fastapi用户登录模块——“获取用户自己的资料“+“修改个人信息“

最新推荐文章于 2023-12-18 09:49:12 发布
最新推荐文章于 2023-12-18 09:49:12 发布
阅读量156 收藏
点赞数
分类专栏: fastapi-登录 文章标签: fastapi python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52073444/article/details/135043153
版权 
@router.get("/info", summary="获取用户自己的资料")
async def getUserInfo(*,
                      db: Session = Depends(deps.get_db),
                      u: Users = Depends(deps.get_current_user) 
                      ):
    roles = [role.name for role in curd_user.getRoles(db, u['id'])]
    return respSuccessJson(data={
        'email': u['email'],
        'phone': u['phone'],
        'username': u['username'],
        'nickname': u['nickname'],
        'avatar': u['avatar'],
        'sex': u['sex'],
        'roles': roles
    })

这段代码是一个使用FastAPI框架编写的Python后端接口。它是一个GET请求,路径为"/info",用于获取用户自己的资料。在这个接口中,使用了依赖注入(Dependency Injection)来获取数据库会话(db)和当前用户(u)。然后从数据库中获取用户的角色信息,并返回用户的邮箱、电话、用户名、昵称、头像、性别和角色信息。最后,使用了一个名为"respSuccessJson"的函数来返回成功的JSON响应,其中包含了获取到的用户信息。
这段代码的作用是在用户请求"/info"路径时,返回当前用户的个人资料信息。

@router.put("/info", summary="修改个人信息")
async def changeUserInfo(*,
                         db: Session = Depends(deps.get_db),
                         token_data=Depends(deps.check_jwt_token),
                         obj: user_info_schemas.ChangeUserInfoSchema
                         ):
    user_id = token_data.sub
    curd_user.update(db, _id=user_id, obj_in=obj, modifier_id=user_id)
    return respSuccessJson()

这段代码是一个使用FastAPI框架编写的Python后端接口。它是一个PUT请求,路径为"/info",用于修改个人信息。在这个接口中,同样使用了依赖注入(Dependency Injection)来获取数据库会话(db)和JWT令牌中的用户数据(token_data),以及接收一个名为"obj"的用户信息修改数据。
在接口的实现中,首先从JWT令牌中获取用户的ID(user_id),然后调用"curd_user.update"函数来更新数据库中对应用户的信息,传入的参数包括数据库会话(db)、用户ID(user_id)、要修改的用户信息数据(obj)以及修改者的ID(modifier_id)。
最后,使用了一个名为"respSuccessJson"的函数来返回一个成功的JSON响应。
这段代码的作用是在用户发送PUT请求到"/info"路径时,根据JWT令牌中的用户信息来修改对应用户的个人信息。

配置
deps

async def get_current_user(db: Session = Depends(get_db), token_data=Depends(check_jwt_token)):
    """
    根据header中token 获取当前用户
    :param db:
    :param token_data:
    :return:
    """
    user = curd_user.get(db, _id=token_data.sub)
    if not user:
        raise exceptions.UserTokenError() 
    return user

这段代码是一个异步函数,用于从数据库中获取当前用户的信息。它接受一个数据库会话(db)和一个JWT令牌数据(token_data)作为参数。
在函数内部,首先调用"curd_user.get"函数从数据库中获取对应用户ID(token_data.sub)的用户信息。如果未找到用户信息,则会引发一个名为"UserTokenError"的自定义异常。
最后,如果成功获取到用户信息,则将其返回。
总的来说,这段代码的作用是根据传入的JWT令牌数据从数据库中获取当前用户的信息,并在未找到用户信息时引发自定义异常。

async def check_jwt_token(redis: Redis = Depends(get_redis), token: Optional[str] = Header(None)) -> Union[str, Any]:
    """
    只解析验证token
    :param redis:
    :param token:
    :return:
    """
    if not token:
        raise exceptions.UserTokenError()
    if redis:
        uid = await redis.get(constants.REDIS_KEY_LOGIN_TOKEN_KEY_PREFIX + token)
        if not uid:
            raise exceptions.UserTokenError()
    try:
        payload = jwt.decode(token, settings.SECRET_KEY, algorithms=settings.JWT_ALGORITHM)
        return token_schemas.TokenPayload(**payload)
    except (jwt.JWTError, jwt.ExpiredSignatureError, ValidationError) as e:
        raise exceptions.UserTokenError() from e

