fastapi登录认证机制

最新推荐文章于 2024-08-02 09:00:00 发布
最新推荐文章于 2024-08-02 09:00:00 发布
阅读量733 收藏 2
点赞数
文章标签: fastapi python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_LiMing7758/article/details/131892717
版权
本文展示了如何在Python的FastAPI框架中实现OAuth2密码模式的JWT(JSONWebToken)认证。代码创建了JWTtoken的加密和解密函数,并定义了一个自定义的HTTPException来处理认证失败的情况。用户登录后,系统会生成JWTtoken,之后的请求可以通过依赖解析验证这个token。
摘要由CSDN通过智能技术生成

1.user_OAuth2.py

from datetime import datetime, timedelta
from jose import JWTError, jwt
from typing import Optional
from fastapi import HTTPException,status

#盐值
SECRET_KEY = "ed970259a19edfedf1010199c7002d183bd15bcaec612481b29bac1cb83d8137"

#加密方式
ALGORITHM = "HS256"

#过期时间
ACCESS_TOKEN_EXPIRE_MINUTES = 10

# 定义一个验证异常的返回
credentials_exception = HTTPException(

    #自定义状态码
    status_code=status.HTTP_401_UNAUTHORIZED,

    #返回信息
    detail="认证失败",

    #响应头
    # 根据OAuth2规范, 认证失败需要在响应头中添加如下键值对
    headers={'WWW-Authenticate': "Bearer"}
)

def create_jwt_token(data: dict, expire_delta: Optional[timedelta] = None):
    '''加密token'''

    # 如果传入了过期时间, 那么就是用该时间, 否则使用默认的时间
    expire = datetime.utcnow() + expire_delta if expire_delta else datetime.utcnow() + timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)

    # 需要加密的数据data必须为一个字典类型, 在数据中添加过期时间键值对, 键exp的名称是固定写法
    data.update({'exp': expire})

    # 进行jwt加密
    #data:需要加密的字典类型的数据,key:加密需要使用的秘钥, 也叫做盐值,algorithm:加密的算法, 默认为ALGORITHMS.HS256
    token = jwt.encode(claims=data, key=SECRET_KEY, algorithm=ALGORITHM)

    print(token)
    return token


def decrypt_jwt_token(token):
    '''解密token, 返回被加密的字典'''

    try:
        #解密
        payload = jwt.decode(token=token, key=SECRET_KEY, algorithms=[ALGORITHM])
        print(f'payload: {payload}')

        # 从解密的字典中获取数据
        user_id = payload.get('user_id')
        nick_name = payload.get('nick_name')
        user_name = payload.get('user_name')

        #返回解密内容
        return {'nick_name': nick_name, 'user_name': user_name, 'user_id': user_id}

    except JWTError as e:
        # 返回异常自定义验证
        raise credentials_exception

user.py

from fastapi import FastAPI,Depends
from pydantic import BaseModel
from utils import mysql
from .user_OAuth2 import create_jwt_token,decrypt_jwt_token
from typing import Union
from fastapi.security import OAuth2PasswordBearer

# 实例化oauth2, tokenUrl给一个生成token的接口
oauth2_scheme = OAuth2PasswordBearer(tokenUrl='/login')

#实例化fastapi
app = FastAPI()



class User(BaseModel):
    '''用户类-继承BaseModel模型'''

    username:str
    password:str
    id: Union[str, None] = None
    nickname:Union[str,None]=None



def Select_user(user:User):

    '''
    查询用户是否存在
    :param user:用户类
    :return: 用户信息 json 或 None
    '''

    try:

        #sql
        sql = '''SELECT user_name,password,id,nick_name FROM `user` WHERE user_name=%s AND password=%s'''

        #查询
        data = mysql.Select(sql, (user.username, user.password))

        #赋值
        user.username= data[0][0]
        user.password= data[0][1]
        user.id= data[0][2]
        user.nickname= data[0][3]

        #返回数据
        return user

    except Exception as e:
        print(e)

