【九】fastapi+vue实现token验证登录

于 2024-05-16 15:38:09 发布
阅读量368 收藏 7
点赞数 3
分类专栏: Jenkins+k8s+fastapi+vue+监控 文章标签: fastapi vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42916710/article/details/138962450
版权

整体思路

fastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/
在这里插入图片描述

进入首页时,调用了query查询用户接口,查询用户接口,在user.py中Depends(get_current_user)需要有token,否则就会返回401,而index.js就会拦截错误,报登录过期,并返回跳转到登录页面,然后账号密码登录后,调用登录接口会生成返回token,login.vue中localStorage.setItem()将token写在本地,然后跳首页,首页会请求查询用户,这时有token,token_verify.py中的jwt会去解码验证用户,得到用户,然后查询到用户并返回,接口会根据用户的权限返回对应的值。退出登录直接清楚token

fastapi

token_verify.py 三个方法,

from fastapi import Depends, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from jose import JWTError, jwt
from passlib.context import CryptContext
from core.dbs import get_dbs

# to get a string like this run:
# openssl rand -hex 32
SECRET_KEY = "e41e978535549c7cd2281e794ff83829d75e36d45781bc837cbece8bafaab217"
ALGORITHM = "HS256"


pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

# 验证明文和密文
def verify_password(plain_password, hashed_password):
    return pwd_context.verify(plain_password, hashed_password)


def get_password_hash(password):
    return pwd_context.hash(password)

# 验证账号、密码、等级是否一致,一致查询到用户返回
def authenticate_user(username, password, level):
    dbs = get_dbs()
    query_user_sql = f'''select id, username, password, phone, email, level from user_info where del_flag=0 and `username` = "{username}"
    and `level` = {level}'''
    dbs[0].execute(query_user_sql)
    users = dbs[0].fetchall()
    dbs[0].close()
    dbs[1].close()
    if len(users) == 0:
        return None
    user = users[0]
    hashed_password = user["password"]
    if verify_password(password, hashed_password):
        return users
    else:
        return None

# 根据请求来的token jwt解码后验证是否存在该用户,存在就返回,不存在返回401
async def get_current_user(token: str = Depends(oauth2_scheme)):
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username: str = payload.get("username")
        password: str = payload.get("password")
        level: str = payload.get("level")
        if username is None:
            raise credentials_exception
    except JWTError:
        raise credentials_exception
    user = authenticate_user(username, password, level)
    if user is None:
        raise credentials_exception
    return user

user.py

from fastapi import APIRouter, Depends
from pymysql import cursors
from core.dbs import get_db
from core.token_verify import SECRET_KEY, ALGORITHM, get_password_hash, get_current_user, authenticate_user
from models.userinfo import Users, UpdateUsers, Token, LoginUser
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from datetime import datetime, timedelta, timezone
from typing import Annotated
from jose import JWTError, jwt
from typing import Union
import time

User = APIRouter(tags=["用户"], prefix="/user")
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")


@User.post("/add", summary="添加用户", status_code=200)
async def add_user(adduser: Users, db: cursors = Depends(get_db)):
    adduser_dict = adduser.dict()
    username = adduser_dict["username"]
    query_user_sql = f'''select id, username, password, phone, email, level from user_info where del_flag=0 and `username` = "{username}"'''
    db.execute(query_user_sql)
    users = db.fetchall()
    if len(users) > 0:
        return {"message": "用户名已存在"}
    password = get_password_hash(adduser_dict["password"])
    email = adduser_dict["email"]
    phone = adduser_dict["phone"]
    INSERT_USER_SQL = f"INSERT INTO `user_info`(`username`, `password`, `phone`, `email`) VALUES ('{username}', '{password}', '{phone}', '{email}');"
    db.execute(INSERT_USER_SQL)
    return {"message": "添加成功"}


@User.post("/login", summary="用户登录", status_code=200)
async def login_user(loguser: LoginUser):
    loguser_dict = loguser.dict()
    username = loguser_dict["username"]
    password = loguser_dict["password"]
    level = loguser_dict["level"]
    users = authenticate_user(username, password, level)
    # 登录成功返回token
    if users:
        expire = datetime.now(timezone.utc) + timedelta(minutes=60)
        loguser_dict.update({"exp": expire})
        access_token = jwt.encode(loguser_dict, SECRET_KEY, algorithm=ALGORITHM)
        return {"message": "登录成功", "Authorization": Token(access_token=access_token, token_type="bearer")}
    else:
        return {"message": "用户或密码错误"}


