fastapi jwt 部分

最新推荐文章于 2024-08-02 09:00:00 发布
最新推荐文章于 2024-08-02 09:00:00 发布
阅读量366 收藏 2
点赞数
文章标签: fastapi python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wisdom_lp/article/details/132069607
版权

安装需要的包

# 安装jwt及pydantic相关依赖包
pip install passlib
pip install pydantic[email]
pip install python-multipart
pip install bcrypt
pip install jwt
pip install python-jose

哈希并校验密码

# 1、创建对象,进行哈希和校验密码
from passlib.context import CryptContext
# 使用的算法是Bcrypt
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")


# 2、哈希密码:hash(password)
def get_password_hash(password):
    """
    哈希来自用户的密码
    :param password: 原密码
    :return: 哈希后的密码
    """
    return pwd_context.hash(password)
# 哈希后的密码
# $2b$12$sErK932BEaLyIisz30PubepN7w91RLwkISWbAFYgUgoIqh8goJLEW

# 3、校验密码:verify(plain_password, hashed_password)

def verify_password(plain_password, hashed_password):
    """
    校验接收的密码是否与存储的哈希值匹配
    :param plain_password: 原密码
    :param hashed_password: 哈希后的密码
    :return: 返回值为bool类型,校验成功返回True,反之False
    """
    return pwd_context.verify(plain_password, hashed_password)

JWT令牌验证加密相关配置,及数据模型创建

###############
# JWT令牌验证加密相关配置,及数据模型创建
###############
# 1、生成一个随机的密钥,用于对JWT令牌进行签名 windos 或linux 操作系统环境下执行
# openssl rand -hex 32
# 4a2ca2b5dac83fcfcdc97aeab073ee4bf9f99c3e116345e69c874941da247027
# 2、创建密钥变量
SECRET_KEY = "4a2ca2b5dac83fcfcdc97aeab073ee4bf9f99c3e116345e69c874941da247027"
# 3、创建用于设定JWT令牌签名算法的变量 -- 算法
ALGORITHM = "HS256"
# 4、创建设置令牌过期时间变量(单位:分钟)
ACCESS_TOKEN_EXPIRE_MINUTES = 30

# 5、模拟数据库用户信息
users_db = {
    "zhang san":{
        "id": 1,
        "username": "zhang san",
        "email": "zhang_san@user.com",
        "hashed_password": "$2b$12$nmpXZ.WdL3fbSDMC2UaAWuOK5f4vf08Wx71bgnQxJUsIt3qKKzuKe",
        "disabled": False,
    },
    "li si":{
        "id": 2,
        "username": "li si",
        "email": "li_si@user.com",
        "hashed_password": "$2b$12$nmpXZ.WdL3fbSDMC2UaAWuOK5f4vf08Wx71bgnQxJUsIt3qKKzuKe",
        "disabled": True,
    }
}

# 6、创建所需模型类

from typing import Optional,Union
from pydantic import BaseModel, EmailStr

# 1) 用户模型基类
class UserBase(BaseModel):
    id: Optional[int] = False
    username: str = None
    # pip install pydantic[email] 使用email验证的时候需要增加这个库
    email: Optional[EmailStr] = None
    disabled: Union[bool, None] = None

# 2)登录成功返回token模型
class TokenModel(BaseModel):
    access_token: str = None
    token_type:Union[str, None] = None

# 3)用户密码
class UserInDB(UserBase):
    hashed_password: str

查看登录用户是否在数据库,及创建用户token

#################
# 查看登录用户是否在数据库,及创建用户token
#################
from datetime import datetime, timedelta
import jwt
# 模拟在数据库中查找用户,找到之后初始化UserInDB类并返回实例
def get_user(db: dict, username: str) -> UserInDB:
    """模拟在数据库中查找用户,找到之后初始化UserInDB类并返回实例"""
    if username in db:
        user_dict = db[username]
        return UserInDB(**user_dict)


