FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证

最新推荐文章于 2024-05-28 16:40:45 发布
最新推荐文章于 2024-05-28 16:40:45 发布
阅读量5.7k 收藏 43
点赞数 6
分类专栏: Python 趟过的坑 文章标签: 数据库 redis mysql fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45668004/article/details/120274979
版权

后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。

一、后端 FastAPI

1.1 设计用户表

本文采用的是 MySQL 数据库。
首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL

用户的数据库表如下:

class User(Base):
    __tablename__ = 'users'  # 数据库表名

    username = Column(String(255), primary_key=True, nullable=False, unique=True, index=True)
    hashed_password = Column(String(255), nullable=False)
    name = Column(String(255))
    phone = Column(String(255), nullable=False)

在数据库表中添加一条记录:

  • username:test
  • hashed_password:$2b 12 12 12EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW
  • name:test
  • phone:11111111111

对用户的查询功能实现:

from sqlalchemy.orm import Session

def get_user(db: Session, username: str) -> mysql_po.User:
    """
    根据username获取该用户
    """
    return db.query(mysql_po.User).filter(mysql_po.User.username == username).first()

1.2 连接 Redis

首先启动 redis:命令行中输入 redis-server
在 python 中连接 redis:

async def get_redis() -> StrictRedis:
    """
    获取Redis对象
    """
    redis = StrictRedis(host=redis_conf.HOST,
                        port=redis_conf.PORT,
                        db=redis_conf.db,
                        password=redis_conf.PASSWORD)
    try:
        yield redis
    finally:
        redis.close()

1.3 实现验证类

采用 FastAPI 自带的 OAuth 实现即可:

from fastapi.security import OAuth2PasswordBearer
from pydantic import BaseSettings
from sqlalchemy.orm import Session
from passlib.context import CryptContext
from datetime import datetime, timedelta
from jose import jwt

class UserTokenConfig(BaseSettings):
    """对用户登录时处理token的相关配置"""
    SECRET_KEY: str = "09d25e094faa6ca2556c818166b7a9563b93f7099f6f0f4caa6cf63b88e8d3e7"  # 通过命令行 `openssl rand -hex 32` 可以生成该安全密钥
    ALGORITHM: str = "HS256"
    ACCESS_TOKEN_EXPIRE_MINUTES: int = 30

user_token_conf = UserTokenConfig()

__oauth2_scheme = OAuth2PasswordBearer(tokenUrl="api/login/token")
pwd_context = CryptContext(schemes=['bcrypt'], deprecated='auto')

def get_pwd_hash(pwd):
    return pwd_context.hash(pwd)

def authenticate_user(mysql_db: Session, username: str, password: str) -> Union[bool, mysql_po.User]:
    """
    验证用户合法性
    :return: 若验证成功则返回 User 对象;若验证失败则返回 False
    """
    user = get_user(mysql_db, username)
    if not user:
        return False
    if not pwd_context.verify(password, user.hashed_password):
        return False
    return user

def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, user_token_conf.SECRET_KEY, algorithm=user_token_conf.ALGORITHM)
    return encoded_jwt


async def fetch_token(request: Request) -> Optional[str]:
    """
    在 request 中获取到 oauth2 认证所需要的信息
    :return: 取出的 token
    """
    try:
        token = await __oauth2_scheme(request)
    except HTTPException as e:
        raise TokenVerifyException(e.detail)
    return token


def verify_token(token: str = Depends(fetch_token),
                 redis: StrictRedis = Depends(get_redis)) -> str:
    """
    根据请求头部的 Authorization 字段,在 Redis 进行验证并获取用户的 username
    :return: 验证成功时返回用户的 username,验证失败则抛出异常
    :raise: TokenVerifyException 验证失败时抛出此异常
    """
    # 验证 token 是否为空
    if token is None:
        raise TokenVerifyException()
    # 查询 redis_db 进行验证
    username = redis.get(token)
    if username is None:
        raise TokenVerifyException()
    return username
  • TokenVerifyException 为自定义异常。