@User.get("/query", summary="查询用户", status_code=200)
async def query_user(uid: int | None = None, uname: str | None = None, db: cursors = Depends(get_db), current_user: User = Depends(get_current_user)):
    uuser = current_user[0]
    if uuser["level"] == -1:
        query_user_sql = '''select id, username, password, phone, email, level from user_info where del_flag=0 '''
        if uid is not None:
            query_user_sql += f'''and `id` = "{uid}"'''
        if uname is not None:
            query_user_sql += f'''and `username` = "{uname}"'''
        db.execute(query_user_sql)
    elif uuser["level"] == 9:
        return {"data": uuser}
    else:
        return {"message": "token过期,请重新登陆"}

vue

index.js

import axios from 'axios'
import { ElMessage } from 'element-plus'
import router from "@/router/route.js";

const instance = axios.create({
    baseURL: 'http://localhost:5001/api/v1',
    timeout: 100000
})

function genOpts() {
    let headers = {}
    if (localStorage.Authorization) {
        headers = {
            'Authorization': localStorage.Authorization
        }
    }
    return {
        method: 'get',
        url: '',
        data: null,
        params: null,
        headers
    }
}

// 添加请求拦截器
instance.interceptors.request.use(function (config) {
    // let baseURL = isInWhiteList(config.url)
    // if (baseURL) {
    //     config.baseURL = baseURL
    // }
    return config;
}, function (error) {
    return Promise.reject(error);
});

const clearSystemInfo = (msg) => {
    ElMessage.error({
        message: msg,
        grouping: true
    });
    localStorage.clear()
    setTimeout(() => {
        window.location.reload()
    }, 1500);
}

const err = error => {
    if (error.response) {
        const data = error.response.data;
        if (error.response.status === 401) {
            clearSystemInfo("登录过期")
            router.push({ name: 'login' })
            return Promise.reject(data)
        }
    }
    return Promise.reject(error);
};

// 添加响应拦截器
instance.interceptors.response.use(function (response) {
    // 调用白名单
    // setTimeout(() => {
    //     getWhiteList()
    // }, 100);
    if (response.data.result == 506) {
        clearSystemInfo(response.data.msg)
        return Promise.reject(response.data)
    }
    if (response.data.result == 0) {
        ElMessage.error({
            message: response.data.msg,
            grouping: true
        });
        return Promise.reject(response.data)
    }
    return response;
}, err);

export async function request(options) {
    var opts = {
        ...genOpts(),
        ...options,
    };
    let res = await instance(opts)
    if (res && res.status == 200) {
        return res.data
    } else {
        return Promise.reject(res)
    }
}

login.vue

<template>
    <el-form ref="loginFormRef" :model="loginForm" :rules="rules" label-position="top" label-width="70px">
      <el-form-item label="用户名" prop="username">
        <el-input v-model="loginForm.username" ></el-input>
      </el-form-item>
      <el-form-item label="密码" prop="password">
        <el-input v-model="loginForm.password"></el-input>
      </el-form-item>
    </el-form>
    <el-button type="primary" @click="logins(loginFormRef)">登录</el-button>
    <el-button type="primary" @click="regist">注册</el-button>
</template>
<script lang="ts" setup>
import { reactive, ref } from 'vue'
import { useRoute, useRouter } from "vue-router";
import {ElNotification, FormInstance, FormRules} from 'element-plus'
import { login } from "../apis/apis";
import { ElMessage } from "element-plus";

const route = useRoute()
const router = useRouter()

interface loginForm {
  username: string,
  password: string,
  level: number
}
// 表单校验规则
const loginFormRef = ref<FormInstance>()
// 赋值
const loginForm = reactive<loginForm>({
  username: '',
  password: '',
  level: 9
})
// 规则
const rules = reactive<FormRules>({
  username: [
    { required: true, message: '请输入用户名', trigger: 'blur' },
    { min: 1, max: 20, message: '字符长度1-20之间', trigger: 'blur' },
  ],
  password: [
    { required: true, message: '请输入密码', trigger: 'blur' },
    { min: 8, max: 20, message: '字符长度8-20之间', trigger: 'blur' },
  ]
})

 // 提交登录数据
const logins = async (formEl: FormInstance | undefined) => {
  if (!formEl) return
  await formEl.validate((valid, fields) => {
    if (valid) {
      login(loginForm).then(res => {
        const mss = res.message
        if (mss === "登录成功" ) {
          localStorage.setItem('Authorization', "Bearer " + res.Authorization.access_token)
          ElMessage({ message: res.message,
            type: 'success', })
          // 清空表单
          loginForm.username = ''
          loginForm.password = ''
          router.push({ name: 'index'})
        }
        else if (mss === "用户或密码错误") {
          ElMessage({ message: res.message,
            type: 'error', })
        }
      })
    }
  })
}

const regist = () => {
  router.push({ name: 'regist' })
}

</script>

<style scoped>

</style>

index.vue

<template>
    <div id="bg">
      <div id="container">
        <h1>个人信息</h1>
      <p><span>姓名:</span>{{ tableData.username }}</p>
      <p><span>邮箱:</span>{{ tableData.email }}</p>
      <button @click.prevent="logout">退出</button>
      </div>
    </div>
</template>

