python-fastapi-keycloak RBAC后端实现以及docker部署时候的一些坑

最新推荐文章于 2024-08-31 09:48:49 发布
最新推荐文章于 2024-08-31 09:48:49 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Von Jumbo Python 文章标签: jwt python 后端 jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhubozhen/article/details/115412344
版权
本文介绍了在FastAPI后端集成Keycloak进行权限控制(RBAC)的实现过程,包括如何处理Keycloak公钥、获取用户角色以及设置中间件。在设置过程中,需注意请求地址的变化。此外,还提醒在Docker部署时URL的正确配置。若需要前端Token请求示例,作者愿意提供Vue版本。
摘要由CSDN通过智能技术生成

RBAC KEYCLOAK-FASTAPI INSTALL

Fastapi后端中集成keycloak

注意request可以在各个function里被传入 like:

@post....
def a (request):
	request.headers[]....
	...

定义一个类

class KeycloakAuthenticationMiddleware(BaseHTTPMiddleware):
    async def __call__(self, request: Request, call_next):
        try:
            token = request.headers['token']
        except KeyError:
            return Response(status_code=401, content="Token required")

这里很重要的是 keycloak返回的公钥里不带begin public key 和end public key,要手动加。

       # Token received. Decode token
       try:
           KEYCLOAK_PUBLIC_KEY = keycloak_openid.public_key()
           KEYCLOAK_PUBLIC_KEY = '-----BEGIN PUBLIC KEY-----\n' + KEYCLOAK_PUBLIC_KEY + '\n-----END PUBLIC KEY-----'
           print("DEBUG: PUBKEY:" + KEYCLOAK_PUBLIC_KEY)
           print("DEBUG: TOKE
最低0.47元/天 解锁文章
JUMBO-K
关注
专栏目录
Python-Grbac是一个快速优雅和简洁的RBAC框架
08-10
Python-Grbac是一个快速优雅和简洁的RBAC框架
FastAPI+Layui实现RBAC权限管理系统
一米阳光的博客
07-23 339
一款 Python 语言基于FastAPI、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
推荐使用:FastAPI-Authorization 助手——fastapi-authz
gitblog_00013的博客
06-14 451
推荐使用:FastAPI-Authorization 助手——fastapi-authz fastapi-authzUse Casbin in FastAPI, Casbin is a powerful and efficient open-source access control library.项目地址:https://gitcode.com/gh_mirrors/fa/fastapi-a...
FastAPI+Vue3,RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
FastAPI+Vue3,RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac
FastAPI Keycloak 集成教程
最新发布
gitblog_00415的博客
08-31 437
FastAPI Keycloak 集成教程 fastapi-keycloakKeycloak integration for Python FastAPI项目地址:https://gitcode.com/gh_mirrors/fa/fastapi-keycloak 项目介绍 FastAPI Keycloak 是一个旨在简化 Keycloak(OpenID Connect)与 Python 尤其是...
fastapi配合tortoise-orm实现jwt以及rbac的教程
2201_75632987的博客
02-13 2015
使用fastapi搭建后端服务器应用,并使用tortoise-orm操作数据库,项目内容是实现jwt登录和权限校验,提供构建一个fastapi应用的基本思路登录接口:接收前端应用发来的表单请求并返回jwt-token权限校验:通过依赖注入的方式校验每条请求用户携带的token,以及用户所拥有的权限范围(scope)
Python-Flask访问控制封装了RBAC模型蓝图和装饰器
08-10
本项目“Python-Flask访问控制”着重于实现基于角色的访问控制(Role-Based Access Control,简称RBAC)模型,并通过蓝图(Blueprints)和装饰器(Decorators)进行封装,以便于开发者在Flask应用中轻松集成权限管理...
Python-管理后台脚手架实现RBAC和一个简单的SQLALCHEMY的Mapper工具基于tornado框架
08-10
Python后台脚手架中,RBAC实现使得系统管理员可以更有效地管理和分配用户权限。通过将权限与角色关联,用户的角色决定了他们能访问哪些资源和执行哪些操作,简化了权限设置和维护的过程。 SQLAlchemy是Python中...
毕业设计,课程设计-基于python+fastapi框架的运维管理系统
12-19
web框架选择fastapi原因是简洁、自由度高支持协程和多线程,基于python3类型提示和pydanic进行类型校验。 RBAC、中间件完全自行设计,目的就是可维护性。 去除ORM,平台只负责读写,采用原生sql设计,目的是平台和...
vue整合keycloak(状态码415,缺少表单参数:grant_type)
Dax1_的博客
01-12 873
