fastapi security oauth2-jwt 加注释代码

最新推荐文章于 2024-06-18 09:39:20 发布
最新推荐文章于 2024-06-18 09:39:20 发布
阅读量317 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nongcunqq/article/details/110580230
版权 
from datetime import datetime, timedelta
from typing import Optional


from fastapi import Depends, FastAPI, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from jose import JWTError, jwt
from passlib.context import CryptContext
from pydantic import BaseModel


# to generate a string like this run:
# openssl rand -hex 32
SECRET_KEY = "766dadc27acd4c9b603adb9e7d4943bd0c43bbace609fad9b3bb5a4d1dc08d00H"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30


fake_users_db = {
    "johndoe": {
        "username": "johndoe",
        "full_name": "John Doe",
        "email": "johndoe@example.com",
        "hashed_password": "$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW",
        "disabled": False,
    }
}


class Token(BaseModel):
    access_token: str
    token_type: str


class TokenData(BaseModel):
    username: Optional[str] = None


class User(BaseModel):
    username: str
    email: Optional[str] = None
    full_name: Optional[str] = None
    disabled: Optional[bool] = None


class UserInDb(User):
    hashed_password: str


pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

app = FastAPI()


# 判断明文密码和加密后的密码是否相同
def verify_password(plain_password, hashed_password):
    return pwd_context.verify(plain_password, hashed_password)


# 生成加密密码
def get_password_hash(password):
    return pwd_context.hash(password)


def get_user(db, username: str):
    if username in db:
        user_dict = db[username]
        return UserInDb(**user_dict) # 返回UserInDb的字典


def authenticate_user(fake_db, username: str, password: str):
    user = get_user(fake_db, username) # 返回UserInDb的字典
    if not user:
        return False
    if not verify_password(password, user.hashed_password): #比较加密后的hash值是否一致
        return False
    return user # 返回UserInDb的字典


# 创建token
def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM) # 加密时只有一种加密算法
    return encoded_jwt # 返回token

# 获取当前用户 有auth验证
# oauth2_scheme 返回的是 {"access_token": access_token, "token_type": "Bearer"}
# access_token = create_access_token({"sub": user.username}, expires_delta=access_token_expires)
async def get_current_user(token: str = Depends(oauth2_scheme)):
    # 创建抛出异常提示信息
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM]) # 解密时可以有多种解密算法
        username: str = payload.get("sub")
        if username is None:
            raise credentials_exception
        token_data = TokenData(username=username) # TokenData只有一个username字段
    except JWTError:
        raise credentials_exception
    user = get_user(fake_users_db, username=token_data.username) # 返回UserInDb的字典
    if user is None:
        raise credentials_exception
    return user # 返回UserInDb的字典


# 返回当前活跃用户
async def get_current_active_user(current_user: User = Depends(get_current_user)):
    # 返回的是UserInDb, 经过User类过滤后, 去掉字典中的密码,仅返回User字典
    if current_user.disabled:
        raise HTTPException(status_code=400, detail="Inactive user")
    return current_user # 返回User的字典, 返回的字典中没有密码


@app.post("/token", response_model=Token)
async def login_for_access_token(formdata: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(fake_users_db, formdata.username, formdata.password) # 返回UserInDb的字典
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    # 设定token过期时间, 以分钟为单位
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    # 返回jwt加密后的token
    access_token = create_access_token({"sub": user.username}, expires_delta=access_token_expires)
    print('access_token', access_token)
    return {"access_token": access_token, "token_type": "Bearer"}


@app.get("/users/me/", response_model=User)
async def read_users_me(current_user: User = Depends(get_current_active_user)):
    return current_user # 返回User字典


@app.get("/users/me/items")
async def read_own_items(current_user: User = Depends(get_current_active_user)):
    return [{"item_id": "Foo", "owner": current_user.username}]

