为fastapi提供的接口,增加身份验证功能

最新推荐文章于 2024-04-15 23:29:57 发布
最新推荐文章于 2024-04-15 23:29:57 发布
阅读量884 收藏 2
点赞数
文章标签: fastapi python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfakh/article/details/130204517
版权

添加身份验证后的接口能够防止非法用户写入内容,能够节省一定的磁盘空间:

main文件内容:

from fastapi import FastAPI,Request,Depends, HTTPException, status,Form
import os,pymysql
from fastapi.encoders import jsonable_encoder   ##将别的类型的数据装换成json类型的数据
from typing import Optional
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm   ##用于身份验证
from jose import JWTError, jwt      ##添加jwt令牌
from passlib.context import CryptContext    ##添加加密算法
from model.mysql import createtable,querydb,insertdb,query    ##导入数据库模块
from datetime import datetime, timedelta  
from pydantic import BaseModel  
app = FastAPI()
@app.get("/")
async def root():
    return {"message": "Hello Bigger Applications!"}
###定义加密信息
SECRET_KEY = "09d25e094faa6ca2556c818166b7a9563b93f7099f6f0f4caa6cf63b88e8d3e7"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30
 
class Token(BaseModel):
    access_token: str
    token_type: str
 
class TokenData(BaseModel):
    username: Optional[str] = None
##定义用户模型
class User(BaseModel):
    id: Optional[int] = None
    username: Optional[str]=None
    userpwd: Optional[str]=None
    hashed_password: Optional[str]=None
 
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
app = FastAPI()
db = pymysql.connect("localhost", "root", "123456", "user")
##验证用户输入密码是否和数据库中的密码一致
def verify_password(plain_password, hashed_password):
    return pwd_context.verify(plain_password, hashed_password)
 
##对用户密码进行加密
def get_password_hash(password):
    return pwd_context.hash(password)
##查询数据库中是否有该用户名的信息
def get_user(db, username: str):
    result=querydb(db,username)
    if result:
        return result
##判断该用户的密码是否正确
def authenticate_user(db, username: str, password: str):
    user= querydb(db, username)
    if not user:
        return False
    if not verify_password(password, user[3]):
        return False
    return user
 
def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt
 
async def get_current_user(token: str = Depends(oauth2_scheme)):
    ##自定义异常类
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username: str = payload.get("sub")
        if username is None:
            raise credentials_exception
        token_data = TokenData(username=username)
    except JWTError:
        raise credentials_exception
    user = get_user(db, username=token_data.username)
    if user is ():
        raise credentials_exception
    return user
 
@app.post("/token", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(db, form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": user[1]}, expires_delta=access_token_expires
    )
    return {"access_token": access_token, "token_type": "bearer"}
 
###实现保存用户传入内容并落盘的api
@app.post("/content")
async def get_content(current_user: User = Depends(get_current_user),request:Request=None):
    data = await request.body()   #获得用户的body信息,将传入的内容赋值给data
    data = jsonable_encoder(data)   #将data装换为json格式
    dir=r'C:/Users/huangxinyi/Desktop/apicontenttest/'    ##定义保存用户传入内容的目录
    if not os.path.exists(dir):
        os.makedirs(dir)     ###建立文件目录
    filename = dir+current_user[1]    ###定义保存用户传入内容的文件名称,以用户的内容作为文件名
    with open(filename,'a') as f:
        f.write(data+'\n')
    # return data
 
###注册功能
@app.post("/register")
async def register(username: str = Form(...), password: str = Form(...)):
    user1=User()
    user1.username=username
    user1.userpwd=password
    user1.hashed_password=get_password_hash(password)
    db = pymysql.connect("localhost", "root", "123456", "user")
    try :    ##判断数据库中是否存在该user表
        query(db)
    except:
        createtable(db)
    try:
        results=insertdb(db, user1)
        print(results)
        if results=="用户名不能重复":
            raise HTTPException(status_code=400, detail="用户名不能重复")
        if results=='插入数据失败!':
            raise HTTPException(status_code=400, detail="注册用户失败")
    finally:
        db.close()