        #抛出异常返回 none
        return None




@app.post('/login')
def login(user: User=Depends(Select_user)):
    '''
    :param user: 类型为User类,Depends
    :return:
    '''
    if user:
        #加密 ,生成token
        token = create_jwt_token({'user_id':user.id,'nick_name':user.nickname,'user_name':user.username})
        return {'code':200,'access_token':token,'token_type': 'bearer','msg':'登录成功'}
    
    return {'code':100,'msg':'登录失败'}



@app.get('/me')
async def test(token: str = Depends(oauth2_scheme)):
    #解密
    jwt_token = decrypt_jwt_token(token)
    return jwt_token



@app.get('/')
def test(s: str = Depends(oauth2_scheme)):
    print(s)
    return {'hello': s}


if __name__ == "__main__":
    uvicorn.run(app, host="0.0.0.0", port=8000)

开往安河桥北的那一列车
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastapi集成jwt
ithongchou的博客
06-27 639
【代码】fastapi集成jwt
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
FastAPI JWT身份验证 说明文件: 源代码: 特征 提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持WebSocket授权 支持将自定义声明添加到JSON Web令牌 将令牌存储在Cookie和CSRF保护中 安装 通过pip开始使用此扩展程序的最简单方法 pip install fastapi-jwt-auth 如果要使用非对称(公共/专用)密钥签名算法,请包括非对称额外要求。 pip install ' fastapi-jwt-auth[asymmetric] ' 执照 该项目根据MIT许可条款获得许可。
fastApi笔记12-OAuth2 实现密码哈希与 Bearer JWT 令牌验证
梦忆安凉的博客
02-28 845
fastApiOAuth2 实现密码哈希与 Bearer JWT 令牌验证
【大模型应用开发-FastAPI框架】(十) Fastapi使用JWT实现鉴权
04-15 1286
随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授权。随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web
Fastapi框架】Fastapi的使用和进阶
黎明总是如期而至
12-13 3146
1.已有中间件HTTPSRedirectMiddleware是fasapi自带的中间件2.自定义中间件。
FastAPI实现JWT验证
唐浩专栏
08-12 2335
fastapi是一个异步编程框架,有非常不错的性能,本文介绍如何在 fastapi中实现jwt验证功能 1. 添加依赖 pipenv install pyjwt 'passlib[bcrypt]' 2. 编写一个handle处理jwt所需功能 app/auth.py import jwt from fastapi import HTTPException, Security from fastapi.security import HTTPAuthorizationCredentials,
fastapi配合tortoise-orm实现jwt以及rbac的教程
2201_75632987的博客
02-13 1923
使用fastapi搭建后端服务器应用,并使用tortoise-orm操作数据库,项目内容是实现jwt登录和权限校验,提供构建一个fastapi应用的基本思路登录接口:接收前端应用发来的表单请求并返回jwt-token权限校验:通过依赖注入的方式校验每条请求用户携带的token,以及用户所拥有的权限范围(scope)
cjh_fastapi_base.zip
03-24
《基于FastAPI的高效开发框架——cjh_fastapi_base》 FastAPI是一个现代、高性能的Web框架,用于构建APIs,其设计灵感来源于Starlette和Pydantic。它以其简洁的代码风格、强大的类型注解支持和出色的性能,赢得了...
毕设&课程作业_基于fastapi(python后端框架)和vue2实现了RESTful风格的前后端分离.zip
01-24
