Fastapi密码授权相关

最新推荐文章于 2025-01-23 16:05:54 发布
最新推荐文章于 2025-01-23 16:05:54 发布
阅读量218 收藏
点赞数 1
文章标签: fastapi python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brytlevson/article/details/143389987
版权

Fastapi密码授权相关

主要实现获取token,前端携带token请求

"""
密码授权相关
"""

from fastapi import APIRouter, Depends, Header, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from pydantic import BaseModel
from passlib.context import CryptContext
from typing import List, Optional
from datetime import datetime, timedelta
import jwt


auth_app = APIRouter()

# JWT 配置 密钥
SECRET_KEY = "Model"
# 加密算法
ALGORITHM = "HS256"
# token失效时间
ACCESS_TOKEN_EXPIRE_MINUTES = 30

# 密码哈希配置
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
# OAuth2 配置
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

hashed_password = pwd_context.hash('123456')
print(hashed_password)

# 定义数据
fake_users_db = {
    "haha": {
        "username": "haha",
        "password": 123456,
        "hashed_password": hashed_password,
        "disabled": False
    },
    "james": {
        "username": "james",
        "password": 123456,
        "hashed_password": hashed_password,
        "disabled": True
    }
}


# 定义数据模型
class Token(BaseModel):
    access_token: str
    token_type: str

class TokenData(BaseModel):
    username: str

class User(BaseModel):
    username: str
    hashed_password: str
    disabled: bool

class UserInDB(User):
    hashed_password: str



# 实现数据验证和token生成
def verify_password(plain_password, hashed_password):
    print("plain_password:", plain_password)
    print("hashed_password", hashed_password)
    return pwd_context.verify(plain_password, hashed_password)

def get_user(db, username: str):
    if username in db:
        user_dict = db[username]
        return UserInDB(**user_dict)

def authenticate_user(fake_db, username: str, password: str):
    user = get_user(fake_db, username)
    if not user:
        return False
    if not verify_password(password, user.hashed_password):
        return False
    return user

def create_access_token(data: dict, expires_delta: timedelta = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

async def get_current_user(token: str = Depends(oauth2_scheme)):
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username: str = payload.get("sub")
        if username is None:
            raise credentials_exception
        token_data = TokenData(username=username)
    except jwt.PyJWTError:
        raise credentials_exception
    user = get_user(fake_users_db, username=token_data.username)
    if user is None:
        raise credentials_exception
    return user

async def get_current_active_user(current_user: User = Depends(get_current_user)):
    if current_user.disabled:
        raise HTTPException(status_code=400, detail="Inactive user")
    return current_user


@auth_app.post("/token", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(fake_users_db, form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": user.username}, expires_delta=access_token_expires
    )
    return {"access_token": access_token, "token_type": "bearer"}

@auth_app.get("/users/me", response_model=User)
async def read_users_me(current_user: User = Depends(get_current_active_user)):
    return current_user