这段代码是一个异步函数,用于验证JWT令牌的有效性。它接受一个Redis实例(redis)和一个可选的字符串类型的token作为参数。

在函数内部,首先会检查传入的token是否存在,如果不存在则会引发一个名为"UserTokenError"的自定义异常。接着,如果存在Redis实例,则会使用该实例从Redis中获取与token相关联的用户ID(uid)。如果未找到用户ID,则同样会引发"UserTokenError"异常。

然后,函数尝试解码传入的token,使用了JWT库中的decode函数,如果解码成功,则会返回token的有效负载(payload),并将其转换为TokenPayload对象。如果解码过程中出现了JWTError、ExpiredSignatureError或ValidationError异常,则同样会引发"UserTokenError"异常。

总的来说,这段代码的作用是验证传入的JWT令牌的有效性,包括检查token是否存在、从Redis中获取用户ID以及解码token,最终返回token的有效负载或引发相应的异常。

。️
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fastapi-base:项目框架使用FastAPI
04-06
FASTAPI基础 这是FastAPI框架的后端基本版本。 在此代码库中已预先配置 FastAPI PostgreSQL> = 12 阿伦比奇 API登录 API CRUD用户API获取我和API更新我 分页 通过JWT进行授权/授权 Permission_required&Login_required 记录中 pytest 描述 建立用于项目开发的项目框架是非常耗时且劳动密集的。 因此,我决定构建FastAPI Base,它提供最基本的功能,例如CRUD用户,登录和注册。 该项目包括迁移数据库和pytest,可在企业环境中立即使用。 安装 方法1: 克隆项目 安装Postgresql并创建数据库 设置requirements.txt 在端口8000上运行项目 // Tạo postgresql Databases via CLI (Ubuntu 20.04) $ sudo
FastAPI(58)- 使用 OAuth2PasswordBearer 的简单栗子
qq_33801641的博客
10-07 1614
背景 假设在某个域中拥有后端 API(127.0.0.1:8080) 并且在另一个域或同一域的不同路径(或移动应用程序)中有一个前端(127.0.0.1:8081) 并且希望有一种方法让前端使用用户名和密码与后端进行身份验证 可以使用 OAuth2 通过 FastAPI 来构建它,通过FastAPI 提供的工具来处理安全性 OAuth2 的授权模式 授权码授权模式 Authorizati...
Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4016
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
fastapi用户登录模块——“获取登录、注册、忘记密码时候时候的验证码“
m0_52073444的博客
12-17 207
它定义了一个GET请求的路由"/captcha-code",用于获取登录、注册、忘记密码等场景下的验证码。在函数内部,它首先检查是否启用了验证码功能(settings.USE_CAPTCHA),如果没有启用,则返回一个空的验证码信息。如果启用了验证码功能,它调用了create_base64_code函数生成了一个包含验证码图片和验证码字符串的base64编码,并生成了一个唯一的key。总的来说,这段代码的作用是根据是否启用了验证码功能,生成相应的验证码信息并存储到Redis中,然后返回给客户端。
fastapi 用户权限,登录,退出登录组件
热门推荐
Defiler_Lee的博客
06-28 1万+
将在前面的话 fastapi默认的组件,官网上其实也有,关于权限什么的,在这里 FastAPI 安全性简介 但是我在学习过程中,发现他官方提供的默认组件,有以下缺陷: 用户名,过期时间等关键信息,存储在客户端,并且使用默认的jwt,基本没有加密存在安全隐患 默认组件并不会刷新用户验证信息的过期时间,每次登录会话持续的时间是固定的,而不是随着用户的访问,刷新持续时间。 提供的功能并不完善,如果加入不同的权限,其实还是有很多工作量。 默认将授权码,放在了requests headers里,很多时候其实不太方便
FastAPI 实现网页授权获取微信用户基本信息-测试环境
03-11 4059
系列文章目录 第一章 网页授权获取用户基本信息 文章目录系列文章目录前言一、怎么实现微信扫码登录?二、准备工作三、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、怎么实现微信扫码登录? 该模式整体流程为: 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第
记录自己的第一个fastAPI练手项目(注册和登录接口)
NIWUEI的博客
05-25 727
3.最后使用uvicorn.run执行。1.注册接口 用户名不可重复。也可以通过输入命令执行。
fastapi用户登录模块——“用户注册“
m0_52073444的博客
12-17 397
这些方法接收一个数据库会话对象(db: Session)和相应的参数(用户名、邮箱或手机号),然后使用过滤条件来查询数据库中的用户表(Users),并返回查询结果中的第一个用户对象。首先,它将输入对象转换为可序列化的字典(obj_in_data),然后使用get_password_hash函数对密码进行哈希处理,并将哈希后的密码存储到字典中,然后删除原始的密码字段。这段代码是一个创建用户的方法。在这些方法中,使用了ORM(对象关系映射)的方式来查询数据库,这是一种常见的在Python中操作数据库的方法。
FastAPI 学习之路(三十三)操作数据库
mr~li的博客
