fastapi权限控制

最新推荐文章于 2024-04-20 09:37:13 发布
最新推荐文章于 2024-04-20 09:37:13 发布
阅读量1.2k 收藏 1
点赞数
文章标签: fastapi fastapi 权限控制 fastapi auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanny8588/article/details/130806120
版权

需要授权的是get_user_project这个函数

@router.get("/userProejct", summary="用户项目")
def get_user_project(current_user: str = Depends(get_current_user),name: str = "", username: str = "",page: int = Query(1),limit:int = Query(10)):

使用fastapi原生自带的AUTH_SCHEMA 作为权限控制

SECRET_KEY = "test22"
# 设置过期时间 现在时间 + 有效时间 示例5分钟 
expire = datetime.utcnow() + timedelta(minutes=5) # exp 是固定写法必须得传 sub和uid是自己存的值 
to_encode = {"exp": expire, "password": "123", "username": "tt"} # 生成token 
encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm="HS256")
AUTH_SCHEMA = OAuth2PasswordBearer(tokenUrl="/login")

def get_current_user(token: str = Depends(AUTH_SCHEMA))->str:
    """认证当前用户"""
    try:
        decode_token=jwt.decode(token, SECRET_KEY, algorithms="HS256")
        username: str = decode_token.get("username")
        if username is None:
            raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="无效令牌")
    except JWTError:
        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="无效认证凭证")
    return username

不过fastapi 的权限控制,他要在请求头header上"Authorization":“Bearer 你的token”.OAuth2PasswordBearer会自动解析请求头这个参数的内容,解析不到就报权限失败
这个用法是写死固定的。如果你的项目前端统一使用token作为header传参就比较麻烦了

所以我们就放弃原生的fastapi权限设置,用自己的权限控制
将get_current_user参数换成request: Request,这样就能控制我们只传入token就好了。也是比较简单的

#AUTH_SCHEMA = OAuth2PasswordBearer(tokenUrl="/login")
# decode_token=jwt.decode(encoded_jwt, SECRET_KEY, algorithms="HS256")

