FastAPI登录实现(JWT)

最新推荐文章于 2024-02-28 15:49:49 发布
最新推荐文章于 2024-02-28 15:49:49 发布
阅读量7.5k 收藏 47
点赞数 10
分类专栏: FastAPI 文章标签: python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roninyang/article/details/121127978
版权

FastAPI登录实现(JWT)

在这里插入图片描述

JWT(JSON Web Tokens)

一、依赖库安装

jwt

pip install jwt==1.2.0

python-jose

  • 用于生成和检验JWT令牌
pip install python-jose==3.2.0

passlib

  • 用于处理哈希密码的包
  • 支持许多安全哈希算法以及配合算法使用的实用程序
  • 推荐的算法是 Bcrypt
pip install passlib[Bcrypt]==1.7.4

二、哈希并校验密码

1、创建对象,进行哈希和校验密码

from passlib.context import CryptContext
# 使用的算法是Bcrypt
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

2、哈希密码:hash(password)

def get_password_hash(password):
    """
    哈希来自用户的密码
    :param password: 原密码
    :return: 哈希后的密码
    """
    return pwd_context.hash(password)
# 哈希后的密码
# $2b$12$sErK932BEaLyIisz30PubepN7w91RLwkISWbAFYgUgoIqh8goJLEW

3、校验密码:verify(plain_password, hashed_password)

def verify_password(plain_password, hashed_password):
    """
    校验接收的密码是否与存储的哈希值匹配
    :param plain_password: 原密码
    :param hashed_password: 哈希后的密码
    :return: 返回值为bool类型,校验成功返回True,反之False
    """
    return pwd_context.verify(plain_password, hashed_password)

三、JWT令牌验证加密

1、生成一个随机的密钥,用于对JWT令牌进行签名

openssl rand -hex 32
# eac77e4e9a9a767b792779132e84ea37b1f4c31bec56714607f617a3fbdfbd53

2、创建密钥变量

SECRET_KEY = "eac77e4e9a9a767b792779132e84ea37b1f4c31bec56714607f617a3fbdfbd53"

3、创建用于设定JWT令牌签名算法的变量

ALGORITHM = "HS256"

4、创建设置令牌过期时间变量(单位:分钟)

ACCESS_TOKEN_EXPIRE_MINUTES = 30

5、模拟数据库用户信息

users_db = {
    "mockuser":{
        "id": 1,
        "username": "mockuser",
        "email": "mock@user.com",
        "password": "$2b$12$sErK932BEaLyIisz30PubepN7w91RLwkISWbAFYgUgoIqh8goJLEW",
    }
}

6、创建所需模型类

from typing import Optional
from pydantic import BaseModel, EmailStr

1) 用户模型基类

class UserBase(BaseModel):
    id: Optional[int] = False
    username: str = None
    # pip install pydantic[email] 使用email验证的时候需要增加这个库
    email: Optional[EmailStr] = None

2)登录成功返回token模型

class TokenModel(UserBase):
    token: str = None

3)用户登录模型

class LoginModel(BaseModel):
    username: str = None
    password: str = None

4)创建用户模型

class CreateModel(UserBase):
    password: str

7、创建生成访问令牌的函数

def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    """

    :param data: 需要进行JWT令牌加密的数据(解密的时候会用到)
    :param expires_delta: 令牌有效期
    :return: token
    """
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    # 添加失效时间
    to_encode.update({"exp": expire})
    # SECRET_KEY:密钥
    # ALGORITHM:JWT令牌签名算法
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

8、校验用户功能函数

def check_user(username, password):
    """
    校验用户(真实的应该是跟DB进行校验,这里只是做演示)
    :param username:
    :param password:
    :return:
    """
    user = users_db.get(username)
    if not user:
        return False
    if not verify_password(password, user.get("password")):
        return False
    return user

9、创建登录接口api

# 使用表单格式参数需要安装模块:python-multipart
@app.post("/token", response_model=TokenModel)
async def login_for_access_token(username: str = Form(...), password: str = Form(...)):
    user = check_user(username, password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="用户名或密码错误"
        )
    # 过期时间
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    # 把id进行username加密,要使用str类型
    access_token = create_access_token(
        data={"sub": user.get("username")}, expires_delta=access_token_expires
    )
    user.update({"token": access_token})
    return user

