middleware
在整理项目模块时,有一个功能是需要单点登录,即一个请求过来后,要对请求统一进行权限验证。由于该项目采用fastapi框架的部署的,因此middleware就很好的扮演了这个角色,作为中间件,他可以让每个API请求先经过该函数,然后再通过其内置的call_next完成跳转。
问题描述
在项目中遇到一个问题,在进行单点登录时,需要通过fastapi
的middleware
对存于redis的token进行刷新,但是取出request.json()
后,request
请求被消耗掉了,导致异步程序卡死在了await call_next(request)
,最后参考了https://github.com/tiangolo/fastapi/issues/409上的解答,最终完美解决。
具体内容
要想取到request中的内容,并且call_next函数正常运行,set_body
是重点,重点,重点!!!
直接复制就好,在middleware
的代码逻辑里加上await set_body(request)
。
from fastapi import FastAPI, BackgroundTasks, Response
platform_app = FastAPI()
async def set_body(request):
receive_ = await request._receive()
async def receive():
return receive_
request._receive = receive
# 中间件,每个API请求先经过该函数
@platform_app.middleware("http")
async def token_update(request, call_next):
"""验证token是否过期,未过期则刷新token"""
# 过滤无需相关操作的接口请求地址
if request.url.path == '/kg-backend/log-in-url/' or request.url.path == '/kg-backend/authorization/' or request.url.path == '/kg-backend/taskid-to-token/' or request.url.path == '/kg-backend/log-out/':
platform_logger.info('no jwt verify')
# 进入else逻辑的接口请求,需取出request.json()相关信息后,再进行操作
else:
platform_logger.info('jwt verify')
await set_body(request)
re = await request.json()
token = re.get('token')
if len(token) != 0:
msg = update_token(r, token)
platform_logger.info(msg)
if msg == "token已过期,请重新登录!":
return Response("请登录后再试!")
# token参数为空时,返回登录提示信息
else:
return Response("请登录后再试!")
response = await call_next(request)
return response