# 校验用户功能函数
def authenticate_user( db : dict, username: str, password: str) :
    """
    先验证$username用户是否在数据库中存在,存在则继续验证用户输入的明文密码与数据库中记录的hash密码是否匹配
    如果都没问题就返回<class '__main__.UserInDB'>
    :param db:
    :param username:
    :param password:
    :return:
    """
    user = get_user(db, username)
    if not user:
        return False
    if not verify_password(password, user.hashed_password):  # user是UserInDB类的实例,所以可以点属性
        return False
    return user


# 创建生成访问令牌的函数
def create_access_token(data: dict, expires_delta: Union[timedelta, None] = None) -> str:
    """创建带exp字段的JWT字符串"""
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta  # 这里是utc时间,不是东八区时间
        # print(expire)  # 2023-01-18 08:14:02.453944
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})  # datetime.datetime(2023, 1, 18, 8, 14, 02, 453944)

    # SECRET_KEY对声明集进行签名的密钥
    # jwt.encode()对声明集进行编码并返回 JWT 字符串。
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

判断是否为活动用户,并返回用户信息

#################
# 判断是否为活动用户,并返回用户信息
#################
# 注意:依赖于oauth2_schema 及用户token认证入口,及登录后使用该方法
def get_current_user(token: str = Depends(oauth2_schema)) -> Union[UserBase, None]:
    """
    解密JWT,即验证JWT字符串的SIGNATURE签名并返回claims(也称PAYLOAD)的信息
    :param token: 用户token
    :return:  用户信息数据
    """
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        # detail="用户名或密码错误",
        detail="Incorrect username or password",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        # print(payload)  # {'sub': 'johndoe', 'exp': 1674033230}
        username: str = payload.get("sub")
        if username is None:
            raise credentials_exception
    except JWTError as e:
        raise credentials_exception

    token_data = TokenModel(username=username)
    user = get_user(users_db, username=username)
    if user is None:
        raise credentials_exception
    return user

def get_current_active_user(current_user: dict = Depends(get_current_user)) -> Union[UserBase, None]:
    """
    验证当前用户为活动用户,否则返回报错
    :param current_user: 用户属性数据
    :return:    用户属性数据
    """
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        # detail="用户名或密码错误",
        detail="Incorrect username or password",
        headers={"WWW-Authenticate": "Bearer"},
    )
    if current_user.disabled:
        raise credentials_exception
    return current_user

fastapi 接口封装

# 使用表单格式参数需要安装模块:python-multipart
@app.post("/jwt/token", response_model=TokenModel)
async def login_for_access_token(username: str = Form(...), password: str = Form(...)):
    user = authenticate_user(users_db, username, password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            # detail="用户名或密码错误",
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    # 过期时间
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    # 把id进行username加密,要使用str类型
    access_token = create_access_token(
        data={"sub": user.username}, expires_delta=access_token_expires
    )
    # user.update({"access_token": access_token})
    return {"access_token": access_token,"token_type":"bearer"}


# 访问当前用户信息接口api
# 定义返回数据格式为UserBase模型格式数据
# 把校验token函数当做依赖项进行赋值给user
# 验证成功,并返回user
@app.get("/user", response_model=UserBase)
async def get_user_info(*, user: UserBase = Depends(get_current_active_user)):
    return user

fastapi-jwt源码-全(可生产使用)

from fastapi import FastAPI,Form,Depends,HTTPException,status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm

app = FastAPI()

# 创建token请求依赖
oauth2_schema= OAuth2PasswordBearer(tokenUrl="/jwt/token")

###############
# 哈希并校验密码原理
###############
# 1、创建对象,进行哈希和校验密码
from passlib.context import CryptContext
# 使用的算法是Bcrypt
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")


# 2、哈希密码:hash(password)
def get_password_hash(password):
    """
    哈希来自用户的密码
    :param password: 原密码
    :return: 哈希后的密码
    """
    return pwd_context.hash(password)
# 哈希后的密码
# $2b$12$sErK932BEaLyIisz30PubepN7w91RLwkISWbAFYgUgoIqh8goJLEW