数据库的文件内容如下:

def createtable(db):
    # 使用cursor()方法获取操作游标
    cursor = db.cursor()
    cursor.execute("DROP TABLE IF EXISTS user")
    sql = """CREATE TABLE user (
            ID int PRIMARY KEY auto_increment,
            username VARCHAR(20) UNIQUE,
            userpwd VARCHAR(50),
            hashed_password VARCHAR(200))"""
    # 创建Sutdent表
    cursor.execute(sql)
##向数据库中插入数据
def insertdb(db,user):
    # 使用cursor()方法获取操作游标
    cursor = db.cursor()
    if querydb(db,user.username):
        return "用户名不能重复"
    # # SQL 插入语句
    sql = "INSERT INTO user(username, userpwd, hashed_password) \
       VALUES ('%s', '%s', '%s')" % \
       (user.username,user.userpwd,user.hashed_password)
    print(sql)
    try:
        # 执行sql语句
        cursor.execute(sql)
        # 提交到数据库执行
        db.commit()
    except:
        db.rollback()
        return '插入数据失败!'
##根据指定用户名去查询用户信息
def querydb(db,username):
    # 使用cursor()方法获取操作游标
    cursor = db.cursor()
    sql = "SELECT * FROM user WHERE username = '" +username + "'"
    print(sql)
    try:
        # 执行SQL语句
        cursor.execute(sql)
        # 获取所有记录列表
        results = cursor.fetchall()[0]
        return list(results)
    except:
        return False
 
##判断数据库是否为空
def query(db):
    cursor = db.cursor()
    sql = "SELECT * FROM user "
    cursor.execute(sql)
    results = cursor.fetchall()
    if results:
        return True
    else:
        return False
 
def closedb(db):
    db.close()

结果展示

可以通过交互式文档获得相应的语句,并且去执行post操作,实现保存用户传入内容落盘。
在这里插入图片描述
可以看到该api后面有一个锁的标志,即说明该api进行了身份验证的安全性操作,点击锁的标志,进行身份验证(在身份验证之前需要先创建一个合法的用户,点击register的api创建合法用户):
在这里插入图片描述创建合法用户之后就可以登录,才能验证成功:
在这里插入图片描述至此,用户已经成功登录,然后点击try it out获得其认证信息:
在这里插入图片描述
然后在cmd命令行中输入红色部分的内容,-d选项即为用户要传入的内容
在这里插入图片描述
可以看到在指定的文件目录下,已经存在了以该用户名为名字的文件:
在这里插入图片描述

