FastAPI 学习之路(五十七)校验是否登陆

于 2024-07-18 10:30:56 发布
阅读量235 收藏 4
点赞数 1
分类专栏: fastapi 文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myli_binbin/article/details/140514269
版权

      在之前的分享的中,产生了token,用于做登录的认证,那么产生了token后,登陆携带了token,我们如何校验呢?

先来梳理下逻辑:

1. 调用登录接口,产生token

2.调用依赖登录的接口,在请求头中携带token

3.依赖登录的接口,接收到请求,判断是否在headers中携带token

4.携带token,校验是否过期

5.解析token,获取username

6.根据username从redis获取

7.查询到username的token且token相等,我们认为用户登录

8.调用接口返回数据

9.如果其中一项校验不通过,返回对应的失败信息

思路梳理完毕,下面我们把逻辑实现

        先从headers中获取token并且验证是否在redis中存在这个token

async def get_current_user(request: Request, token: Optional[str] = Header(...)) -> BaseUser:
    """token依赖请求头的token校验"""
    # 验证失败返回信息
    credentials_exc = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Authentication Failed",
        headers={"WWW-Authenticate": "Bearer"}
    )
    # 未登录返回信息
    not_login_exc = HTTPException(
        status_code=status.HTTP_403_FORBIDDEN,
        detail="NOT LOGIN OR TOKEN EXPIRED"
    )
    try:
        # 解析token
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username = payload.get("sub")
        if username is None:
            raise credentials_exc
        # 从redis获取用户token
        redis_token = await request.app.state.redis.get(username)
        if not redis_token or redis_token != token:
            raise not_login_exc
        return BaseUser(email=username)
    except JWTError:
        raise credentials_exc

BaseUser类如下,放在了schemas中

class BaseUser(BaseModel):
    email: str

        接下来,我们修改下之前获取用户信息接口,需要依赖登录,返回当前用户信息

@user_router.get("/user", response_model=UserOut)
def get_user(user: BaseUser = Depends(get_current_user),
             db: Session = Depends(create_db)):
    return get_user_by_email(db, user.email)

测试,看下效果

①:不携带token

 ②:携带token(如果没有token值,先调用登录接口)

③:使用错误token

 我们发现,当携带token后返回了当前的用户信息。这样我们就简单的把用户登录认证实现了

一起学python吧
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastapi用户登录模块——“验证注册的token“
m0_52073444的博客
12-17 303
另外,它依赖一个名为redis的Redis实例,该实例通过deps.get_redis函数获取。这段代码定义了一个函数get_redis,它接收一个Request对象,并返回一个可选的Redis实例。在函数内部,它首先尝试从请求的应用状态中获取Redis实例,如果获取到了则返回该实例,否则返回None。这个函数看起来是用于从请求中获取Redis实例的,它可能会在其他地方被调用以获取Redis实例,以便在处理请求时使用Redis进行数据存储和检索操作。
Fastapi token验证
iamCccic的博客
03-02 1809
Fastapi token验证 服务端: /security.py: import hashlib import hmac from fastapi import HTTPException, Header import time SECRET = '123' # 秘钥串,自定义 def get_sign(username: str, nonce: str, ts: str, sk: str) -> str: """ 生成签名 ak:也可以使用各自的id nonce:随机
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
【九】fastapi+vue实现token验证登录
最新发布
weixin_42916710的博客
05-16 693
退出登录直接清楚token。fastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
fastapi登录认证机制
Mr_LiMing7758的博客
07-24 728
fastapi登录认证机制
FastApi-19-Token校验
Python研究所
06-30 1005
上节内容,我们已经介绍了 token 的生成,是直接使用的第三方库 jose,当然 jose 可以生成 token,想必他也可以校验 token 了。Part1token 校验代码from...
FastAPI——token验证
weixin_71560103的博客
12-12 1164
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5密的一个形式,在前后端交互中,前端也可以处理密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token的验证如何处理。然后我们再回到函数中,data为密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
FastAPI中的token验证
weixin_71560103的博客
12-13 1154
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
fastapi中间件验证token
weixin_42422720的博客
01-19 837
现在,当客户端发送HTTP请求时,中间件函数 verify_token() 将会在处理请求之前运行。如果请求未包含有效的Token,服务器将返回状态码为403的错误响应;否则,请求将继续传递给目标路由进行处理。
awesome-fastapi:与FastAPI相关的精选事物的精选列表
01-31
FastAPI就是在Starlette之上构建了一个完整的API开发框架,添了路由、依赖注入、错误处理等高级特性。 【Pydantic库】 Pydantic是FastAPI用于数据验证模型序列化的库。它可以从Python类型注解中解析出数据验证...
fastapi-jwt:通过使用JSON Web令牌(JWT)启用身份验证来保护FastAPI应用程序
02-16
使用基于JWT令牌的身份验证保护FastAPI 是否学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip install -r requirements.txt 运行应用程序: (venv)$ python main.py 在
Atom的api-workbench插件 yaml文件格式校验
06-22
内容概要:我下载api-workbench主要是为了校验yaml文件,公司使用的是yaml文件写接口文档,经常修改完之后,构建失败。使用api-workbench插件,将yaml文件拖入到Atom中,即可自动识别格式问题。然后修改即可。 使用...
APISpace 身份证校验 API接口 PHP调用示例代码
05-09
首先,APISpace是一个综合性的API服务平台,它为开发者提供了多种API资源,包括身份证校验服务。该服务的主要功能是验证输入的姓名和身份证号码是否匹配,确保用户提供的身份信息准确无误。这对于需要进行实名认证的...
FastAPI-Example
03-17
FastAPI深度解析:以FastAPI-Example为例》 FastAPI是近年来在Python社区中备受瞩目的一个Web框架,以其高效、易用和强大的类型...希望本文能对你的FastAPI学习之路带来帮助,助你在Python Web开发领域更上一层楼。
fastApi用户认证token验证
2302_79777012的博客
03-30 216
【代码】fastApi用户认证token验证
FastAPI 学习之路(二十七)安全校验
mr~li的博客
08-30 463
fastapi安全校验简单实现
fastapi身份认证
fggdgh的博客
12-10 2690
fastapi OAuth2用户认证
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 6570
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
FastAPI 接口文档全局登录验证依赖过滤指定接口
qq_29983177的博客
02-24 1132
FastAPI全局依赖后,对指定接口依赖移除的简单实现
fastapi所有请求前权限校验
04-11
FastAPI 中可以使用装饰器 `Depends` 来实现权限校验,例如: ``` from fastapi import FastAPI, Depends from fastapi.security import OAuth2PasswordBearer app = FastAPI() oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") # 定义权限校验函数 def check_token(token: str = Depends(oauth2_scheme)): if token != "mysecrettoken": raise HTTPException(status_code=401, detail="Invalid authorization token") return True # 使用装饰器对路由进行权限校验 @app.get("/items/") async def read_items(token_valid: bool = Depends(check_token)): return {"items": ["foo", "bar"]} ``` 以上代码中,`check_token` 函数会对 OAuth2 token 进行校验,若校验成功则返回 True。`read_items` 路由使用 `Depends` 装饰器依赖 `check_token` 函数来进行权限校验。若 `check_token` 返回 False,则 FastAPI 会返回 401 Unauthorized 状态码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值