四、JWT令牌验证解密

1、验证token

def check_jwt_token(token: Optional[str] = Header("")):
    """
    验证token
    :param token:
    :return: 返回用户信息
    """
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=ALGORITHM)
        username: str = payload.get("sub")
        # 通过解析得到的username,获取用户信息,并返回
        return users_db.get(username)
    except (jwt.JWTError, jwt.ExpiredSignatureError, ValidationError):
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail={
                'code': 5000,
                'message': "Token Error",
                'data': "Token Error",
            }
        )

2、访问当前用户信息接口api

# 定义返回数据格式为UserBase模型格式数据
# 把校验token函数当做依赖项进行赋值给user
# 验证成功,并返回user
@app.get("/user", response_model=UserBase)
async def get_user(*, user: UserBase = Depends(check_jwt_token)):
    return user

3、需要token验证但不需要用户信息数据接口api

# 当不需要依赖项的返回值时,可以将依赖项添加到路径中,只做验证使用
@app.get("/pro", dependencies=[Depends(check_jwt_token)])
async def get_projects():
    return {"projects": "pro"}

五、演示

DesireYang
关注
  • 10
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
fastapi集成jwt
ithongchou的博客
06-27 612
【代码】fastapi集成jwt
【大模型应用开发-FastAPI框架】(十) Fastapi使用JWT实现鉴权
04-15 1113
随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授权。随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web
fastapi登录认证机制
Mr_LiMing7758的博客
07-24 710
fastapi登录认证机制
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
FastAPI JWT身份验证 说明文件: 源代码: 特征 提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持WebSocket授权 支持将自定义声明添加到JSON Web令牌 将令牌存储在Cookie和CSRF保护中 安装 通过pip开始使用此扩展程序的最简单方法 pip install fastapi-jwt-auth 如果要使用非对称(公共/专用)密钥签名算法,请包括非对称额外要求。 pip install ' fastapi-jwt-auth[asymmetric] ' 执照 该项目根据MIT许可条款获得许可。
Fastapi框架】Fastapi的使用和进阶
黎明总是如期而至
12-13 2853
1.已有中间件HTTPSRedirectMiddleware是fasapi自带的中间件2.自定义中间件。
FastAPI实现JWT验证
唐浩专栏
08-12 2318
fastapi是一个异步编程框架,有非常不错的性能,本文介绍如何在 fastapi实现jwt验证功能 1. 添加依赖 pipenv install pyjwt 'passlib[bcrypt]' 2. 编写一个handle处理jwt所需功能 app/auth.py import jwt from fastapi import HTTPException, Security from fastapi.security import HTTPAuthorizationCredentials,
fastapi配合tortoise-orm实现jwt以及rbac的教程
2201_75632987的博客
02-13 1784
使用fastapi搭建后端服务器应用,并使用tortoise-orm操作数据库,项目内容是实现jwt登录和权限校验,提供构建一个fastapi应用的基本思路登录接口:接收前端应用发来的表单请求并返回jwt-token权限校验:通过依赖注入的方式校验每条请求用户携带的token,以及用户所拥有的权限范围(scope)
FastAPI 框架精讲
12-05
FastAPI 的安全、认证和授权,OAuth2 认证和 JWT 认证的实现8. FastAPI 的数据库配置与 SQLAlchemy ORM 的使用9. 大型工程应该如何目录结构设计,多应用的文件拆分10. FastAPI 的中间件开发11. FastAPI 中跨域资源...
fastAPI请求实例
06-01
FastAPI是一个基于ASGI(Asynchronous Server Gateway Interface)的应用程序,利用了Python 3.6+版本的类型注解和Pydantic库来实现强大的自动化数据验证和模型定义。FastAPI以其简洁的代码风格、高效的性能和对异步...
fastapi_login:FastAPI登录尝试提供与Flask-Login相似的功能
05-14
FastAPI登录 FastAPI登录试图提供与相似的功能。 文献资料 可以在找到深入的文档。在可以找到一些示例。 安装 $ pip install fastapi-login 用法 首先,我们必须设置我们的FastAPI应用程序: from fastapi import FastAPI SECRET = "your-secret-key" app = FastAPI () 要获取合适的密钥,您可以运行import os; print(os.urandom(24).hex()) import os; print(os.urandom(24).hex()) 。 现在,我们可以导入和设置LoginManager,它将处理对我们的Json Web令牌进行编码和解码的过程。 from fastapi_login import LoginManager manager = LoginMana
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
基于FastAPI和SQLite的权限管理系统
最新发布
06-11
FastAPI提供了一些内置支持,如JWT(JSON Web Tokens)用于身份验证,然后可以基于用户角色或权限进行授权。 6. **路由与中间件**: FastAPI通过装饰器定义路由,比如`@app.get()`、`@app.post()`等,它们将HTTP请求...
毕设&课程作业_基于fastapi(python后端框架)和vue2实现了RESTful风格的前后端分离.zip
01-24
对于认证和授权,FastAPI提供了多种插件支持,如JWT(JSON Web Tokens)和OAuth2,可以轻松实现用户的登录验证和权限控制。 总而言之,这个项目展示了如何利用FastAPI和Vue2构建一个符合RESTful原则的前后端分离...