测试获取token

在这里插入图片描述
输入账号密码拿到token
在这里插入图片描述

Postman携带token获取部门用户信息

在这里插入图片描述

使用FastAPI拦截请求并对请求的数据进行解密后继续执行
CoderExtra的博客
09-09 912
在这篇文章中,我们将探讨如何使用FastAPI来拦截请求并对请求的数据进行解密,然后继续执行。当然,这只是一个简单的示例,你可以根据你的具体需求进行更复杂的加密和解密操作。现在,我们的FastAPI应用程序已经可以拦截请求并对请求的数据进行解密了。希望本文能够帮助你使用FastAPI拦截请求并对请求的数据进行解密后继续执行。对象,然后使用该对象对数据进行解密。现在,我们将创建一个路由来处理我们的API请求。现在,我们将定义一个用于解密请求数据的函数。函数来解密数据,并将解密后的数据作为JSON响应返回。
pythonFastapi - 基于jwt生成token和密码加密
一名小测试
05-11 3553
上篇文章开发了两个接口,但是针对注册的接口密码没有加密,针对登录接口的返回token没有加密和失效时间等等… 那么本篇主要叙述,针对这个两个接口的处理,首先是基于python-jose库来生成token,再基于passlib库来做密码加密和解密处理。 记得要先安装依赖库: pipinstallpasslib pipinstallpython-jose …..好了,话不多说,下面开始进入正文….. sc_app/dependencies.py #-*-coding:utf...
17.FastAPI的OAuth2的密码模式
m0_49501453的博客
01-03 3988
17.FastAPI的OAuth2的密码模式 用户请求验证原理 说明 用户携带用户名和密码去客户端请求应用,过程中会有用户认证服务,验证通过会返回用户一个token, 用户拿着这个token就可以取去使用他想请求的东西了 初识OAuth2的请求原理 from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm app06 = APIRouter() """OAuth2 密码模式和 FastAPI
fastapi jwt加密解密示例 encode decode
nongcunqq的博客
12-03 697
from jose import jwt encode_jwt = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') print(encode_jwt) decode_jwt = jwt.decode(encode_jwt, 'secret', algorithms='HS256') print(decode_jwt) 参考 https://pyjwt.readthedocs.io/en/stable/
FastAPI 学习之路(二十八)使用密码和 Bearer 的简单 OAuth2
mr~li的博客
08-30 1667
使用密码和 Bearer 的简单 OAuth2
基于FastAPI框架的Python全栈注册登录权限管理小demo设计源码
10-01
该项目适合于想要快速学习和实践Web开发的初学者和中级开发者,特别是那些希望了解如何利用FastAPI来构建具备用户认证和授权功能的完整Web应用程序的开发者。通过研究本项目的源码,开发者可以学习到如何组织和构建...
基于FastAPI-Users实现用户管理系统的例子
最新发布
03-12
FastAPI-Users简化了用户认证和授权的流程,让开发者可以将更多精力投入到业务逻辑的开发上,而不是在用户管理的基础架构上。它通常与数据库(如SQLAlchemy)进行集成,以便对用户信息进行持久化存储。 FastAPI-...
OAuth 2.0 授权流程详解与 FastAPI 实现
09-10 1009
OAuth 2.0 是一个授权框架,它定义了多种授权流程,允许用户将权限授予第三方应用。授权码流程:适用于 Web 应用,通过授权码交换访问令牌。密码凭据流程:适用于能够安全存储用户凭证的应用。客户端凭据流程:适用于服务器到服务器的通信。简化授权流程:适用于纯前端应用,如 JavaScript 应用。设备授权流程:适用于输入受限的设备,如智能电视。OAuth 2.0 提供了灵活的授权流程,适用于各种应用场景。FastAPI 通过内置的支持,使得实现 OAuth 2.0 变得简单。
Python Web 开发:利用 FastAPI 构建 OAuth2 授权与认证系统
m0_74825447的博客
12-24 608
OAuth2(开放授权 2.0)是一种广泛使用的授权框架,主要用于允许用户在不提供密码的情况下,授权第三方应用访问其受保护的资源。OAuth2 使得应用之间可以安全地共享用户资源,典型的应用场景包括社交媒体账号登录(如 Google、GitHub、Facebook 登录),并且能够在不泄露用户隐私的前提下,进行权限控制。授权服务器(Authorization Server)授权服务器负责验证用户身份,并发放授权令牌。
FastAPI入门
vbgesab的博客
05-24 2427
