关于权限什么的,在这里 FastAPI 安全性简介 但是我在学习过程中,发现他官方提供的默认组件,有以下缺陷: 用户名,过期时间等关键信息,存储在客户端,并且使用默认的jwt,基本没有加密存在安全隐患 默认组件并不会刷新用户验证信息的过期时间,每次登录会话持续的时间是固定的,而不是随着用户的访问,刷新持续时间。 提供的功能并不完善,如果加入不同的权限,其实还是有很多工作量。 默认将授权码,放在了requests headers里,很多时候其实不太方便
记录自己的第一个fastAPI练手项目(注册和登录接口
NIWUEI的博客
05-25 797
3.最后使用uvicorn.run执行。1.注册接口 用户名不可重复。也可以通过输入命令执行。
fastapi-mqtt:fastapi-mqtt是MQTT协议的扩展
04-04
fastapi-mqtt MQTT是一种轻量级的发布/订阅消息传递协议,设计用于低带宽环境中的M2M(机器对机器)遥测。 Fastapi-mqtt是使用MQTT的客户端。 有关MQTT的更多信息,请参考此处: Fatapi-mqtt环绕模块。 用于MQTT...
python-fastapi-boilerplate:python-fastapi-boilerplate
03-29
【标题】"python-fastapi-boilerplate"是一个基于Python的快速API开发模板,它使用了FastAPI框架,为开发者提供了一种快速启动和构建高效、现代化Web服务的方式。FastAPI是一个高性能的Web框架,用于构建API,其设计...
fastapi-migrations:Fastapi和Alembic之间的小集成
05-08
Fastapi迁移 该库为alembic提供了一个小的包装。注意根据初始发展。 这不能用于生产库。 这可能意味着: 可能会引入重大更改不良的文档和变更日志尚未完全测试被迫浏览源代码以了解其工作原理等待版本> 0.1.0以便在...
fastapi-mail:Fastapi邮件系统发送邮件(单个,批量)附件(单个,批量)
05-12
Fastapi邮件 fastapi-mail简单轻便的邮件系统,发送电子邮件和附件(个人&&批量发送) :hammer: 安装 $ pip install fastapi-mail 文档: 主要功能是: 使用FastApi或使用asyncio模块发送电子邮件 使用FastApi...
fastapi-hero:FastAPI-Heroku的MongoDB Atlas样板
02-13
FastAPIPython中的一个现代、高性能的Web API框架,它以其易用性和类型安全而受到开发者的喜爱。Heroku则是一个流行的云平台,它提供了方便的应用程序部署和管理服务。 **FastAPI框架详解** FastAPI以其简洁的...
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
FastAPI Web框架教程 第9章 登录认证相关
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 1146
对于很多应用来说,注册接口是必可不少的。你会发现就一个简单的注册接口,其实还是有很多问题需要我们思考的。首先,注册接口一般是将用户的个人信息提交给服务端,因此,我们选择POST请求然后,注册信息中一般都包含密码,所以不能简单的在查询参数中提交给后端,需要把数据放在请求体中。最后,请求体如何使用JSON格式,那注册时如果有上传文件的需求,将比较麻烦。因此我们使用Form表单的形式。结论:对于常见的注册接口,使用POST,使用Form表单来上传数据。
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 5706
后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4509
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
FastAPI登录实现(JWT)
Joker-desire的博客
11-05 7540
FastAPI之JWT JWT(JSON Web Tokens) 一、依赖库安装 jwt pip install jwt==1.2.0 python-jose 用于生成和检验JWT令牌 pip install python-jose==3.2.0 passlib 用于处理哈希密码的包 支持许多安全哈希算法以及配合算法使用的实用程序 推荐的算法是 Bcrypt pip install passlib[Bcrypt]==1.7.4 二、哈希并校验密码 1、创建对象,进行哈希和校验密码 from p
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3677
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
FastAPI学习(三)——Form表单登录页面(username和password字段和普通字段)
weixin_43605788的博客
02-29 7205
文章目录目录:代码:post.html :代码:post_test_5.py:html文件说明:python文件说明:总结:1、先吐槽官方给的案例:2、不过,搞懂了之后,好像觉得这样也不错3、分享一点萌新经验 FastAPI通过前面学习,现在开始学习如何做登录页面,其实就是Form表单的处理,在Flask中,获取Form表单的username和password字段非常容易。但是在FastAPI中,...
使用FastAPI创建一个后台登录页面
追求卓越
05-28 1099
这只是一个简单的示例,用于展示如何在FastAPI中创建一个后台登录页面。可以根据自己的需求进行定制和扩展。的文件夹,并在其中添加任何所需的静态文件(例如CSS文件、图像等)。
Full Stack FastAPI, React, and MongoDB
02-05
Build Python web applications with the FARM stack. This book aims to teach you how to design, build and deploy fast, scalable, standards-compliant, and flexible full-stack applications in an efficient and, hopefully, fun way. By the end of this book, you should be comfortable modeling the most diverse business problems with fluid requirements through a set of modern technologies and online services.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值