【大模型应用开发-FastAPI框架】(十) Fastapi使用JWT实现鉴权

已于 2024-04-21 21:00:26 修改
阅读量595 收藏 1
点赞数 11
分类专栏: 大模型应用开发 文章标签: fastapi 数据库 postgresql linux python 数据挖掘 语音识别
于 2024-04-15 23:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_long/article/details/137799804
版权

一、JWT简介

随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。 FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授权。

二、使用

1、安装依赖库

pip install pyjwt
pip install passlib
pip install bcrypt

2、增加实体Model

from pydantic import BaseModel


class User(BaseModel):
    username: str
    password: str

3、路由控制器代码

import logging

from fastapi import APIRouter, Path, Query
from modules.user.enties.user import User

logger = logging.getLogger(__name__)
user_api = APIRouter()

from fastapi import FastAPI, HTTPException
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials
from passlib.context import CryptContext
from datetime import datetime, timedelta
import jwt



pwd_context = CryptContext(schemes=["bcrypt"])
security = HTTPBearer()

# 模拟数据库中的用户
users_db = {
    "admin": {
        "username": "admin",
        "password": pwd_context.hash("123456")
    }
}

secret_key = 'thisisasecretkey'


def generate_token(username: str) -> str:
    expiration = datetime.utcnow() + timedelta(minutes=30)
    payload = {"username": username, "exp": expiration}
    return jwt.encode(payload, secret_key, algorithm="HS256")


@user_api.post("/login")
def login(user: User):
    if user.username not in users_db:
        raise HTTPException(status_code=401, detail="Invalid username")

    stored_user = users_db[user.username]
    if not pwd_context.verify(user.password, stored_user["password"]):
        raise HTTPException(status_code=401, detail="Invalid password")

    token = generate_token(user.username)
    return {"access_token": token}


@user_api.get("/users/me")
def get_user_profile(credentials: HTTPAuthorizationCredentials = security):
    token = credentials.credentials
    try:
        payload = jwt.decode(token, secret_key, algorithms=["HS256"])
        username = payload["username"]
        if username not in users_db:
            raise HTTPException(status_code=401, detail="Invalid username")

        return {"username": username}
    except jwt.DecodeError:
        raise HTTPException(status_code=401, detail="Invalid token")

forest_long
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Fastapi框架Fastapi使用和进阶
黎明总是如期而至
12-13 2147
1.已有中间件HTTPSRedirectMiddleware是fasapi自带的中间件2.自定义中间件。
FastAPI-Auth:使用FastAPIJWT的示例应用
05-03
快速API认证 使用FastAPIJWT的示例应用 virtualenv -p python3 venv source venv/bin/activate pip3 install -r requirements.txt mv config.yaml.example config.yaml gunicorn -w 1 -k uvicorn.workers.UvicornWorker api:app --bind=0.0.0.0:5002 需要外部用户管理,或使用以下命令生成密码 python3 -c "import bcrypt; print(bcrypt.hashpw('testtest'.encode('utf-8'), bcrypt.gensalt(10)).decode())" $2b$10$YbleoHiOWO.gTG/ToE1TAO9wGbQou5.u3bfbIEBbbqsx
FastAPI实现JWT验证
唐浩专栏
08-12 2253
fastapi是一个异步编程框架,有非常不错的性能,本文介绍如何在 fastapi实现jwt验证功能 1. 添加依赖 pipenv install pyjwt 'passlib[bcrypt]' 2. 编写一个handle处理jwt所需功能 app/auth.py import jwt from fastapi import HTTPException, Security from fastapi.security import HTTPAuthorizationCredentials,
Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4187
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
weixin_45319250的博客
03-22 2929
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持...
FastAPI 框架精讲
12-05
FastAPI 的安全、认证和授权,OAuth2 认证和 JWT 认证的实现8. FastAPI数据库配置与 SQLAlchemy ORM 的使用9. 大型工程应该如何目录结构设计,多应用的文件拆分10. FastAPI 的中间件开发11. FastAPI 中跨域资源...
fastapi-jwt:通过使用JSON Web令牌(JWT)启用身份验证来保护FastAPI应用程序
02-16
使用基于JWT令牌的身份验证保护FastAPI 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip ...
awesome-fastapi-projects:FastAPI项目列表!
04-14
该存储库的目的是要有一个使用FastAPI的项目的有组织的列表。 如果您要查找FastAPI内容,则可能需要检查 。 桌子 项目 依存关系 aiohttp,pytest,乌龟 kombu,setuptools,pymongo,redis,sentry_asgi,sentry_...
Python Fastapi+Vue+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
11-11 1016
登录路由方法 server_router/admin.py。根路由方法 server_main.py。
深入了解 FastAPI 鉴权:掌握前后端身份验证的最佳实践
09-13 1447
如果需要更高度定制的鉴权逻辑,可以编写自定义的鉴权中间件。这允许你完全控制鉴权过程,并在每个请求之前进行处理。FastAPI 提供了多种灵活的鉴权方法,使你能够选择最适合你的应用程序需求的方式。从基本 HTTP 认证到 OAuth2.0 和自定义鉴权中间件,FastAPI 为构建安全的 Web 应用程序提供了强大的工具和支持。
FastAPI入门
m0_70618214的博客
08-13 1145
什么是 FastAPI 呢? FastAPIPython 的一个框架,如果要类比的话,那就是: Nodejs 和 Nestjs Java 和 Spring Php 和 ThinkPhp
【redis】Spring之RedisTemplate配置与使用
05-30 310
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
如何mysql数据导入到mongdb
codemami的博客
05-30 768
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 352
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
最新发布
2401_83701843的博客
05-30 121
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1093
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
fastapi开发框架
09-02
FastAPI是一个基于Python的现代、快速(高性能)的Web框架,用于构建API。它具有简洁的语法和高度自动化的功能,使开发者能够快速构建高性能的Web应用程序。 FastAPI基于Python 3.7+的类型提示功能,通过类型提示和pydantic模型来自动验证请求参数、自动生成API文档以及提供强类型的输入和输出。这使得代码更加清晰、易于理解和维护。 FastAPI还充分利用了异步编程的优势,支持基于异步的请求处理和响应处理,可以处理大量并发请求,并在高负载环境下提供出色的性能。 另外,FastAPI还集成了现代化的安全特性,包括OAuth2、JWT(JSON Web Tokens)认证等,并且易于与其他生态系统工具(如Pydantic、SQLAlchemy、Tortoise ORM等)进行集成。 总之,FastAPI是一个功能强大、高效且易于使用的Web框架,特别适合构建高性能的API服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

forest_long

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值