参考
https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/

nongcunqq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastapi登录功能
ithongchou的博客
06-27 240
代码fastapi登录功能。
fastapi-security:将身份验证和授权实现为FastAPI依赖项
05-02
FastAPI安全 通过依赖关系向您的FastAPI应用程序添身份验证和授权。 安装 pip install fastapi-security 文献资料 。
强力推荐:FastAPI Security —— 为您的FastAPI应用
最新发布
gitblog_00028的博客
06-18 428
强力推荐:FastAPI Security —— 为您的FastAPI应用fastapi-securityImplements authentication and authorization as FastAPI dependencies项目地址:https://gitcode.com/gh_mirrors/fa/fastapi-security 在日益复杂且数据敏感的Web开发环境中,...
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 6513
后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
FastAPI - 安全(Security)4
buyue
05-30 233
代码FastAPI - 安全(Security)4。
FastAPI 中的 OAuth2PasswordBearer 授权方法详解
ktianc的博客
08-22 984
FastAPI 中的 OAuth2PasswordBearer 授权方法主要是为 FastAPI 应用提供密码流授权方案。
security-oauth2-jwt-server.zip
09-04
认证授权与资源服务源码,个人项目分享,开箱简单配置即可使用,因为作为demo发布,所以认证和资源在同一个服务,如果需要分开服务,则只需要把ResServerConfig类单独提取到资源服务器即可,同时打开注释jwttoken,...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-oauth2-2.3.5.RELEASE.pom; 包含翻译后的API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc-API...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-oauth2-2.3.5.RELEASE.pom; 包含翻译后的API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc-API...
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
这个“springboot-oauth2-jwt-example”项目可能就包含了这样的示例代码。 总结起来,这个“springboot-oauth2-jwt-example”项目提供了学习如何在Spring Boot应用中实施OAuth2和JWT的实践案例。通过这个项目,...
fastapi-security:用FastAPI实施安全策略的正确方法!
04-11
FastAPI安全策略 每个文件夹包含不同的策略,以使用FastAPI验证用户/客户端/应用程序。 所有策略都使用dictionary作为数据库。 我们有:
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
【Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4845
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
OAuth2:使用JWT密签名
冲出仁川,走出马德里,故事还会再继续
03-05 5221
OAuth2:使用JWT密签名1、简介2、使用JWT以及对称密钥签名的令牌2.1 使用JWT2.2 实现授权服务器以颁发JWT2.2.1 项目依赖2.2.2 配置JwtTokenStore2.2.3 为授权服务器配置用户管理2.2.4 启动项目获取访问令牌2.3 实现使用JWT的资源服务器2.3.1 项目依赖2.3.2 添测试端点2.3.3 资源服务器的配置类2.3.4 测试3、使用通过JWT和非对称密钥签名的令牌3.1 什么是非对称密钥对?3.2 生成密钥对3.3 实现使用私钥的授权服务器3.3.1
python:Fastapi - 安全性-OAuth2中的password流
一名小测试
03-03 1429
简单絮叨一些 前面一篇文章唠了依赖项,今天主要唠下安全性。 更多的就是身份认证或者授权等问题,一听这词就感觉很复杂,fastapi提供了专门处理安全性的工具 安全性 使用密码和 Bearer 的简单 OAuth2 此处使用的是OAuth2中的password流 password流是 OAuth2 中定义的一种方式(流),用于处理安全和身份验证。 OAuth2 指在使后端或 API 可以独立于对用户进行身份验证的服务器。 鉴于这个鬼玩意比较生疏,针对代码一段一段且一步一步的唠: fake_u
springcloud的oauth2+jwt配置和应用
一个有梦想的程序员的博客
03-12 1866
springcloud oauth2是去年做的项目,当时花了不少时间来研究,网上的教程很多也很详细,但是没有一个快速搭建使用的一个教程。我就写一个快速搭建的教程吧。 用idea,file,new, 输入groupId,artifactID 勾上这几个服务 security下面的OAuth2 client,OAuth2 Resource Server 还有Developer Too...
fastApi笔记12-OAuth2 实现密码哈希与 Bearer JWT 令牌验证
梦忆安凉的博客
02-28 854
fastApiOAuth2 实现密码哈希与 Bearer JWT 令牌验证
17.FastAPIOAuth2的密码模式
m0_49501453的博客
01-03 3871
17.FastAPIOAuth2的密码模式 用户请求验证原理 说明 用户携带用户名和密码去客户端请求应用,过程中会有用户认证服务,验证通过会返回用户一个token, 用户拿着这个token就可以取去使用他想请求的东西了 初识OAuth2的请求原理 from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm app06 = APIRouter() """OAuth2 密码模式和 FastAPI
oauth2-jwt-server
04-30
OAuth2-JWT-Server授权服务器允许应用程序通过使用JWTs从授权服务器获取访问令牌,以便在API端点上执行授权操作。 JWTs是一种带有签名的JSON格式的令牌,用于身份验证和授权目的。JWT允许使用者验证其身份并获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值