main.pytodos = ["写博客", "看电影", "玩游戏"]"""处理用户发送过来的 todolist 数据"""在这里我说一下为什么要将状态码设置为302,如果你不设置这个status_code,浏览器发送给后端的请求状态码为307,因为307的状态码是不能从post请求跳转到get请求,原因是post请求如果要跳转到get请求不通用,如果想进行跳转,需要将307更改为302。
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
Python FastAPI pyDes 对称加密使用
qq_39028979的博客
08-16 548
Python Web项目一个简单的DES对称加密 后台账号管理,存储密码不可使用明文 框架:FastAPI 1. 在公用类里封装一个DES加密类 from pyDes import CBC, des, PAD_PKCS5 password = "yaoyao123" # 加密 des_encrypt(pwd=password) # 解密 ciphertext = "f16979b110838890c1a988d3235de561" des_descrypt(pwd=ciphertext) # 在配置常
FastAPI(58)- 使用 OAuth2PasswordBearer 的简单栗子
qq_33801641的博客
10-07 1890
背景 假设在某个域中拥有后端 API(127.0.0.1:8080) 并且在另一个域或同一域的不同路径(或移动应用程序)中有一个前端(127.0.0.1:8081) 并且希望有一种方法让前端使用用户名和密码与后端进行身份验证 可以使用 OAuth2 通过 FastAPI 来构建它,通过FastAPI 提供的工具来处理安全性 OAuth2 的授权模式 授权授权模式 Authorizati...
Python | 为FastAPI后端服务添加API Key认证(分别基于路径传参和header两种方式且swagger文档友好支持)
野生猿林仔的博客
09-18 4097
FastAPI,如其名所示,是一个极为高效的框架,特别适用于构建 API 后端服务。而在与其他网站的 API 接口进行交互时,API Key认证是一种非常普遍的安全机制。典型的例子是ChatGPT的接口,我们需要申请一个专属的API Key才能发起有效的请求。虽然我们可以直接在定义接口时自定义接收参数,但这种方式需要在每个接口都增加相同的代码,十分不优雅,且该方式不支持FastAPI自带的swagger文档友好显示。
FastAPI - 安全认证8
buyue
06-04 501
是处理密码加密和验证的Python包,此处推荐的算法是。打开浏览器的开发者工具,可以看到数据是怎么发送过去的。点击Close按钮,接着点击Try it out。定义获取用户资料等相关函数,其中。通过token获取当前用户的信息。定义密码加密和验证等相关函数。FastAPI官方推荐使用。定义用户相关的模型,数据集。定义Token相关模型。
FastAPI 实战教程:优雅处理加密 Body 请求的解析与校验全攻略
weixin_41701856的博客
11-22 1079
这三种方案中,方案三是最推荐的方式,理由如下:- 它结合了解密逻辑和参数校验,保证了数据安全和代码的可维护性。- 自动生成的接口文档完整友好,符合开发标准。- 代码可扩展性强,无论是添加新字段还是调整解密逻辑,都能快速实现。
fastAPI接口——设置API密钥令牌
qq_41298763的博客
12-18 472
uvicorn main:app --host 0.0.0.0 --port 8000 --reload启动后,执行以下代码即可看到效果,当密钥不同时返回:Failed to connect to 127.0.0.1 port 777 after 0 ms: 连接被拒绝。FastAPI 中设置 API 密钥令牌(API Key)是一种常见的安全措施,可以确保只有拥有有效密钥的客户端才能调用 API。
fastApi笔记12-OAuth2 实现密码哈希与 Bearer JWT 令牌验证
梦忆安凉的博客
02-28 1077
fastApiOAuth2 实现密码哈希与 Bearer JWT 令牌验证
FastAPI 中如何对用户密码进行哈希处理
m0_73615873的博客
01-23 355
因此在现代应用中,存储在数据库中的通常不是明文密码,而是经过特定哈希算法处理后得到的哈希值。因此我们的密码认证流程就变成了:用户输入密码后,系统会使用加密时使用的哈希算法对其进行处理,然后将结果与存储在数据库中的哈希值相比较,如果相同则说明密码正确。这里本来应该存储的是哈希之后的密码,但是现在存储的是明文密码,所以需要在这里动刀,接下来就看看怎么做。中指定的算法,有哪些是过时的、不安全的并让你不使用它,从而确保密码永远安全。是与数据库建立的连接,要想将创建的用户写入数据库就要首先建立与数据库的连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BRYTLEVSON

打赏的都是天使,创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值