FastAPI(六十七)实战开发《在线课程学习系统》接口开发--用户登陆接口开发

已于 2024-07-22 17:46:24 修改
阅读量378 收藏 5
点赞数 4
分类专栏: fastapi 文章标签: fastapi
于 2024-07-22 17:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myli_binbin/article/details/140611789
版权

 源码见:"fastapi_study_road-learning_system_online_courses: fastapi框架实战之--在线课程学习系统"

接上一篇文章FastAPI(六十六)实战开发《在线课程学习系统》接口开发--用户注册接口开发。这次我们分享实际开发--用户登陆接口开发。

我们先来梳理下逻辑:

1.查询用户是否存在

2.校验密码是否正确

3.密码校验失败记录失败次数

4.60分钟内失败次数大于等于3次,60分钟内不能登陆

5.密码校验通过产生对应的token返回

接着我们去设置pydantic登录参数校验模型,同样添加到user_schemas.py中

class UserLogin(UserBase):
    """登录校验模型"""
    password: str = Field(min_length=8, max_length=16)

这里我们继承的是之前的UserBase。

对应操作数据库查询用户的逻辑我们使用之前注册的时候使用的get_by_username即可。

我们把密码输入失败和token的值放在redis中,那么redis对应的配置,我们在搭建架构时已经配置好了,都放在了.env中:

ENV = "DEV"


# mysql
MYSQL_HOST = "10.30.10.36"
MYSQL_PORT = 3306
MYSQL_USERNAME = "root"
MYSQL_PASSWORD = "123456"
MYSQL_DB_DEV = "learn_onsite_system_dev"
MYSQL_DB_TEST = "learn_onsite_system_test"
MYSQL_DB_PRO = "learn_onsite_system_pro"

# redis
REDIS_HOST = "10.30.10.36"
REDIS_PORT = "6379"
REDIS_DB = "0"

而且redis初始化相关逻辑之前我是放在了mian.py主文件中,今天我将其单独提取出来维护

"""
-*- encoding=utf-8 -*-
Time: 2024/7/22 16:02
Author: lc
Email: 15101006331@163.com
File: redis.py
"""
from aioredis import Redis, create_redis_pool
from settings.config import REDIS_CONFIG


async def create_redis() -> Redis:
    return await create_redis_pool(
        f"redis://:@{REDIS_CONFIG['host']}:{REDIS_CONFIG['port']}/{REDIS_CONFIG['db']}?encoding=utf-8")

再将其导入到main.py中

from middlewares.redis import create_redis


@app.on_event("startup")
async def startup_event():
    app.state.redis = await create_redis()
    print("init redis success")
    create_tables()
    print("init database success")
    init_roles()
    print("init roles success")


@app.on_event("shutdown")
async def shutdown_event():
    app.state.redis.close()
    await app.state.redis.wait_closed()
    print("redis closed")

我们把token相关配置也配置进去

ENV = "DEV"


# mysql
MYSQL_HOST = "10.30.10.36"
MYSQL_PORT = 3306
MYSQL_USERNAME = "root"
MYSQL_PASSWORD = "123456"
MYSQL_DB_DEV = "learn_onsite_system_dev"
MYSQL_DB_TEST = "learn_onsite_system_test"
MYSQL_DB_PRO = "learn_onsite_system_pro"

# redis
REDIS_HOST = "10.30.10.36"
REDIS_PORT = "6379"
REDIS_DB = "0"


# TOKEN
SECRET_KEY = "08d25e094faa6ca2556c819756bhj9563b93f7099f6f0f4xxd6cf93b33e8d3e7"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30

那么产生token的代码如何实现呢

from jose import JWTError, jwt
from settings.config import TOKEN_CONFIG


def create_access_token(data: dict):
    """产生token"""
    to_encode = data.copy()
    encoded_jwt = jwt.encode(to_encode, TOKEN_CONFIG["secret_key"], algorithm=TOKEN_CONFIG["algorithm"])
    return encoded_jwt