<script lang="ts" setup>
import { reactive, ref } from 'vue'
import { useRoute, useRouter } from "vue-router";
import {login, queryUser} from "../apis/apis.js";
import { ElMessage } from "element-plus";

const route = useRoute()
const router = useRouter()

const tableData = ref([])

queryUser({'uid': null}).then(res => {
  tableData.value = res.data
})

const logout = () => {
  localStorage.clear()
  router.push({ name: 'login' })
}

</script>



<style scoped>
</style>

register.vue

<template>
    <el-form ref="registFormRef" :model="registForm" :rules="rules" label-position="top" label-width="70px">
      <el-form-item label="用户名" prop="username">
        <el-input v-model="registForm.username" ></el-input>
        {{ msss }}
      </el-form-item>
      <el-form-item label="密码" prop="password">
        {{ mssss }}
        <el-input v-model="registForm.password"></el-input>
      </el-form-item>
      <el-form-item label="手机号码" class="el-form-item">
        <el-input v-model="registForm.phone"></el-input>
      </el-form-item>
      <el-form-item label="邮箱" class="el-form-item">
        <el-input v-model="registForm.email"></el-input>
      </el-form-item>
    </el-form>
    <el-button type="primary" @click="submitRegist(registFormRef)">注册</el-button>
    <el-button type="primary" @click="login">登录</el-button>
</template>


<script lang="ts" setup>
import { reactive, ref } from 'vue'
import { useRoute, useRouter } from "vue-router";
import { addUser } from "../apis/apis.js";
import { ElMessage } from "element-plus";
const route = useRoute()
const router = useRouter()

interface registForm {
  username: string,
  password: string,
  phone: string,
  email: string
}
// 表单校验规则
const registFormRef = ref<FormInstance>()
// 赋值
const registForm = reactive<registForm>({
  username: '',
  password: '',
  phone: '',
  email: ''
})
// 规则
const rules = reactive<FormRules>({
  username: [
    { required: true, message: '请输入用户名', trigger: 'blur' },
    { min: 1, max: 20, message: '字符长度1-20之间', trigger: 'blur' },
  ],
  password: [
    { required: true, message: '请输入密码', trigger: 'blur' },
    { min: 8, max: 20, message: '字符长度8-20之间', trigger: 'blur' },
  ],
  phone: [
    { required: true, message: '请输入手机号码', trigger: 'blur' },
    { min: 11, max: 12, message: '字符长度11-12之间', trigger: 'blur' },
  ],
  email: [
    { required: true, message: '请输入邮箱', trigger: 'blur' },
    { min: 1, max: 100, message: '字符长度1-100之间', trigger: 'blur' },
  ]
})


 // 提交注册数据
const submitRegist = async (formEl: FormInstance | undefined) => {
  if (!formEl) return
  await formEl.validate((valid, fields) => {
    if (valid) {
      addUser(registForm).then(res => {
        const mss = res.message
        if (mss === "添加成功") {
          ElMessage({
            message: res.message,
            type: 'success',
          })
          // 清空表单
          registForm.username = ''
          registForm.password = ''
          registForm.phone = ''
          registForm.email = ''
          router.push({ name: 'login'})
        }
      })
    } else {
      console.log('错误的提交!', fields)
    }
  })
}