enough_time
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
FastAPI登录实现(JWT)
Joker-desire的博客
11-05 7274
FastAPI之JWT JWT(JSON Web Tokens) 一、依赖库安装 jwt pip install jwt==1.2.0 python-jose 用于生成和检验JWT令牌 pip install python-jose==3.2.0 passlib 用于处理哈希密码的包 支持许多安全哈希算法以及配合算法使用的实用程序 推荐的算法是 Bcrypt pip install passlib[Bcrypt]==1.7.4 二、哈希并校验密码 1、创建对象,进行哈希和校验密码 from p
【大模型应用开发-FastAPI框架】(十) Fastapi使用JWT实现鉴权
最新发布
04-15 489
随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授权。随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能FastAPI是一个基于Python的现代Web
深入了解 FastAPI 鉴权:掌握前后端身份验证的最佳实践
09-13 1369
如果需要更高度定制的鉴权逻辑,可以编写自定义的鉴权中间件。这允许你完全控制鉴权过程,并在每个请求之前进行处理。FastAPI 提供了多种灵活的鉴权方法,使你能够选择最适合你的应用程序需求的方式。从基本 HTTP 认证到 OAuth2.0 和自定义鉴权中间件,FastAPI 为构建安全的 Web 应用程序提供了强大的工具和支持。
fastapi_login:FastAPI登录尝试提供与Flask-Login相似的功能
05-14
FastAPI登录 FastAPI登录试图提供与相似的功能。 文献资料 可以在找到深入的文档。在可以找到一些示例。 安装 $ pip install fastapi-login 用法 首先,我们必须设置我们的FastAPI应用程序: from fastapi import FastAPI SECRET = "your-secret-key" app = FastAPI () 要获取合适的密钥,您可以运行import os; print(os.urandom(24).hex()) import os; print(os.urandom(24).hex()) 。 现在,我们可以导入和设置LoginManager,它将处理对我们的Json Web令牌进行编码和解码的过程。 from fastapi_login import LoginManager manager = LoginMana
Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4061
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
FastAPI实现JWT验证
唐浩专栏
08-12 2246
fastapi是一个异步编程框架,有非常不错的性能,本文介绍如何在 fastapi中实现jwt验证功能 1. 添加依赖 pipenv install pyjwt 'passlib[bcrypt]' 2. 编写一个handle处理jwt所需功能 app/auth.py import jwt from fastapi import HTTPException, Security from fastapi.security import HTTPAuthorizationCredentials,
Fastapi框架】Fastapi的使用和进阶
黎明总是如期而至
12-13 2026
1.已有中间件HTTPSRedirectMiddleware是fasapi自带的中间件2.自定义中间件。
FastAPI 学习之路(二十二)依赖项
mr~li的博客
08-30 708
fastapi依赖
fastapi-security:将身份验证和授权实现为FastAPI依赖项
05-02
FastAPI安全 通过依赖关系向您的FastAPI应用程序添加身份验证和授权。 安装 pip install fastapi-security 文献资料 。
百川大语言模型fastapi接口服务
08-01
"百川大语言fastapi接口服务"是指使用FastAPI框架来创建一个接口服务,该服务可以调用大语言模型进行各种自然语言处理任务。FastAPI是一个现代、快速(高性能)的Web框架,用于构建API。 下面是大语言模型FastAPI接口服务的一些意义和作用: 便捷的接口调用:FastAPI框架可以帮助开发者快速地构建出RESTful风格的API接口,这样,其他的应用或服务就可以通过HTTP请求来调用大语言模型,进行文本生成、情感分析、文本摘要等任务。 异步支持:FastAPI支持异步处理请求,这意味着它可以同时处理多个请求,这对于调用计算密集型的大语言模型来说是非常重要的。 性能优秀:FastAPI使用Starlette用于web部分和Pydantic用于数据部分,使其具有出色的性能。这对于需要快速响应的语言模型服务来说非常重要。 自动生成文档:FastAPI可以自动生成API文档,这对于开发和使用API非常方便。 易于维护和扩展:
fastapi_cache:简单缓存FastAPI
05-06
FastAPI缓存 将简单的轻量级缓存系统实现为FastAPI中的依赖项。 安装 pip install fastapi-cache 用法示例 from fastapi import Depends , FastAPI from fastapi_cache import caches , close_caches from fastapi_cache . backends . redis import CACHE_KEY , RedisCacheBackend app = FastAPI () def redis_cache (): return caches . get ( CACHE_KEY ) @ app . get ( '/' ) async def hello ( cache : RedisCacheBackend = Depends ( redis_cache
FastAPI-Auth:使用FastAPI和JWT的示例应用
05-03