接下来就是根据逻辑去实现具体的登录逻辑了,在user_method.py中增加如下方法:
 

async def verify_login(request: Request, user: UserLogin, db: Session):
    logger.info("登录开始了")
    db_user = get_by_username(db, user.username)
    if not db_user:
        logger.warning(f"用户:’{user.username}‘ 不存在")
        return response(code=100205, message="用户不存在")
    verify = verify_password(user.password, db_user.password)
    if verify:
        redis_user = await request.app.state.redis.get(user.username)
        if not redis_user:
            try:
                token = create_access_token(data={"sub": user.username})
            except:
                logger.warning(f"method verify_login error: {format_exc()}")
                return response(code=100203, message="生产token失败")
            await request.app.state.redis.set(user.username, token, expire=TOKEN_CONFIG["access_token_expire_time"])
            return response()
        return response(code=100202, message="重复登录")
    else:
        error_key = user.username + "_password"
        result = await request.app.state.redis.hgetall(error_key, encoding="utf-8")
        # 没有查到认为是第一次出现错误,将次数设置为1,时间设置为当前时间
        if not result:
            current_time = datetime.strftime(datetime.now(), "%Y-%m-%d %H:%M:%S")
            await request.app.state.redis.hmset_dict(error_key, num=1, time=current_time)
            return response(code=100206, message="密码错误")
        # 查到则不是第一次,要分多重情况
        else:
            error_num = int(result["num"])
            num_time = (datetime.now() - datetime.strptime(result["time"], "%Y-%m-%d %H:%M:%S")).seconds / 60
            # 60分钟内错误没达到3次,错误次数加1
            if error_num < 3 and num_time < 60:
                error_num += 1
                await request.app.state.redis.hmset_dict(error_key, num=error_num)
                return response(code=100206, message="密码错误")
            # 超60分钟没有达到3次,错误次数重置为1,时间设置为当前
            elif error_num < 3 and num_time > 60:
                error_num = 1
                num_time = datetime.strftime(datetime.now(), "%Y-%m-%d %H:%M:%S")
                await request.app.state.redis.hmset_dict(error_key, num=error_num, time=num_time)
                return response(code=100206, message="密码错误")
            # 60分钟内错误超过3次,错误次数加1,限制60分钟内不可以登录
            elif error_num >= 3 and num_time < 60:
                error_num += 1
                await request.app.state.redis.hmset_dict(error_key, num=error_num)
                return response(code=100204, message="输入密码错误次数过多,账号暂时锁定,请60分钟后再来登录")
            # 超60分钟,如果再次输错,将错误次数重置为1,时间设置为当前时间
            else:
                error_num = 1
                num_time = datetime.strftime(datetime.now(), "%Y-%m-%d %H:%M:%S")
                await request.app.state.redis.hmset_dict(error_key, num=error_num, time=num_time)
                return response(code=100206, message="密码错误")

接下来,在user.py中增加我们的登录接口

@user_router.post("/login", summary="登录")
async def login(request: Request, user: UserLogin, db: Session = Depends(create_db)):
    return await verify_login(request, user, db)

测试:

①:成功

②:密码错误

③:60分钟内连续3次登录错误

至此,我们的登录接口就完成了

一起学python吧
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python:Fastapi - 登录接口BUG修改
一名小测试
06-02 710
今天主要是唠嗑下登录接口的两个,哈哈……真实印证了一句话,一行代码除了十个。首先,看下代码出错的地方: 函数主要是验证数据查询登录账号,然后进行密码比对是否相等。问题- 出错代码: 因为这个函数是专门验证密码是否相等,如果相等就返回,否则就是,然后因为多加了一个,所以这个条件就不成立了,那就直接返回而登录接口又有一个非真判断,因为一直是所以这个判断也失效了 这种情况就会出现密码错误,也可以登录的情况,这也是在写代码的不细心导致的,测试也没站在测试的角度进行测试。问题- 出错代码: 这一段是
FastAPI Web框架教程 第9章 登录认证相关
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 1257
对于很多应用来说,注册接口是必可不少的。你会发现就一个简单的注册接口,其实还是有很多问题需要我们思考的。首先,注册接口一般是将用户的个人信息提交给服务端,因此,我们选择POST请求然后,注册信息一般都包含密码,所以不能简单的在查询参数提交给后端,需要把数据放在请求体。最后,请求体如何使用JSON格式,那注册时如果有上传文件的需求,将比较麻烦。因此我们使用Form表单的形式。结论:对于常见的注册接口,使用POST,使用Form表单来上传数据。
FastApi实战源码
03-22
已经使用FastApi很久了。这个一个非常优秀的框架。和flask一样能够快速构建一个web服务。开发效率非常之高。今天我一个Demo来介绍一下这个框架的使用。供大家学习参考。本项目主要介绍fastapi快速编写web服务,通过案例分别介绍项目搭建,接口编写,文档生成,模板渲染,excel读取,镜像部署等项目常见的问题。data 目录是存放Excel数据文件 templates 目录是存放html模板文件 main.py 是项目的入口文件 Dockerfile 是项目通过Docker部署构建镜像的文件 README.md 是项目的介绍文件 requirements.txt 是项目的依赖文件 文件里面有详细的代码实现。希望对大家学习有帮助
使用fastapi开发一个简易版本的登录注册接口
最新发布
Python私教
06-30 382
【代码】使用fastapi开发一个简易版本的登录注册接口
记录自己的第一个fastAPI练手项目(注册和登录接口
NIWUEI的博客
05-25 840
3.最后使用uvicorn.run执行。1.注册接口 用户名不可重复。也可以通过输入命令执行。
vue3+fastapi框架实现的简单接口封装登录功能
weixin_44756644的博客
03-08 880
vue3+fastapi搭建流程
renren-fast开发文档3.0_完整版.pdf
01-14
### renren-fast开发文档3.0_完整版.pdf 关键知识点总结 #### 一、项目简介 **1.1 项目描述** - **renren-fast**:该项目是一款基于Spring Boot框架构建的轻量级权限管理系统。它具备了用户管理、角色管理、菜单...
毕设&课程作业_使用FastAPI构建,基于OpenCV的SekaiSubtitle-Electron功能内核.zip
01-24
在本项目,"毕设&课程作业_使用FastAPI构建,基于OpenCV的SekaiSubtitle-Electron功能内核.zip" 提供了一个基于FastAPI系统源码,该系统核心功能是结合OpenCV实现的SekaiSubtitle,用于电子设备上的字幕处理。...
毕设&课程作业_基于fastapi(python后端框架)和vue2实现了RESTful风格的前后端分离.zip
01-24
本项目以"毕设&课程作业_基于fastapi(python后端框架)和vue2实现了RESTful风格的前后端分离.zip"为主题,深入探讨了使用Python的FastAPI框架作为后端,Vue2作为前端的开发实践,以及如何构建符合RESTful原则的接口。...
毕设&课程作业_基于graaljs的js脚本引擎,api快速开发平台.zip
01-24
3. FastAPI框架:掌握FastAPIAPI设计原则,学会创建、验证和测试API接口。 4. API设计与管理:学习如何设计规范化的API,以及如何使用自动化工具生成和管理API文档。 5. 跨语言集成:理解如何在不同语言之间进行...
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
weixin_45319250的博客
03-22 3313
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
使用fastapi提供接口
sfakh的博客
04-17 778
FastAPI是一个用于构建API的现代、快速(高性能)的 web 框架。其基于Starlette(负责 web 部分)和Pydantic(负责数据部分)。fastapi是一个从Starlette继承的类。使用fastapi做一个接口接口的功能是提供给他人调用,并将他人调用的内容落盘保存。
使用(Python)FastAPI快速构建你的后端接口服务
tongtongjing1765的博客
03-12 1万+
FastAPI是一个基于 Python 的后端框架,该框架鼓励使用 Pydantic 和 OpenAPI (以前称为 Swagger) 进行文档编制,使...
fastapi——快速入门
热门推荐
一只路过的小码农cxy
09-26 6万+
fastapi是高性能的web框架。他的主要特点是: - 快速编码 - 减少人为bug - 直观 - 简易 - 具有交互式文档 - 基于API的开放标准(并与之完全兼容):OpenAPI(以前称为Swagger)和JSON Schema。 技术背景:python3.6+、Starlette、Pydantic 安装 pip install fastapi pip install uvicorn ...
python:Fastapi - 初识接口开发
一名小测试
05-08 1589
前面文章聊了工程目录,如果掌握了前面一些列文章就可以进行简单的接口开发了。 后续文章主要是唠接口开发fastapi框架的进阶阶段,那么这次是开发了注册和登录两个接口 redis /sc_app/redispy.py importredis __all__=[ "redispy" ] classRedispy: def__init__(self): self._connect=redis.Redis( host...
FastAPI学习(三)——Form表单登录页面(username和password字段和普通字段)
weixin_43605788的博客
02-29 7277
文章目录目录:代码:post.html :代码:post_test_5.py:html文件说明:python文件说明:总结:1、先吐槽官方给的案例:2、不过,搞懂了之后,好像觉得这样也不错3、分享一点萌新经验 FastAPI通过前面学习,现在开始学习如何做登录页面,其实就是Form表单的处理,在Flask,获取Form表单的username和password字段非常容易。但是在FastAPI,...
使用fastapi写一个http接口
蓝并瓦的博客
07-10 3986
文章目录一,使用工具:FastAPI和uvicorn二,get接口三,post接口 一,使用工具:FastAPI和uvicorn 通常我们写一个简单的http接口时常用flask,这次用点不一样的。 FastAPI是一个快速(高性能)的Web框架,需Python 3.6以上,安装方法:pip install fastapi uvicorn是一个基于asyncio开发的一个轻量级高效的web服务器框架。需python3.5.3以上,安装方法:pip install uvicorn 二,get接口 # !/us
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3773
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值