09-02 1725
操作数据库
fastapi用户权限模块——“获取用户信息“
m0_52073444的博客
12-17 122
这段代码是一个使用FastAPI框架编写的Python后端API接口。它使用了GET请求方法,路径为"/user/{user_id}",用于获取特定用户的信息。在函数内部,它依赖一个数据库会话(db)和一个名为"u"的用户对象(Users),并且需要满足"perm:user:get"和"perm:user:put"这两个权限才能访问。最后,它会调用curd_user.get(db, user_id)来获取用户信息,并将结果以JSON格式返回。
Python Fastapi+Vue+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
11-11 988
登录路由方法 server_router/admin.py。根路由方法 server_main.py。
fastapi_login:FastAPI登录尝试提供与Flask-Login相似的功能
05-14
FastAPI登录 FastAPI登录试图提供与相似的功能。 文献资料 可以在找到深入的文档。在可以找到一些示例。 安装 $ pip install fastapi-login 用法 首先,我们必须设置我们的FastAPI应用程序: from fastapi import FastAPI SECRET = "your-secret-key" app = FastAPI () 要获取合适的密钥,您可以运行import os; print(os.urandom(24).hex()) import os; print(os.urandom(24).hex()) 。 现在,我们可以导入和设置LoginManager,它将处理对我们的Json Web令牌进行编码和解码的过程。 from fastapi_login import LoginManager manager = LoginMana
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得...
fastapi-users:即用型和可自定义的FastAPI用户管理
04-28
FastAPI用户 即用型和可自定义的FastAPI用户管理 说明文件: 源代码: 快速向您的项目添加注册和身份验证系统。 FastAPI用户旨在尽可能地自定义和适应。 特征 可扩展的基本用户模型 即用型注册,登录,重设...
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。入门查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用...
fastapi-boilerplate:用于基于 API 的访问以及用户管理的 fastAPI 样板
05-30
fastAPI Biolerplate 一个FastAPI项目! 每个端点都应该通过 API 密钥访问API 密钥具有角色,例如允许或拒绝访问适当的端点多端点项目用户管理以创建新用户、禁用用户、验证电子邮件帐户然后允许 api 访问等... 连接...
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例
J_Sky:编程爱好者,又菜又爱玩.
10-30 674
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.接口处使用python的装饰器来设定那些接口需要登陆才能访问.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.效果截图: fastapi以及与其相关的的安全组件库: ,,等.React,Axios,Material UI,,等.通过这个例子,可以初步的打通
fastapi用户权限模块——“获取用户列表“
最新发布
m0_52073444的博客
12-18 60
总的来说,这段代码是一个用于处理获取用户列表的HTTP GET请求的路由处理函数,它使用了依赖注入、查询参数和返回JSON格式数据的技术。:这是一个装饰器,指定了这个函数处理的HTTP GET请求的路径为"/user",并提供了一个简短的描述(summary)。方法是用于构建查询条件并在数据库中进行用户搜索的功能,它接受各种条件参数,并返回符合条件的用户数据和总数。函数可能是一个用于在数据库中搜索用户的函数,它接受各种查询参数,并返回符合条件的用户列表。这段代码是一个用于在数据库中搜索用户的函数。
FastAPI(59)- 详解使用 OAuth2PasswordBearer + JWT 认证
qq_33801641的博客
10-07 1688
JWT JSON Web Tokens 它是一个将 JSON 对象编码为密集且没有空格的长字符串的标准 使用 JWT token 和安全密码 hash 使应用程序真正安全 JWT 小栗子 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2M...
fastapi获取用户id
11-17
为了获取用户id,可以在路径参数中添加一个名为user_id的参数。下面是一个使用FastAPI获取用户id的例子: ```python from fastapi import FastAPI app = FastAPI() @app.get("/users/{user_id}") async def read_user(user_id: int): return {"user_id": user_id} ``` 在上面的例子中,我们定义了一个名为read_user的路由函数,它接受一个名为user_id的路径参数。路径参数的类型被指定为int,这意味着FastAPI将验证传递给路由函数的值是否为整数。如果不是整数,FastAPI将返回一个400 Bad Request响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值