cjh_fastapi_base.zip
03-24
1. **异步性**:FastAPI利用Python的asyncio库实现异步处理,提高并发性能。 2. **类型注解**:使用Pydantic进行数据验证和模型定义,提供强大的类型检查和错误提示。 3. **友好的API接口**:基于路径操作函数,通过...
Python Web之FastAPI框架实战训练营:老程序员手把手带您
03-08
课程大纲:一、开始之前的准备1.Web应用程序概述2 Fast API框架介绍3.环境搭建二、第一个Fast API程序4.第一个Fast API程序5.HTTP请求方法请求资源关系6.路由三、路径参数、查询参数、请求体7.路径参数8.带类型的路径参数9.示例1:通过图书编号查找图书信息10.查询参数11.请求体12.请求体+路径参数13.请求体+路径参数+查询参数四、使用模板14.使用模板15.访问静态文件五、使用表单16.表单数据六、请求与响应17.Request请求对象18.Response响应对象19.响应模型七、用户数据与安全20.使用Cookie21.使用Session22.JWT身份验证23.CORS(跨域资源共享)八、基于SQLite的『用户管理』项目实战训练24.使用SQLite数据库25.示例2:用户管理:访问数据库层实现26.示例3:用户管理:前端与API实现九、基于SQLAlchemy ORM框架实现的『用户管理』项目实战训练27.使用SQLAlchemy框架25.示例2:用户管理:访问数据库层实现26.示例3:用户管理:前端与API实现27.使用SQLAlchemy框架28.示例4:SQLAlchemy实现用户管理数据访问层29.示例5:用户管理:前端与API实现知识图片:课程优势纲:课程内容紧跟企业一线开发讲解采用:理解+实践课件采用思维导图课件详细代码完整提供开源软件答疑服务
fastapi jwt 部分
wisdom_lp的博客
08-02 332
fastapi jwt 部分
fastApi笔记12-OAuth2 实现密码哈希与 Bearer JWT 令牌验证
梦忆安凉的博客
02-28 784
fastApiOAuth2 实现密码哈希与 Bearer JWT 令牌验证
Python Fastapi+Vue+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
11-11 1098
登录路由方法 server_router/admin.py。根路由方法 server_main.py。
写一个fastapijwt登录认证
09-17
### 回答1: 我可以给你一些提示来帮助你实现fastapijwt登录认证。首先,你需要安装fastapi和pyjwt库。然后,构建一个JWT认证函数,并将它添加到登录路由上。接下来,创建一个签名密钥,并将其添加到认证函数中。最后,将签名密钥添加到环境变量中,以便可以在登录路由中使用。 ### 回答2: FastAPI是一个基于Python的现代,高性能的Web框架,它提供了快速构建API和Web应用程序的能力。JWT(JSON Web Token)是一种用于在网络应用间传递声明的安全的、基于JSON的令牌。 要实现FastAPIJWT登录认证,需要使用以下步骤: 1. 导入所需的库: ```python from fastapi import FastAPI from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from passlib.context import CryptContext from jose import JWTError, jwt from datetime import datetime, timedelta ``` 2. 配置密码哈希和jwt密钥: ```python SECRET_KEY = "your_secret_key" ALGORITHM = "HS256" ACCESS_TOKEN_EXPIRE_MINUTES = 30 pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto") oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/login") ``` 3. 创建用户模型和密码校验函数: ```python class User(BaseModel): username: str password: str def verify_password(plain_password, hashed_password): return pwd_context.verify(plain_password, hashed_password) ``` 4. 创建用户认证函数和生成JWT的函数: ```python async def authenticate_user(username: str, password: str): user = get_user_from_db(username) if not user: return False if not verify_password(password, user.password): return False return user def create_access_token(data: dict, expires_delta: timedelta): to_encode = data.copy() expire = datetime.utcnow() + expires_delta to_encode.update({"exp": expire}) encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM) return encoded_jwt ``` 5. 创建登录路由和保护需要认证的路由: ```python app = FastAPI() @app.post("/login") async def login(form_data: OAuth2PasswordRequestForm = Depends()): user = await authenticate_user(form_data.username, form_data.password) if not user: return {"error": "Invalid username or password"} access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES) access_token = create_access_token( data={"sub": user.username}, expires_delta=access_token_expires ) return {"access_token": access_token, "token_type": "bearer"} @app.get("/protected") async def protected_route(token: str = Depends(oauth2_scheme)): try: payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM]) username: str = payload.get("sub") if username is None: raise credentials_exception except JWTError: raise credentials_exception user = get_user_from_db(username) if user is None: raise credentials_exception return {"user": user} ``` 以上代码示例了一个快速实现FastAPI JWT登录认证。