# 3、校验密码:verify(plain_password, hashed_password)

def verify_password(plain_password, hashed_password):
    """
    校验接收的密码是否与存储的哈希值匹配
    :param plain_password: 原密码
    :param hashed_password: 哈希后的密码
    :return: 返回值为bool类型,校验成功返回True,反之False
    """
    return pwd_context.verify(plain_password, hashed_password)

###############
# JWT令牌验证加密相关配置,及数据模型创建
###############
# 1、生成一个随机的密钥,用于对JWT令牌进行签名 windos 或linux 操作系统环境下执行
# openssl rand -hex 32
# 4a2ca2b5dac83fcfcdc97aeab073ee4bf9f99c3e116345e69c874941da247027
# 2、创建密钥变量
SECRET_KEY = "4a2ca2b5dac83fcfcdc97aeab073ee4bf9f99c3e116345e69c874941da247027"
# 3、创建用于设定JWT令牌签名算法的变量 -- 算法
ALGORITHM = "HS256"
# 4、创建设置令牌过期时间变量(单位:分钟)
ACCESS_TOKEN_EXPIRE_MINUTES = 30

# 5、模拟数据库用户信息
users_db = {
    "zhang san":{
        "id": 1,
        "username": "zhang san",
        "email": "zhang_san@user.com",
        "hashed_password": "$2b$12$nmpXZ.WdL3fbSDMC2UaAWuOK5f4vf08Wx71bgnQxJUsIt3qKKzuKe",
        "disabled": False,
    },
    "li si":{
        "id": 2,
        "username": "li si",
        "email": "li_si@user.com",
        "hashed_password": "$2b$12$nmpXZ.WdL3fbSDMC2UaAWuOK5f4vf08Wx71bgnQxJUsIt3qKKzuKe",
        "disabled": True,
    }
}

# 6、创建所需模型类

from typing import Optional,Union
from pydantic import BaseModel, EmailStr

# 1) 用户模型基类
class UserBase(BaseModel):
    id: Optional[int] = False
    username: str = None
    # pip install pydantic[email] 使用email验证的时候需要增加这个库
    email: Optional[EmailStr] = None
    disabled: Union[bool, None] = None

# 2)登录成功返回token模型
class TokenModel(BaseModel):
    access_token: str = None
    token_type:Union[str, None] = None

# 3)用户密码
class UserInDB(UserBase):
    hashed_password: str

#################
# 查看登录用户是否在数据库,及创建用户token
#################
from datetime import datetime, timedelta
import jwt
# 模拟在数据库中查找用户,找到之后初始化UserInDB类并返回实例
def get_user(db: dict, username: str) -> UserInDB:
    """模拟在数据库中查找用户,找到之后初始化UserInDB类并返回实例"""
    if username in db:
        user_dict = db[username]
        return UserInDB(**user_dict)


# 校验用户功能函数
def authenticate_user( db : dict, username: str, password: str) :
    """
    先验证$username用户是否在数据库中存在,存在则继续验证用户输入的明文密码与数据库中记录的hash密码是否匹配
    如果都没问题就返回<class '__main__.UserInDB'>
    :param db:
    :param username:
    :param password:
    :return:
    """
    user = get_user(db, username)
    if not user:
        return False
    if not verify_password(password, user.hashed_password):  # user是UserInDB类的实例,所以可以点属性
        return False
    return user


# 创建生成访问令牌的函数
def create_access_token(data: dict, expires_delta: Union[timedelta, None] = None) -> str:
    """创建带exp字段的JWT字符串"""
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta  # 这里是utc时间,不是东八区时间
        # print(expire)  # 2023-01-18 08:14:02.453944
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})  # datetime.datetime(2023, 1, 18, 8, 14, 02, 453944)