def get_current_user(request: Request)->str:
    """认证当前用户"""
    try:
        decode_token=jwt.decode(request.headers.get('token'), SECRET_KEY, algorithms="HS256")
        username: str = decode_token.get("username")
        if username is None:
            raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="用户不存在")
    except JWTError:
        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="无效token")
    return username
小生测试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastapi基于角色的权限
ithongchou的博客
06-21 382
【代码】fastapi基于角色的权限
FastAPI-Auth:使用FastAPI和JWT的示例应用
05-03
快速API认证 使用FastAPI和JWT的示例应用 virtualenv -p python3 venv source venv/bin/activate pip3 install -r requirements.txt mv config.yaml.example config.yaml gunicorn -w 1 -k uvicorn.workers.UvicornWorker api:app --bind=0.0.0.0:5002 需要外部用户管理,或使用以下命令生成密码 python3 -c "import bcrypt; print(bcrypt.hashpw('testtest'.encode('utf-8'), bcrypt.gensalt(10)).decode())" $2b$10$YbleoHiOWO.gTG/ToE1TAO9wGbQou5.u3bfbIEBbbqsx
fast-api-permission:快速API权限
03-25
快速API权限 快速API权限
fastapi用户权限模块——“修改角色权限
m0_52073444的博客
12-18 129
这是一个Python中用于更新数据库记录的方法。它接受数据库会话(db)、记录的ID(_id)、更新数据(obj_in)以及修改者的ID(modifier_id)作为参数。在方法内部,首先将更新数据转换为可JSON序列化的格式,然后将修改者的ID添加到更新数据中。接着,它将更新数据中的字段映射到数据库模型中的字段,并使用query方法来过滤出符合条件的记录,然后对其进行更新。最后,提交数据库会话并返回更新后的对象。这个方法的作用是根据给定的ID和更新数据来更新数据库中的记录,并返回更新后的对象。
探索FastAPI权限管理新星:fastapi-permissions
gitblog_00013的博客
04-20 811
探索FastAPI权限管理新星:fastapi-permissions 项目地址:https://gitcode.com/holgi/fastapi-permissions 项目简介 fastapi-permissions 是一个基于 FastAPI 的强大权限管理系统,旨在简化Web应用的安全性配置。它通过声明式的方法帮助开发者在FastAPI应用中轻松实现复杂的访问控制逻辑。 技术分析 ...
FastAPI通用权限管理系统
一米阳光的博客
07-16 1053
一款 Python 语言基于FastAPI、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
fastapi依赖与权限管理
chise_
04-17 8054
文章目录概述依赖的高级用法权限架构示例结尾 概述 fastapi权限控制,目前来看有两种,一种是全局权限控制,通过中间件。另一种是通过依赖实现精准权限控制。 个人感觉依赖控制权限有更好的使用环境。 这里以权限控制为例。 依赖的高级用法 官方介绍的依赖的高级用法是通过类的__call__实现传递参数的高级用法,举个例子: class PermissionChecker: """ ...
FastAPI+Vue权限管理系统
一米阳光的博客
07-27 273
一款 Python 语言基于FastAPI、Vue、ElementUI、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
fastapi 用户权限,登录,退出登录组件
热门推荐
Defiler_Lee的博客
06-28 1万+
将在前面的话 fastapi默认的组件,官网上其实也有,关于权限什么的,在这里 FastAPI 安全性简介 但是我在学习过程中,发现他官方提供的默认组件,有以下缺陷: 用户名,过期时间等关键信息,存储在客户端,并且使用默认的jwt,基本没有加密存在安全隐患 默认组件并不会刷新用户验证信息的过期时间,每次登录会话持续的时间是固定的,而不是随着用户的访问,刷新持续时间。 提供的功能并不完善,如果加入不同的权限,其实还是有很多工作量。 默认将授权码,放在了requests headers里,很多时候其实不太方便
基于FastAPI和SQLite的权限管理系统
最新发布
06-11
【基于FastAPI和SQLite的权限管理系统】是一个适合初学者实践的项目,旨在帮助开发者了解如何在Python环境中构建一个基础的权限管理系统。这个系统利用了FastAPI框架和SQLite数据库,提供了基本的数据操作功能,如增...
FastAPI+Vue3,RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
我们将深入探讨FastAPI的特性、Vue3的优势以及RBAC的原理,以及它们如何协同工作以实现精细的权限控制。 首先,FastAPI是一个现代、高性能的Web框架,基于Python语言,设计简洁,易于学习和使用。它支持类型提示,...
fastapi-role-based-access-control-auth-service:“引导程序” REST api,用于为使用FastAPI和Postgres构建的应用程序生态系统实现基于角色的访问控制身份验证和授权服务
03-06
基于角色的访问控制授权服务 一种“引导程序” REST api,用于为使用FastAPI和Postgres构建的应用程序生态系统实现基于角色的访问控制身份验证和授权服务。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以用于开发和测试目的。 先决条件 Docker-(有关如何安装的说明,请在找到(上帝保佑Docker的创建者和维护者!) Docker-Compose(有关如何安装的说明,请参见 Postgres-应用程序配置为使用不在Docker容器中的外部postgres实例。 您可以从安装PgAdmin在本地运行postgres 环境变量 该应用程序使用.env文件来管理环境变量。 项目中包含一个.env.sample文件供您修改。 (请记住,将文件重命名为.env以便读取您的环境变量。) 如果愿意,可以根据FastAPI设置文档将配置更改为使用OS环境。 起床并运
fastapi-vue-admin:基于FastAPI + Vue.js的后台管理系统
03-09
fastapi-vue-admin
fastapi-security:用FastAPI实施安全策略的正确方法!
04-11
FastAPI安全策略 每个文件夹包含不同的策略,以使用FastAPI验证用户/客户端/应用程序。 所有策略都使用dictionary作为数据库。 我们有:
爱投票系统 - fastApi后端项目(一)
10-27
一个以python异步web框架fastApi编写的后端项目,支持使用pycharm进行debug调试,使用在云服务器部署后用gunicorn启动4worker。然后使用postman进行压测,iterations: 8000 delay: 0ms,程序依旧正常,且没有继续往上测试了。有兴趣的童鞋可以测试后在评论区告知其的并发
cjh_fastapi_base.zip
03-24
7. **认证与授权**:可能包含身份验证和权限控制方案,如JWT(JSON Web Tokens)。 三、快速上手 1. **安装依赖**:首先确保已安装Python环境,然后使用`pip install -r requirements.txt`安装项目依赖。 2. **...
毕设&课程作业_基于fastapi(python后端框架)和vue2实现了RESTful风格的前后端分离.zip
01-24
对于认证和授权,FastAPI提供了多种插件支持,如JWT(JSON Web Tokens)和OAuth2,可以轻松实现用户的登录验证和权限控制。 总而言之,这个项目展示了如何利用FastAPI和Vue2构建一个符合RESTful原则的前后端分离...
fastapi_No.21_安全性_目录权限认证
Ethan's Blog
11-05 1348
详细介绍了fastapi中实现路径权限管理的步骤及实施过程
python fastapi 权限控制
05-22
Python FastAPI 是一个高性能的 Web 框架,它内置了一套基于 OAuth2 的安全认证和授权机制,可以很方便地实现 API 权限控制。具体来说,FastAPI 基于 OAuth2 规范实现了以下几种授权模式: 1. Password(用户名密码授权):用户提供用户名和密码进行认证,如果认证通过,将返回访问令牌(access token)。 2. Implicit(简化模式):适用于没有后端服务的应用,将直接从前端获取令牌。 3. Authorization Code(授权码模式):适用于需要后端服务的应用,用户在前端应用中获取授权码,然后将授权码交给后端服务获取访问令牌。 4. Client Credentials(客户端授权模式):适用于客户端需要访问受保护的 API 资源的情况,该模式不需要用户参与,直接由客户端向认证服务器请求令牌。 对于每个 APIFastAPI 可以使用 @Depends 装饰器来声明所需的访问令牌类型(比如 OAuth2PasswordBearer),从而实现权限控制。如果请求中未包含正确的访问令牌或者令牌无效,则 FastAPI 将自动返回 401 Unauthorized 或 403 Forbidden 错误。 另外,FastAPI 还支持 JWT(JSON Web Tokens)和 OAuth2 refresh tokens 等高级特性,可以满足各种复杂的权限控制需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值