1.4 controller 实现

from fastapi import APIRouter, Depends, HTTPException, status,
from redis import StrictRedis
from sqlalchemy.orm import Session

router = APIRouter()

class Token(BaseModel):
    code: int = 0
    access_token: str = Field(description='本次登录的token')
    token_type: str = Field(default='Bearer', description='token的类型,统一为 Bearer')

@router.post("/token",
                   response_model=Token,
                   summary='登录接口,获取 token',
                   description="""采用OAuth2.0认证协议,登录时获取用户的token,
                                使用 x-www-form-urlencoded 格式, 
                                在 Request Body 提交 username 和 password 即可获得本次用户登录的token,
                                并会被缓存到 Redis 中保持一定的时间段""")
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends(),
                                 mysql_db: Session = Depends(get_mysql_db),
                                 redis_db: StrictRedis = Depends(get_redis)):
    user = authenticate_user(mysql_db, form_data.username, form_data.password)  # 查询数据库进行用户验证
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    # 根据 username 生成 token
    access_token_expires = timedelta(minutes=user_token_conf.ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": user.username}, expires_delta=access_token_expires
    )

    redis_db.set(access_token, user.username, ex=user_token_conf.ACCESS_TOKEN_EXPIRE_MINUTES * 60)  # 设置 redis_db 缓存

    return Token(
        code=0,
        access_token=access_token,
        token_type='Bearer'
    )

1.5 测试

运行 FastAPI 后进入 /docs 页面,会看到上面有一个 Authorize 用来测试认证过程:

输入用户名 test、密码 secret 后发现可以认证成功。

二、前端 Vue

2.1 添加拦截器

在 main.ts 中添加如下 axios 的拦截器:

axios.defaults.baseURL = process.env.VUE_APP_SERVER;  // 在使用 axios 发送请求时全局的base域
axios.defaults.headers.common['Authorization'] = "Bearer " + store.state.localUser.access_token;


// 添加请求拦截器
axios.interceptors.request.use(function(config: any) {
    config.headers.Authorization = "Bearer " + store.state.localUser.access_token;
    console.info(config);
    return config;
}, function(error: any) {
    return Promise.reject(error);
});

2.2 引入 vuex

按照官网安装 vuex 后,在 store/index.ts 中使用 vuex:

import { createStore } from 'vuex'

declare let SessionStorage: any;
const USER = 'USER';

const store = createStore({
  state: {
    localUser: SessionStorage.get(USER) || {}  // 表示当前登录的用户
  },
  mutations: {
    setLocalUser(state, user) {
      state.localUser = user;
      SessionStorage.set(USER, user);  // 将该用户的信息存放于 SessionStorage 中
    }
  },
  actions: {
  },
  modules: {
  }
})


export default store;

2.3 加入登录页面

以 antdv 为例:

<a-modal
        title="登录"
        v-model:visible="loginModalVisible"
        :confirm-loading="loginModalLoading"
        @ok="login"
    >
      <a-form :model="loginUser" :label-col="{ span: 6 }" :wrapper-col="{ span: 18 }">
        <a-form-item label="登录名">
          <a-input v-model:value="loginUser.loginName" />
        </a-form-item>
        <a-form-item label="密码">
          <a-input v-model:value="loginUser.password" type="password" />
        </a-form-item>
      </a-form>
</a-modal>

脚本处编写函数:

<script lang="ts">
import {computed, defineComponent, ref} from "vue";
import axios from 'axios';
import store from "@/store";
import qs from 'qs';


export default defineComponent({
  name: 'the-header',
  setup () {
    // 登录后保存
    const currUser = computed(() => store.state.localUser);

    // 用来登录
    const loginUser = ref({
      loginName: "test",
      password: "test",
    });
    const loginModalVisible = ref(false);
    const loginModalLoading = ref(false);
    const showLoginModal = () => {
      loginModalVisible.value = true;
    };