    # SECRET_KEY对声明集进行签名的密钥
    # jwt.encode()对声明集进行编码并返回 JWT 字符串。
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

#################
# 判断是否为活动用户,并返回用户信息
#################
def get_current_user(token: str = Depends(oauth2_schema)) -> Union[UserBase, None]:
    """
    解密JWT,即验证JWT字符串的SIGNATURE签名并返回claims(也称PAYLOAD)的信息
    :param token: 用户token
    :return:  用户信息数据
    """
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        # detail="用户名或密码错误",
        detail="Incorrect username or password",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        # print(payload)  # {'sub': 'johndoe', 'exp': 1674033230}
        username: str = payload.get("sub")
        if username is None:
            raise credentials_exception
    except JWTError as e:
        raise credentials_exception

    token_data = TokenModel(username=username)
    user = get_user(users_db, username=username)
    if user is None:
        raise credentials_exception
    return user

def get_current_active_user(current_user: dict = Depends(get_current_user)) -> Union[UserBase, None]:
    """
    验证当前用户为活动用户,否则返回报错
    :param current_user: 用户属性数据
    :return:    用户属性数据
    """
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        # detail="用户名或密码错误",
        detail="Incorrect username or password",
        headers={"WWW-Authenticate": "Bearer"},
    )
    if current_user.disabled:
        raise credentials_exception
    return current_user


#################
# fastapi 接口封装
#################


# 使用表单格式参数需要安装模块:python-multipart
@app.post("/jwt/token", response_model=TokenModel)
async def login_for_access_token(username: str = Form(...), password: str = Form(...)):
    user = authenticate_user(users_db, username, password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            # detail="用户名或密码错误",
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    # 过期时间
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    # 把id进行username加密,要使用str类型
    access_token = create_access_token(
        data={"sub": user.username}, expires_delta=access_token_expires
    )
    # user.update({"access_token": access_token})
    return {"access_token": access_token,"token_type":"bearer"}