对于认证和授权,FastAPI提供了多种插件支持,如JWT(JSON Web Tokens)和OAuth2,可以轻松实现用户的登录验证和权限控制。 总而言之,这个项目展示了如何利用FastAPI和Vue2构建一个符合RESTful原则的前后端分离...
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
fastapi-site中文手册.rar
01-08
2. **直观的错误处理**:FastAPI通过内置的错误处理机制,能够优雅地处理API请求中的错误,并返回结构化的错误信息。 3. **自动化的API文档**:FastAPI集成了Swagger UI和ReDoc,可以自动生成交互式的API文档,方便...
fastapi_contrib:在FastAPI之上有目的的实用程序集
02-03
fastapi_contrib还提供了一些预设的模板,帮助开发者快速启动新项目,比如错误处理模板、认证模板等。这些模板遵循最佳实践,能够让你的API设计更加标准和规范。 7. **中间件机制** 中间件在Web开发中扮演着重要...
awesome-fastapi:与FastAPI相关的精选事物的精选列表
01-31
FastAPI提供了强大的身份验证和授权机制,可以使用标准的JWT(JSON Web Tokens)或其他认证方案。它还支持OAuth2和OpenID Connect,允许开发者构建安全的API服务。 【部署选项】 由于FastAPI是异步的,它非常适合...
FastAPI登录实现(JWT
Joker-desire的博客
11-05 7716
FastAPIJWT JWT(JSON Web Tokens) 一、依赖库安装 jwt pip install jwt==1.2.0 python-jose 用于生成和检验JWT令牌 pip install python-jose==3.2.0 passlib 用于处理哈希密码的包 支持许多安全哈希算法以及配合算法使用的实用程序 推荐的算法是 Bcrypt pip install passlib[Bcrypt]==1.7.4 二、哈希并校验密码 1、创建对象,进行哈希和校验密码 from p
Python开发FastAPI 08:Security 登录认证
尹煜的博客
06-04 4803
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3766
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
Python Web之FastAPI框架实战训练营:老程序员手把手带您
03-08
课程大纲:一、开始之前的准备1.Web应用程序概述2 Fast API框架介绍3.环境搭建二、第一个Fast API程序4.第一个Fast API程序5.HTTP请求方法请求资源关系6.路由三、路径参数、查询参数、请求体7.路径参数8.带类型的路径参数9.示例1:通过图书编号查找图书信息10.查询参数11.请求体12.请求体+路径参数13.请求体+路径参数+查询参数四、使用模板14.使用模板15.访问静态文件五、使用表单16.表单数据六、请求与响应17.Request请求对象18.Response响应对象19.响应模型七、用户数据与安全20.使用Cookie21.使用Session22.JWT身份验证23.CORS(跨域资源共享)八、基于SQLite的『用户管理』项目实战训练24.使用SQLite数据库25.示例2:用户管理:访问数据库层实现26.示例3:用户管理:前端与API实现九、基于SQLAlchemy ORM框架实现的『用户管理』项目实战训练27.使用SQLAlchemy框架25.示例2:用户管理:访问数据库层实现26.示例3:用户管理:前端与API实现27.使用SQLAlchemy框架28.示例4:SQLAlchemy实现用户管理数据访问层29.示例5:用户管理:前端与API实现知识图片:课程优势纲:课程内容紧跟企业一线开发讲解采用:理解+实践课件采用思维导图课件详细代码完整提供开源软件答疑服务
FastAPI 结合 JWT
最新发布
刘念卿的博客
08-02 902
JWT(JSON Web Token)是一种用于安全地在各方之间传递信息的开放标准,通常用于用户认证和授权。它将用户信息编码为一个签名的令牌,客户端可以使用该令牌访问受保护的资源。在 FastAPI 中,JWT 用于保护 API 路由。用户通过提交用户名和密码获取 JWT,客户端在后续请求中使用该令牌进行身份验证。服务器验证令牌的合法性后,允许用户访问受保护的资源。
FastAPI_Login实现用户登录认证
04-26
好的,你的第一个问题是关于如何实现用户登录认证FastAPI 提供了一些简单易用的库来处理认证,其中最常用的是 FastAPI_Login 库。该库使用 JWT(JSON Web Tokens)实现了基于 Token 的身份验证和访问控制。您可以在用户成功登录后使用该库来生成一个包含用户身份信息的 JWT,并将其返回给客户端。之后,客户端可以在每个请求中将 JWT 作为头部或请求参数发送到您的服务器。 FastAPI_Login 库将检查 JWT 的有效性,并根据您的配置来授权或拒绝请求。这就是一个基本的用户登录认证的实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值