在登录路由中,用户提供用户名和密码,然后校验用户名和密码是否正确,如果正确则生成一个JWT,并返回给用户。在保护的路由中,用户需要提供JWT作为认证凭证,服务器会验证JWT的有效性,并根据JWT中的信息返回相应的内容。 ### 回答3: FastAPI是一个Python的Web框架,它提供了快速构建API的能力。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。下面是一个使用FastAPI实现JWT登录认证的示例。 首先,需要安装FastAPI和PyJWT等必要的库。可以使用pip命令进行安装。 ```shell pip install fastapi pip install python-jose[cryptography] ``` 接下来,创建一个Python文件,例如`main.py`,并使用以下代码编写JWT登录认证的示例。 ```python from fastapi import FastAPI, Depends, HTTPException from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from jose import jwt, JWTError from datetime import datetime, timedelta from passlib.context import CryptContext app = FastAPI() SECRET_KEY = "your-secret-key" ALGORITHM = "HS256" ACCESS_TOKEN_EXPIRE_MINUTES = 30 fake_users_db = { 'username': { 'username': 'username', 'password': '$2b$12$Jl7haqJbg.fBx5AZvK7Hj.57A6FYRXTFmL/NyU.JvMhLDwwBUUz/e' # hashed_password: password } } pwd_context = CryptContext(schemes=['bcrypt'], deprecated='auto') oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") def verify_password(plain_password, hashed_password): return pwd_context.verify(plain_password, hashed_password) def get_password_hash(password): return pwd_context.hash(password) def get_user(username: str): if username in fake_users_db: user_dict = fake_users_db[username] return user_dict def authenticate_user(username: str, password: str): user = get_user(username) if not user: return False if not verify_password(password, user['password']): return False return user def create_access_token(data: dict, expires_delta: timedelta): to_encode = data.copy() expire = datetime.utcnow() + expires_delta to_encode.update({'exp': expire}) encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM) return encoded_jwt @app.post("/token") async def login(form_data: OAuth2PasswordRequestForm = Depends()): user = authenticate_user(form_data.username, form_data.password) if not user: raise HTTPException(status_code=401, detail="Incorrect username or password") access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES) access_token = create_access_token(data={"sub": user["username"]}, expires_delta=access_token_expires) return {"access_token": access_token, "token_type": "bearer"} @app.get("/me") async def read_users_me(token: str = Depends(oauth2_scheme)): try: payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM]) username: str = payload.get("sub") if username is None: raise HTTPException(status_code=401, detail="Invalid authentication credentials") except JWTError: raise HTTPException(status_code=401, detail="Invalid authentication credentials") user = get_user(username=username) if user is None: raise HTTPException(status_code=404, detail="User not found") return user ``` 上面的代码中,首先定义了一个用于存储用户信息的`fake_users_db`字典。然后使用`CryptContext`来进行密码的哈希操作。`verify_password`用于验证密码是否匹配,`get_password_hash`用于生成密码的哈希值。`get_user`用于返回指定用户名的用户信息。`authenticate_user`用于验证用户名和密码,并返回用户信息。`create_access_token`用于生成JWT令牌。 接下来,使用`@app.post`装饰器定义了一个`/token`的登录路由,接收用户名和密码,验证后生成并返回JWT令牌。 最后,使用`@app.get`装饰器定义了一个`/me`的路由,该路由需要进行JWT登录认证。在函数中解码JWT令牌,获取到用户信息并返回。 通过上述代码示例,我们实现了一个使用FastAPI实现JWT登录认证的API。可以使用`uvicorn`命令运行该API。 ```shell uvicorn main:app ``` 接下来,可以通过向`http://localhost:8000/token`发起POST请求进行登录认证,获取到JWT令牌。然后使用该令牌向`http://localhost:8000/me`发起GET请求获取当前用户信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值