# 访问当前用户信息接口api
# 定义返回数据格式为UserBase模型格式数据
# 把校验token函数当做依赖项进行赋值给user
# 验证成功,并返回user
@app.get("/user", response_model=UserBase)
async def get_user_info(*, user: UserBase = Depends(get_current_active_user)):
    return user
it小赤佬
关注
Python Fastapi+Vue+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
11-11 1198
登录路由方法 server_router/admin.py。根路由方法 server_main.py。
fastapi-jwt
02-19
使用基于JWT令牌的身份验证保护FastAPI 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip install -r requirements.txt 运行应用程序: (venv)$ python main.py 在
FastAPI 结合 JWT
最新发布
刘念卿的博客
08-02 997
JWT(JSON Web Token)是一种用于安全地在各方之间传递信息的开放标准,通常用于用户认证和授权。它将用户信息编码为一个签名的令牌,客户端可以使用该令牌访问受保护的资源。在 FastAPI 中,JWT 用于保护 API 路由。用户通过提交用户名和密码获取 JWT,客户端在后续请求中使用该令牌进行身份验证。服务器验证令牌的合法性后,允许用户访问受保护的资源。
FastAPI JWT token认证
jaket5219999的博客
05-31 683
项目目录: app ├── config.py ├── dependencies.py ├── main.py ├── models │ ├── __init__.py │ ├── base.py │ ├── routers │ ├── __init__.py │ ├── apk.py │ ├── mob.py │ └── notify.py ├── schemas │ ├── __init__.py │ ├── records.py │ └── robots....
【大模型应用开发-FastAPI框架】(十) Fastapi使用JWT实现鉴权
04-15 1476
随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授权。随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
fastapi操作sql以及jwt
Ang-l
08-27 3286
fastapi操作sql以及jwt使用fastapiinstallFile Structuresqlfastapi使用sql执行 使用fastapi install pip install fastapi pip install uvicorn pip install sqlalchemy File Structure sqlapp database.py # 连接数据库文件 crud.py # 增删改查 models.py # 表文件 schemas.py utils
fastapi模板
02-19
FastAPI模板通常包含以下几个主要部分: - `main.py`:项目的入口点,定义了应用实例和主要的路由。 - `app.py`:FastAPI应用的配置,包括创建FastAPI实例和注册路由。 - `models.py`:数据模型定义,通常与...
fastAPI请求实例
06-01
接下来,定义数据结构是FastAPI的一个关键部分。通常,我们使用Pydantic的` BaseModel`来创建数据模型。例如,如果你有一个简单的算法接收两个数字并返回它们的和,你可以定义如下模型: ```python from pydantic ...
毕设&课程作业_基于fastapi(python后端框架)和vue2实现了RESTful风格的前后端分离.zip
01-24
对于认证和授权,FastAPI提供了多种插件支持,如JWT(JSON Web Tokens)和OAuth2,可以轻松实现用户的登录验证和权限控制。 总而言之,这个项目展示了如何利用FastAPI和Vue2构建一个符合RESTful原则的前后端分离...
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
FastAPI JWT身份验证 说明文件: 源代码: 特征 提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持WebSocket授权 支持将自定义声明添加到JSON Web令牌 将令牌存储在Cookie和CSRF保护中 安装 通过pip开始使用此扩展程序的最简单方法 pip install fastapi-jwt-auth 如果要使用非对称(公共/专用)密钥签名算法,请包括非对称额外要求。 pip install ' fastapi-jwt-auth[asymmetric] ' 执照 该项目根据MIT许可条款获得许可。
fastapi-jwt:通过使用JSON Web令牌(JWT)启用身份验证来保护FastAPI应用程序
02-16
使用基于JWT令牌的身份验证保护FastAPI 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip install -r requirements.txt 运行应用程序: (venv)$ python main.py 在
FastAPI-Auth:使用FastAPIJWT的示例应用
05-03
快速API认证 使用FastAPIJWT的示例应用 virtualenv -p python3 venv source venv/bin/activate pip3 install -r requirements.txt mv config.yaml.example config.yaml gunicorn -w 1 -k uvicorn.workers.UvicornWorker api:app --bind=0.0.0.0:5002 需要外部用户管理,或使用以下命令生成密码 python3 -c "import bcrypt; print(bcrypt.hashpw('testtest'.encode('utf-8'), bcrypt.gensalt(10)).decode())" $2b$10$YbleoHiOWO.gTG/ToE1TAO9wGbQou5.u3bfbIEBbbqsx
fastapi集成jwt
ithongchou的博客
06-27 666
【代码】fastapi集成jwt
FastAPI实现JWT验证
唐浩专栏
08-12 2355
fastapi是一个异步编程框架,有非常不错的性能,本文介绍如何在 fastapi中实现jwt验证功能 1. 添加依赖 pipenv install pyjwt 'passlib[bcrypt]' 2. 编写一个handle处理jwt所需功能 app/auth.py import jwt from fastapi import HTTPException, Security from fastapi.security import HTTPAuthorizationCredentials,
FastAPI登录实现(JWT
Joker-desire的博客
11-05 7826
FastAPIJWT JWT(JSON Web Tokens) 一、依赖库安装 jwt pip install jwt==1.2.0 python-jose 用于生成和检验JWT令牌 pip install python-jose==3.2.0 passlib 用于处理哈希密码的包 支持许多安全哈希算法以及配合算法使用的实用程序 推荐的算法是 Bcrypt pip install passlib[Bcrypt]==1.7.4 二、哈希并校验密码 1、创建对象,进行哈希和校验密码 from p
使用JWT令牌保护的FastAPI应用程序
gitblog_00072的博客
06-26 343
使用JWT令牌保护的FastAPI应用程序 项目地址:https://gitcode.com/testdrivenio/fastapi-jwt 让您的API安全无虞 想要构建一个利用JSON Web Token(JWT)进行身份验证的安全FastAPI应用吗?这个开源项目正是你需要的解决方案。它提供了一种清晰的方法来实现基于令牌的身份验证,确保你的API数据传输安全可靠。 项目介绍 这个项目是一个...
fastapi jwt加密解密示例 encode decode
nongcunqq的博客
12-03 656
from jose import jwt encode_jwt = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') print(encode_jwt) decode_jwt = jwt.decode(encode_jwt, 'secret', algorithms='HS256') print(decode_jwt) 参考 https://pyjwt.readthedocs.io/en/stable/
fastapi jwt
05-05
FastAPI中使用JWT,你需要先安装PyJWTPython JWT库)。然后,你需要定义一个JWT密钥(secret key),用于对JWT进行签名和解密。你可以在FastAPI的应用程序中定义一个全局的密钥,或者在每个路由中定义不同的密钥...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值