    // 登录
    const login = () => {
      console.log("开始登录");
      loginModalLoading.value = true;
      axios.post('/api/login/token', qs.stringify({username: loginUser.value.loginName,
                                                  password: loginUser.value.password}), 
                                                  {headers: {'Content-Type': 'application/x-www-form-urlencoded'}})
            .then((response) => {
        loginModalLoading.value = false;
        const respData = response.data;
        const user = {
          'access_token': respData.access_token,
          'name': '',
          'id': ''
        }
        if (respData.code === 0) {
          loginModalVisible.value = false;
          user.id = loginUser.value.loginName;
          user.name = respData.student_name;
          store.commit("setLocalUser", user);
          message.success("登录成功!");
        } else {
          message.error(respData.msg);
        }
      });
    };
	return {
      loginModalVisible,
      loginModalLoading,
      showLoginModal,
      loginUser,
      login,
      currUser,
    }
}

由此便可打通前后端并实现 jwt token 的认证。

yubinCloud
关注
  • 6
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
推荐开源项目:Vue3-FastAPI —— 前后端一体化开发的新星
gitblog_00087的博客
04-02 1009
推荐开源项目:Vue3-FastAPI —— 前后端一体化开发的新星 项目地址:https://gitcode.com/zxiaosi/vue3-fastapi Vue3-FastAPI 是一个创新的开源项目,它结合了前端的 Vue.js 3 和后端的 FastAPI,为你提供了一站式的现代Web应用开发框架。该项目旨在简化开发流程,提高效率,并且让开发者能够更好地利用最新技术和工具。 项目简介 ...
FastAPI+Vue3,RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
2. 用户登录:用户通过认证(如用户名密码、OAuth2、JWT等)获取身份凭证,FastAPI验证后返回token。 3. 中间件验证FastAPI接收请求时,通过中间件验证token,获取用户的角色信息。 4. 接口权限控制:在FastAPI的...
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 563
退出登录直接清楚tokenfastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
python项目,登录生成token,后面所有接口验证token,如果是fastapi搭建的项目应该怎么实现
keyboard专栏
05-28 558
在这个示例中,我们使用了 FastAPI 提供的 OAuth2PasswordBearer 来处理 Token验证。用户登录时会提供用户名和密码,服务器会验证密码的正确性,如果验证通过,则生成 Token 并返回给用户。用户在后续请求需要验证的接口时,需要在请求的 Header 中带上 Token,服务器会解析 Token验证其有效性。在使用 FastAPI 框架搭建的 Python 项目中,实现登录生成 Token 并进行后续接口验证 Token 的功能相对比较简单。
基于python FastAPI + Vue的一套CMS开源源码模板
sinat_34149445的博客
11-22 7699
FastAPI-Vue是个人开发并使用的CURD模板之一,代码功能不难,主要是减少浪费时间在用户系统的开发。fastAPI的性能在Python中还算挺不错的,使用起来也很方便。github上也有其他fastAPIvue组合的代码,个人觉得不是很符合我自己,然后就自己开发了一套,现开源共享出来。后端项目的目录结构借鉴了Django的目录结构。前端Vue代码使用了Ruoyi的Vue代码。大部分功能和若依相似,但是在原基础上删除了我个人认为用得很少的 部门 模块。
FastAPI 教程、结合vue实现前后端分离
freeking101的博客
08-02 4720
FastAPI 内部提供了一个 HTTPException,但是我们也可以自定义,但是注意:我们自定义完异常之后,还要定义一个 handler,将异常和 handler 绑定在一起,然后引发该异常的时候就会触发相应的 handler。""""""pass# 通过装饰器的方式,将 ASCIIException 和 ascii_exception_handler 绑定在一起"""当引发 ASCIIException 的时候,会触发 ascii_exception_handler 的执行。
FastAPI+Vue敏捷开发框架
一米阳光的博客
07-16 815
一款 Python 语言基于FastAPIVue、ElementUI、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
vue+springmvc前后端分离开发(十四)(用oauth2来管理用户令牌)
qq_44938644的博客
04-30 684
这一节主要讲解了如何在后端配置oauth2,数据库oauth2的体现,以及如何对oauth2提供的api进行交互
记一次VUE+FastAPI开发Token认证遇到的坑
南岛鹋
04-28 963