快速API认证 使用FastAPI和JWT的示例应用 virtualenv -p python3 venv source venv/bin/activate pip3 install -r requirements.txt mv config.yaml.example config.yaml gunicorn -w 1 -k uvicorn.workers.UvicornWorker api:app --bind=0.0.0.0:5002 需要外部用户管理,或使用以下命令生成密码 python3 -c "import bcrypt; print(bcrypt.hashpw('testtest'.encode('utf-8'), bcrypt.gensalt(10)).decode())" $2b$10$YbleoHiOWO.gTG/ToE1TAO9wGbQou5.u3bfbIEBbbqsx
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
FastAPI JWT身份验证 说明文件: 源代码: 特征 提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持WebSocket授权 支持将自定义声明添加到JSON Web令牌 将令牌存储在Cookie和CSRF保护中 安装 通过pip开始使用此扩展程序的最简单方法 pip install fastapi-jwt-auth 如果要使用非对称(公共/专用)密钥签名算法,请包括非对称额外要求。 pip install ' fastapi-jwt-auth[asymmetric] ' 执照 该项目根据MIT许可条款获得许可。
fastapi配合tortoise-orm实现jwt以及rbac的教程
2201_75632987的博客
02-13 1428
使用fastapi搭建后端服务器应用,并使用tortoise-orm操作数据库,项目内容是实现jwt登录和权限校验,提供构建一个fastapi应用的基本思路登录接口:接收前端应用发来的表单请求并返回jwt-token权限校验:通过依赖注入的方式校验每条请求用户携带的token,以及用户所拥有的权限范围(scope)
fastapi登录认证机制
Mr_LiMing7758的博客
07-24 590
fastapi登录认证机制
Python Web之FastAPI框架实战训练营:老程序员手把手带您
03-08
课程大纲:一、开始之前的准备1.Web应用程序概述2 Fast API框架介绍3.环境搭建二、第一个Fast API程序4.第一个Fast API程序5.HTTP请求方法请求资源关系6.路由三、路径参数、查询参数、请求体7.路径参数8.带类型的路径参数9.示例1:通过图书编号查找图书信息10.查询参数11.请求体12.请求体+路径参数13.请求体+路径参数+查询参数四、使用模板14.使用模板15.访问静态文件五、使用表单16.表单数据六、请求与响应17.Request请求对象18.Response响应对象19.响应模型七、用户数据与安全20.使用Cookie21.使用Session22.JWT身份验证23.CORS(跨域资源共享)八、基于SQLite的『用户管理』项目实战训练24.使用SQLite数据库25.示例2:用户管理:访问数据库层实现26.示例3:用户管理:前端与API实现九、基于SQLAlchemy ORM框架实现的『用户管理』项目实战训练27.使用SQLAlchemy框架25.示例2:用户管理:访问数据库层实现26.示例3:用户管理:前端与API实现27.使用SQLAlchemy框架28.示例4:SQLAlchemy实现用户管理数据访问层29.示例5:用户管理:前端与API实现知识图片:课程优势纲:课程内容紧跟企业一线开发讲解采用:理解+实践课件采用思维导图课件详细代码完整提供开源软件答疑服务
fastapi jwt 部分
wisdom_lp的博客
08-02 292
fastapi jwt 部分
python fastapi接口鉴权方法
06-10
FastAPI支持基于Bearer Token的鉴权方法,可以使用FastAPI自带的Depends函数结合PyJWT库实现。 以下是一个示例代码: ```python from fastapi import Depends, FastAPI, HTTPException, status from fastapi.security import OAuth2PasswordBearer import jwt app = FastAPI() oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") def verify_token(token: str): try: payload = jwt.decode(token, "secret_key", algorithms=["HS256"]) username = payload.get("sub") if username is None: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid authentication credentials", headers={"WWW-Authenticate": "Bearer"}, ) except jwt.exceptions.DecodeError: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid authentication credentials", headers={"WWW-Authenticate": "Bearer"}, ) def get_current_user(token: str = Depends(oauth2_scheme)): verify_token(token) return token @app.get("/protected") async def protected_route(token: str = Depends(oauth2_scheme)): return {"token": token} ``` 在这个示例中,verify_token函数用于验证JWT Token的有效性,get_current_user函数用于获取当前用户信息,protected_route函数需要鉴权才能访问。在访问protected_route时,会自动调用get_current_user函数进行鉴权。如果鉴权失败,会返回401 Unauthorized错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值