const login = () => {
  router.push({ name: 'login' })
}

</script>

<style scoped>
</style>
狒狒狗
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Fastapi+Vue+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
11-11 1042
登录路由方法 server_router/admin.py。根路由方法 server_main.py。
vue3+fastapi框架实现的简单接口封装登录功能
weixin_44756644的博客
03-08 707
vue3+fastapi搭建流程
记一次VUE+FastAPI开发Token认证遇到的坑
南岛鹋
04-28 942
本次开发实现VUE前端通过用户名登录后可以获取到后端生成的Token,后续所有的访问均要携带Token访问后端服务器,才能获取到正常的数据。由于想实现一些特别的功能,因此也碰到了一些坑,记录在此。 预请求的处理 什么是预请求 跨域请求资源时浏览器为确认请求来源的安全性,会在正式的请求之前做一次预校验请求,待服务器允许之后才能发送正式的请求,这个预校验请求就是options请求。 并不是每次跨域资源请求都会发送options请求,当跨域请求为简单请求的时就不会发送预校验请求,当跨域请求为复杂请求时才会发.
前端Vue 后端FastApi 跨域 CORS
最新发布
weixin_44656422的博客
05-06 553
前端是localhost:3000,后端是localhost:8000 ,就是跨域了。
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 5577
后端使用 FastAPI前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
FastAPI——token验证
weixin_71560103的博客
12-12 1013
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
fastapi提供的接口,增加身份验证功能
sfakh的博客
04-17 911
添加身份验证后的接口能够防止非法用户写入内容,能够节省一定的磁盘空间:main文件内容: 数据库的文件内容如下: 结果展示 可以通过交互式文档获得相应的语句,并且去执行post操作,实现保存用户传入内容落盘。 可以看到该api后面有一个锁的标志,即说明该api进行了身份验证的安全性操作,点击锁的标志,进行身份验证(在身份验证之前需要先创建一个合法的用户,点击register的api创建合法用户): 创建合法用户之后就可以登录,才能验证成功: 至此,用户已经成功登录,然后点击try it out获得其认证信
fastapi-vue-admin:基于FastAPI + Vue.js的后台管理系统
03-09
fastapi-vue-admin
深入了解 FastAPI 鉴权:掌握前后端身份验证的最佳实践
09-13 1509
如果需要更高度定制的鉴权逻辑,可以编写自定义的鉴权中间件。这允许你完全控制鉴权过程,并在每个请求之前进行处理。FastAPI 提供了多种灵活的鉴权方法,使你能够选择最适合你的应用程序需求的方式。从基本 HTTP 认证到 OAuth2.0 和自定义鉴权中间件,FastAPI 为构建安全的 Web 应用程序提供了强大的工具和支持。
Fastapi+vue物业收费管理系统(vant ui手机端+Element ui PC端)
06-02
Fastapi+vue物业收费管理系统(vant ui手机端+Element ui PC端)
fastApi+vue-next-admin前后端分离的A级景区门票预约系统源码.zip
05-28
fastApi+vue-next-admin前后端分离的A级景区门票预约系统源码.zip
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
毕业设计 基于FastAPI+Vue+深度学习与Neo4j的军事装备知识图谱系统的设计与实现+使用文档+全部资料(高分项目)
04-20
毕业设计 基于FastAPI+Vue+深度学习与Neo4j的军事装备知识图谱系统的设计与实现+使用文档+全部资料(高分项目)毕业设计 基于FastAPI+Vue+深度学习与Neo4j的军事装备知识图谱系统的设计与实现+使用文档+全部资料...
【Python开发】FastAPI 08:Security 登录认证
尹煜的博客
06-04 4347
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
前端axios请求拦截器传过来的token后端fastapi怎么获取
2302_79777012的博客
02-29 395
【代码】前端axios请求拦截器传过来的token后端fastapi怎么获取。
FastApi-20-Token获取和使用
Python研究所
07-01 2576
Part1前言通常,我们的接口都是需要认证后才能可以访问的,前面我们介绍了 token 的生成和校验,那在 FastApi 中怎么设计需要认证的接口呢?Part2定义令牌对象oauth2_...
FastGPT二次开发-使用应用库进行代码Code Review
测试游记
01-25 1844
FastGPT 是一个基于 LLM 大语言模型的知识库问答系统,提供开箱即用的数据处理、模型调用等能力。同时可以通过 Flow 可视化进行工作流编排,从而实现复杂的问答场景!背景在之前使用Gitlab CI进行AI Code Review的时候发现一些痛点,这次为了解决这些问题故在FastGPT平台上进行二次开发现有痛点优化提示词后需要多个项目同步修改收集使用反馈困难改动较多时候评论太多,影响人工...
FastAPI Web框架教程 第9章 登录认证相关
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 1021
对于很多应用来说,注册接口是必可不少的。你会发现就一个简单的注册接口,其实还是有很多问题需要我们思考的。首先,注册接口一般是将用户的个人信息提交给服务端,因此,我们选择POST请求然后,注册信息中一般都包含密码,所以不能简单的在查询参数中提交给后端,需要把数据放在请求体中。最后,请求体如何使用JSON格式,那注册时如果有上传文件的需求,将比较麻烦。因此我们使用Form表单的形式。结论:对于常见的注册接口,使用POST,使用Form表单来上传数据。
fastapi+ vue 后台管理系统 案例
06-06
以下是一个基于FastAPIVue的后台管理系统案例: 后端: - 使用FastAPI框架搭建API服务,提供数据接口。 - 使用Pydantic库进行数据验证和类型转换。 - 使用SQLAlchemy库进行ORM操作,与数据库交互。 - 使用JWT进行用户认证和授权。 前端: - 使用Vue.js框架构建前端页面。 - 使用Element-UI组件库进行页面布局和样式设计。 - 使用Axios库进行与后端API的交互。 该后台管理系统可以实现用户管理、权限管理、数据统计等功能。开发人员可以根据自己的需求进行二次开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值