本次开发实现VUE前端通过用户名登录后可以获取到后端生成的Token,后续所有的访问均要携带Token访问后端服务器,才能获取到正常的数据。由于想实现一些特别的功能,因此也碰到了一些坑,记录在此。 预请求的处理 什么是预请求 跨域请求资源时浏览器为确认请求来源的安全性,会在正式的请求之前做一次预校验请求,待服务器允许之后才能发送正式的请求,这个预校验请求就是options请求。 并不是每次跨域资源请求都会发送options请求,当跨域请求为简单请求的时就不会发送预校验请求,当跨域请求为复杂请求时才会发.
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
SpringCloud+Oauth2+Vue+ElementUI前后端分离快速上手项目实战开发
06-21
SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBoot、Redis等主要框架和中间件。SpringCloud整合详细如下:
基于springboot+mybatis-plus+oauth2+vue开发众筹平台项目系统源码.zip
06-30
8. **安全与认证**:除了OAuth2,项目可能还涉及到JWT(JSON Web Token)进行用户身份验证,以及Spring Security来保护API接口,防止未授权访问。 9. **部署与持续集成**:项目可能使用Docker进行容器化部署,配合...
微服务+vue架构+oauth2+权限系统的实现
qq_42434039的博客
03-02 2477
思路: 1.登录认证得到token 2用token去经过网关解析成id,跳转微服务getinfo。。 网关不过滤就重启 1.网关配置:拦截器实现,要放行oauth/token,所有请求接口经过网关ip转发。 网关白名单放行/yz/oauth/token,不经过过滤器, (网关都要加前缀,好进行分发) 大坑,ip不要用前端映射,其实是需要重启。有缓存。 网关搭建 2.配置认证服务器 任何接口资源/users/me都要放行,不带yz网关前缀,因为是网关转过来的。 @Configuration
【Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4546
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
部署前后端分离项目Vue+FastAPI
qq_44658163的博客
04-24 1007
vue.config.js文件中的publicPath: '/',改为publicPath: './' (多了一个点)生成的dist文件夹,点开,然后浏览器打开index.html文件,如果静态页面正常,说明打。2. 前端部署,用npm run build:prod(以package.json中的为准)7:前后端连接,是将后端写的跨域部分中加入前端地址。将生产环境的地址改为 -> 服务器地址+后端的端口号。6:地址栏输入:服务器地址+前端端口号。3:将打包到的前端dist上传到这里。
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
weixin_45319250的博客
03-22 3145
Python FastAPI框架实现一个基本的用户登录接口,并添加权限功能
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 4073
Oauth2+Vue实现前后端分离,多域名下的单点登录
VueFastAPI实现前后端分离
jane_xing的博客
04-03 2304
一个是它的异步处理性能比较好,二是它可以类似java swagger的API交互文档,这个对应前后端分离多人开发非常友好。之前总结过Vue和Flask实现前后端分离,这次同样借个小项目实践、并总结下VueFastAPI实现前后端分离。
fastapi登录注册页面前后端代码
最新发布
06-04
FastAPI是一个快速构建API的Python框架,其主要特点是高性能、易于使用和快速编写。在FastAPI中,可以使用Python的异步功能来提高性能,同时可以使用Pydantic来实现数据验证和文档生成。下面是FastAPI编写登录注册页面前后端代码的简要介绍。 后端代码: 首先需要安装FastAPI和uvicorn,可以使用pip进行安装: ``` pip install fastapi uvicorn ``` 然后创建一个main.py文件,编写以下代码: ```python from fastapi import FastAPI, HTTPException from fastapi.middleware.cors import CORSMiddleware from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from passlib.context import CryptContext from datetime import datetime, timedelta from jose import JWTError, jwt app = FastAPI() # 设置跨域资源共享(CORS)中间件,允许前端跨域访问 app.add_middleware( CORSMiddleware, allow_origins=["*"], allow_credentials=True, allow_methods=["*"], allow_headers=["*"], ) # 设置加密算法 pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto") # 设置JWT相关参数 SECRET_KEY = "secret" ALGORITHM = "HS256" ACCESS_TOKEN_EXPIRE_MINUTES = 30 # 定义用户模型类 class User(): def __init__(self, username, hashed_password): self.username = username self.hashed_password = hashed_password # 假设存在一个用户列表users users = [ User(username="user1", hashed_password=pwd_context.hash("password1")), User(username="user2", hashed_password=pwd_context.hash("password2")), ] # 获取用户信息函数 def get_user(username: str): for user in users: if user.username == username: return user return None # 验证密码函数 def verify_password(plain_password, hashed_password): return pwd_context.verify(plain_password, hashed_password) # 创建access_token函数 def create_access_token(data: dict, expires_delta: timedelta = None): to_encode = data.copy() if expires_delta: expire = datetime.utcnow() + expires_delta else: expire = datetime.utcnow() + timedelta(minutes=15) to_encode.update({"exp": expire}) encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM) return encoded_jwt # 定义OAuth2密码模式对象 oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/login") # 定义登录路由 @app.post("/login") async def login(form_data: OAuth2PasswordRequestForm = Depends()): user = get_user(form_data.username) if not user: raise HTTPException(status_code=400, detail="用户名或密码错误") if not verify_password(form_data.password, user.hashed_password): raise HTTPException(status_code=400, detail="用户名或密码错误") access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES) access_token = create_access_token( data={"sub": user.username}, expires_delta=access_token_expires ) return {"access_token": access_token, "token_type": "bearer"} # 定义获取用户信息路由 @app.get("/users/me") async def read_users_me(token: str = Depends(oauth2_scheme)): try: payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM]) username: str = payload.get("sub") if username is None: raise HTTPException(status_code=401, detail="无效凭证") except JWTError: raise HTTPException(status_code=401, detail="无效凭证") user = get_user(username) if user is None: raise HTTPException(status_code=404, detail="用户不存在") return {"username": user.username} ``` 前端代码: 前端代码可以使用Vue.js来实现,需要使用axios库来发送HTTP请求。首先需要安装Vue.js和axios库,可以使用npm进行安装: ``` npm install vue axios ``` 然后创建一个App.vue文件,编写以下代码: ```html <template> <div> <div v-if="!isLoggedIn"> <h3>登录</h3> <form @submit.prevent="login"> <label> 用户名: <input type="text" v-model="username"> </label> <br> <label> 密码: <input type="password" v-model="password"> </label> <br> <button type="submit">登录</button> </form> <p v-if="loginError">{{ loginError }}</p> </div> <div v-else> <h3>欢迎 {{ username }}</h3> <button @click="logout">退出登录</button> </div> </div> </template> <script> import axios from 'axios' export default { data () { return { isLoggedIn: false, username: '', password: '', token: '', loginError: '' } }, methods: { async login () { try { const response = await axios.post('http://localhost:8000/login', { username: this.username, password: this.password }) this.token = response.data.access_token localStorage.setItem('token', this.token) this.isLoggedIn = true } catch (error) { this.loginError = error.response.data.detail } }, logout () { localStorage.removeItem('token') this.isLoggedIn = false this.username = '' this.password = '' this.token = '' this.loginError = '' }, async getUserInfo () { try { const response = await axios.get('http://localhost:8000/users/me', { headers: { Authorization: `Bearer ${this.token}` } }) this.username = response.data.username this.isLoggedIn = true } catch (error) { localStorage.removeItem('token') this.isLoggedIn = false } } }, created () { const token = localStorage.getItem('token') if (token) { this.token = token this.getUserInfo() } } } </script> ``` 以上就是使用FastAPIVue.js编写登录注册页面前后端代码的简要介绍,当然实际项目中还需要考虑更多的安全问题和业务逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值