axios请求 handleLogin() { axios.post( `https://keycloak.jueao.net/auth/realms/apisixtest/protocol/openid-connect/token`, queryString.stringify({ grant_type: 'password', client_id: 'apisix-fe', password:
fastapi-oidc-react:React + FastApi + Mongo-使用Google和Azure登录(OIDC授权代码流)
05-11
React + FastApi + Mongo-使用Google和Azure登录(OIDC授权代码流) 如标题所述,这是两个独立的应用程序(前端:react,后端FastApi),它们使用授权代码流一起通过Google和Azure执行身份验证。 可能有多种选择可以使这项工作生效,但这是我在阅读了一些数字或文章以及这本。 建筑学 事情很简单: 前端是用react编写的(这是使用create-react-app创建的常规reactjs应用) 后端是使用框架编写的 还有一个用于持久性的mongodb 当然,不用说这还没有准备好生产,因为还有很多其他事情需要考虑,但足以让您理解OIDC授权代码流和FastApi的授权代码流。 登录流程 我想将此登录“舞蹈”分为两个单独的阶段,以使其更易于解释: 用户通过“外部”身份验证提供程序进行身份验证(Google / Azure) 用户通过“
fastapi-mysql-generator:FastAPI + MySQL Web项目生成器 ,个人认为较为合理的项目组织结构;基于casbin的RBAC权限验证;基于apscheduler的定时任务
05-01
FastAPI and MySQL - 项目生成器 | 简介 使用FastAPI + MySql 作为数据库的项目生成器, 我是参考FastAPI作者的 项目做的。 我把它改成了自己喜欢的格式。很大程度参考了 功能 JWT token 认证。 使用SQLAlchemy models(MySql). Alembic migrations 数据迁移. redis使用演示. 文件上传演示. apscheduler 定时任务 (不保证稳定 noqa) 基于 casbin 的权限验证 (基于 复刻) TODO 由于我现在刚换工作,所以这些TODO可能要鸽一段时间了。 WebSocket 简单使用 () 异步ORM databases aiocache 装饰器缓存(未实现) 学习博客 项目学习博客点击展开 【FastAPI 学习 一】配置文件 【FastAPI 学习 二】SqlAlche
FastAPI-示例:一个FastAPI的项目示例
02-13
简介 一个FastAPI的项目示例 项目使用说明 安装依赖库 项目依赖 ➜ pip3 install -r requirements.txt 开始运行程序 ➜ python app.py 开源说明 此代码仅用于学习,可以许可,不能用于其他用途。
fast-api-permission:快速API权限
03-25
快速API权限 快速API权限
Python-FastAPI是一个高性能易学快速编码可用于生产环境的API开发框架
08-12
FastAPI 是一个高性能,易学,快速编码,可用于生产环境的API开发框架
keycloak~大数据量时出现~索引的
m0_68064743的博客
04-27 534
我不知道为什么kc没有为对应的查询字段加索引,导致我们在使用kc时,当用户表数据量达到几十万时,出现所有增删改接口缓慢的问题,这个问题的原因,我找了好长时间,我在大数据量时找这个缓慢原因过程 查看mysql的并发数的限制 查看top产生的cpu,内在的使用情况 查看客户端到kc端,kc端到数据库的网络传输限制 为k8s的资源进行调整,添加内存额度 为username字段添加索引 打开mysql日志功能,观察慢接口的日志 找到慢的语句 select userentity0_.ID as ID1_75_, us
Django+Vue+ElementUI管理后台源码
一米阳光的博客
03-15 993
一款 Python 语言基于Django、Vue2.x、ElementUI、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮等等一系列个性化、轻量级的组件,是一款真正意义上实现低代码开发的敏捷开发框架。
keycloak学习过程中遇到的一些
漫路求索的博客
06-30 6567
首先网上的一些文章写的不够详细清楚!导致我好多地方浪费了很多时间! 就拿最简单的一个 keycloak 数据库切换问题! 网上都只说了操作步骤,可是,这里面我按照步骤却出现了很多问题! 第一个问题: mysql 的连接 jar 包本问题! 目前自己测试了 5,6 ,8 三个大的版本!只有5没有出现任何问题! 第二个问题:就是连接后会报 09:16:00,596 ERROR ...
python-管理后台脚手架实现rbac和一个简单的sqlalchemy的mapper工具基于tornado
10-21
Python-管理后台脚手架实现RBAC(基于角色的访问控制)和一个简单的SQLAlchemy的映射工具基于Tornado。管理后台脚手架是一个基础的框架,用于快速搭建管理后台系统。下面我详细介绍一下这两个功能的实现。 首先,RBAC是一种常见的权限管理模型,它通过对用户、角色和权限进行关联,实现了灵活的访问控制。在管理后台脚手架中,RBAC实现包括以下步骤: 1. 定义角色和权限:可以通过配置文件或者数据库定义角色和权限列表,例如:管理员、编辑、查看等。 2. 分配角色和权限:根据具体需求,将用户分配给相应的角色,同时为角色分配适当的权限。 3. 鉴权:在用户登录后,可以根据用户的角色和权限,通过一些逻辑判断来决定用户是否具有执行某个操作的权限。 其次,SQLAlchemy是Python中一个强大的ORM(对象关系映射)工具,它可以将数据库表映射为Python类,方便开发者使用面向对象的方式进行数据库操作。在管理后台脚手架中,SQLAlchemy的mapper工具用于简化数据库操作的代码,提高开发效率。具体实现包括以下步骤: 1. 定义模型类:通过定义Python类,使用SQLAlchemy提供的装饰器和字段类型,将数据库表映射为Python类,定义了表结构和字段类型等信息。 2. 创建数据库连接:通过SQLAlchemy提供的连接池机制,设置数据库连接参数,并创建数据库会话。 3. 数据库操作:通过调用模型类的方法,进行数据库的增删改查操作。SQLAlchemy的mapper工具将会自动创建SQL语句并执行。开发者无需手动编写SQL语句。 总之,使用Python-管理后台脚手架可以快速搭建一个具有RBAC权限管理和使用SQLAlchemy的mapper工具的管理后台系统。这些功能的实现大大简化了开发者的工作,提高了开发效率和系统的可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值