python:Fastapi - 登录接口BUG修改

最新推荐文章于 2024-07-22 17:45:17 发布
最新推荐文章于 2024-07-22 17:45:17 发布
阅读量715 收藏
点赞数
分类专栏: fastapi 文章标签: python 软件测试 fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng0402/article/details/125097844
版权
本文讲述了在FastAPI的登录接口中遇到的两个错误:密码错误仍能登录及查询不存在账号时引发的错误。通过分析错误代码,作者找到了问题所在,并进行了相应的代码修改。经过测试,修复后的接口能正确处理不存在的用户和密码错误的情况。
摘要由CSDN通过智能技术生成

今天主要是唠嗑下登录接口的两个bug,哈哈……真实印证了一句话,一行代码除了十个bug

  • 密码错误也登录成功了
  • 针对不存在的账号进行查询时没有严谨处理,导致查询时会报错500

首先,看下代码出错的地方:

def check_user(user: str, pwd: str, db: Session = Depends(get_db)):
    """
    根据输入的用户信息,数据库查询比对账号和密码,并对密码进行解密操作
    :param user:
    :param pwd:
    :param db:
    :return:
    """
    username, password = db.query(
        user_models.Users.username, user_models.Users.password
    ).filter(user_models.Users.username == user).first()

    if not username and not encryption_password_or_decode(pwd=pwd, hashed_password=password):
        return False
    return True

check_user函数主要是验证数据查询登录账号,然后进行密码比对是否相等。

问题1- 出错代码:

    if not username and not encryption_password_or_decode(pwd=pwd, hashed_pa
最低0.47元/天 解锁文章
番茄牛腩不吃番茄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastapi登录功能
ithongchou的博客
06-27 243
【代码】fastapi登录功能。
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
weixin_45319250的博客
03-22 3372
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
使用fastapi开发一个简易版本的登录注册接口
Python私教
06-30 387
【代码】使用fastapi开发一个简易版本的登录注册接口
fastapi 用户权限,登录,退出登录组件
热门推荐
Defiler_Lee的博客
06-28 1万+
将在前面的话 fastapi默认的组件,官网上其实也有,关于权限什么的,在这里 FastAPI 安全性简介 但是我在学习过程中,发现他官方提供的默认组件,有以下缺陷: 用户名,过期时间等关键信息,存储在客户端,并且使用默认的jwt,基本没有加密存在安全隐患 默认组件并不会刷新用户验证信息的过期时间,每次登录会话持续的时间是固定的,而不是随着用户的访问,刷新持续时间。 提供的功能并不完善,如果加入不同的权限,其实还是有很多工作量。 默认将授权码,放在了requests headers里,很多时候其实不太方便
fastapi_login:FastAPI登录尝试提供与Flask-Login相似的功能
05-14
FastAPI登录 FastAPI登录试图提供与相似的功能。 文献资料 可以在找到深入的文档。在可以找到一些示例。 安装 $ pip install fastapi-login 用法 首先,我们必须设置我们的FastAPI应用程序: from fastapi import FastAPI SECRET = "your-secret-key" app = FastAPI () 要获取合适的密钥,您可以运行import os; print(os.urandom(24).hex()) import os; print(os.urandom(24).hex()) 。 现在,我们可以导入和设置LoginManager,它将处理对我们的Json Web令牌进行编码和解码的过程。 from fastapi_login import LoginManager manager = LoginMana
Python框架篇(1):FastApi-快速入门
weixin_68789096的博客
01-03 1075
下面是来自FastAPIFastAPI是一个用于构建API的现代、快速(高性能)的web框架,使用并基于标准的Python类型提示。关键特性:快速:可与NodeJS和Go并肩的极高性能(归功于Starlette 和 Pydantic最快的 Python web 框架之一。高效编码:提高功能开发速度约 200% 至 300%。更少 bug:减少约 40% 的人为(开发者)导致错误。智能:极佳的编辑器支持。处处皆可自动补全,减少调试时间。简单:设计的易于使用和学习,阅读文档的时间更短。简短:使代码重复最小化。
fastapi——简单快速入门
m0_55212788的博客
09-08 3859
fastapi print("\033[31m5. --- ORM模型: 从类创建符合的ORM对象模型 ---\033[Om")#显示彩色内容 fastapi是高性能的web框架。他的主要特点是: 快速编码 减少人为bug 直观 简易 具有交互式文档 基于API的开放标准(并与之完全兼容):OpenAPI(以前称为Swagger)和JSON Schema。 1.1fastapi的安装 一、fastapi的安装 pip install fastapi 当然你可以使用国内阿里云镜像源进行安装,会快很多,
Python库 | pydatpiff-0.2.5.tar.gz
03-07
Python的Web框架如Django、Flask或FastAPI中,开发者可以将pydatpiff的功能整合到路由处理函数中,以实现特定的业务逻辑。 为了确保代码的可维护性和可扩展性,遵循良好的编程实践是至关重要的。这包括编写清晰的...
如何快速把你的 Python 代码变为 API
m0_72091242的博客
09-05 541
提到 API 开发,你可能会想到 Django REST Framework,Flask,FastAPI,没错,它们完全可以用来编写 API,不过,今天分享的这个框架可以让你更快把现有的函数转化为 API,它就是 Sanic。
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
fastapi用户登录模块——“用户登录
m0_52073444的博客
12-17 1255
【代码】fastapi用户登录模块。
记录自己的第一个fastAPI练手项目(注册和登录接口
NIWUEI的博客
05-25 847
3.最后使用uvicorn.run执行。1.注册接口 用户名不可重复。也可以通过输入命令执行。
Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4883
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
FastAPI Web框架教程 第9章 登录认证相关
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 1286
对于很多应用来说,注册接口是必可不少的。你会发现就一个简单的注册接口,其实还是有很多问题需要我们思考的。首先,注册接口一般是将用户的个人信息提交给服务端,因此,我们选择POST请求然后,注册信息中一般都包含密码,所以不能简单的在查询参数中提交给后端,需要把数据放在请求体中。最后,请求体如何使用JSON格式,那注册时如果有上传文件的需求,将比较麻烦。因此我们使用Form表单的形式。结论:对于常见的注册接口,使用POST,使用Form表单来上传数据。
FastAPI(六十七)实战开发《在线课程学习系统》接口开发--用户登陆接口开发
最新发布
mr~li的博客
07-22 382
这次我们分享实际开发--用户登陆接口开发。对应操作数据库查询用户的逻辑我们使用之前注册的时候使用的get_by_username即可。而且redis初始化相关逻辑之前我是放在了mian.py主文件中,今天我将其单独提取出来维护。接着我们去设置pydantic登录参数校验模型,同样添加到user_schemas.py中。4.60分钟内失败次数大于等于3次,60分钟内不能登陆。接下来,在user.py中增加我们的登录接口。这里我们继承的是之前的UserBase。至此,我们的登录接口就完成了。
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 770
退出登录直接清楚token。fastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
使用FastAPI创建一个后台登录页面
追求卓越
05-28 1176
这只是一个简单的示例,用于展示如何在FastAPI中创建一个后台登录页面。可以根据自己的需求进行定制和扩展。的文件夹,并在其中添加任何所需的静态文件(例如CSS文件、图像等)。
Python与MySQL:DB-API接口与MySQLdb模块详解
本文档主要介绍了Python与MySQL的基础集成以及如何利用Python的标准数据库接口——PythonDB-API来操作MySQL数据库。PythonDB-API是一个统一的编程接口规范,它为开发人员提供了与不同数据库系统(如GadFly、mSQL、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值