17、FastAPI 中的认证、安全与 WebSocket 双向通信

最新推荐文章于 2025-12-04 18:10:26 发布
最新推荐文章于 2025-12-04 18:10:26 发布
阅读量39 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: FastAPI构建高效数据科学应用 文章标签: FastAPI 认证 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flink9streamer/article/details/152360922

FastAPI 中的认证、安全与 WebSocket 双向通信

1. FastAPI 中的认证与安全

在开发 FastAPI 应用时,认证和安全是至关重要的方面。我们先来了解跨源资源共享(CORS)和跨站请求伪造(CSRF)攻击的相关内容。

1.1 CORS 与简单请求

浏览器规则下,有两种“简单请求”不需要预检请求。当启用 JSON 内容类型时,在 GET 和 POST 请求之前会执行 OPTIONS 请求,即预检请求。通过合理配置 CORS,前端应用和不同源的后端之间可以进行跨源 HTTP 请求。不过,这并不能完全提升应用的安全性,只是让特定场景能够正常工作,同时保证对其他网络的安全性。

虽然这些策略能作为抵御 CSRF 攻击的第一层防线,但并不能完全消除风险。“简单请求”仍然存在问题,例如 POST 请求被允许执行,即便响应无法被读取,但实际上服务器已经执行了该请求。

1.2 双提交 cookie 模式防止 CSRF 攻击

当依赖 cookie 存储用户凭证时,由于浏览器会自动将 cookie 发送到服务器,我们容易受到 CSRF 攻击。特别是对于浏览器认为的“简单请求”,在请求执行前不会强制执行 CORS 策略。此外,传统 HTML 表单提交或图像标签的 src 属性也可能成为攻击向量。

为了降低这种风险,我们需要额外的安全层。这仅在计划从浏览器应用使用 API 并使用 cookie 进行认证时才必要。

以下是具体的操作步骤:
1. 安装 starlette-csrf 库 


                

                
                
        

    


  


        

                

                  

                  

                  

                  
                  
                  订阅专栏 解锁全文
                   
                    
                      
                      会员秒杀
                      ¥9.9
                        重磅福利
                        
                    

                  
                    
                    超级会员免费看
                  
                  

                

            
            
            
        


    



                



	

		

			

				
					
FastAPI(56)- 使用 Websocket 打造一个迷你聊天室

				
			

			

				

					qq_33801641的博客
				

				

					10-05
					
					1万+
					
				

			

		

		

			
				
背景

在实际项目中,可能会通过前端框架使用 WebSocket 和后端进行通信
这里就来详细讲解下 FastAPI 是如何操作 WebSocket 的

模拟 WebSocket 客户端

#!usr/bin/env python
# -*- coding:utf-8 _*-
"""
# author: 小菠萝测试笔记
# blog:  https://www.cnblogs.com/polo...

			
		

	



                

            
              



	

		

			

				
					
FastAPI 学习之路(四十五)WebSockets(二)

				
			

			

				

					mr~li的博客
				

				

					07-12
					
					858
					
				

			

		

		

			
				
上一节,我们分享了WebSockets入门的使用方法,本节,我们在原来的基础上,进行深入的演示。在 FastApi学习之路(三十八)Static Files,我们提到了静态文件的使用,我们按照之前的方法,将上一节中的静态代码抽离出来。这样我们的WebSockets就可以带token来做登录了,但是我们的token呢,只是做了简单的校验。肯定是可以的,我们在下次分享的时候将登录退出分享出来。但是我们之前的html代码去调试的时候,发现报错,因为我们需要依靠session或者token。

			
		

	



              


  
              

                


	

		

			

				
					
fastapi使用websocket的简单示例

				
			

			

				

					escaping的博客
				

				

					08-01
					
					2028
					
				

			

		

		

			
				
前端页面:
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>websocket</title>
</head>
<body>
<h1>WebSocket Chat</h1>
<input type="text" id="nickname" autocomplete="off" 

			
		

	





	

		

			

				
					
18、在FastAPI中实现WebSocket双向交互通信

				
			

			

				

					dapp9builder的博客
				

				

					09-17
					
					42
					
				

			

		

		

			
				
本文详细介绍了如何在FastAPI中实现WebSocket双向交互通信,涵盖并发任务处理、依赖项注入、多客户端消息广播等核心功能。通过asyncio解决阻塞问题,结合Redisbroadcaster库实现跨进程消息传递,适用于聊天应用、实时监控和在线协作工具等场景。文章还提供了代码逻辑分析、常见问题解决方案及性能优化建议,帮助开发者构建高效可靠的实时Web应用。

			
		

	



		

			
		



	

		

			

				
					
18、使用 FastAPI 创建 WebSocket 实现双向交互式通信

				
			

			

				

					flink9streamer的博客
				

				

					09-17
					
					27
					
				

			

		

		

			
				
本文介绍了如何使用 FastAPI 创建 WebSocket 实现高效的双向交互式通信。内容涵盖处理并发问题、使用依赖项进行身份验证参数注入、通过 Redis 和 broadcaster 库实现多客户端消息广播,并提供了完整的代码示例和流程图解析。同时拓展了在实时监控、在线游戏和金融交易等场景的应用,给出了性能优化安全建议,帮助开发者构建稳定可靠的实时 Web 应用。

			
		

	





	

		

			

				
					
如何在FastAPI中玩转WebSocket,让实时通信不再烦恼?

				
			

			

				

					https://blog.cmdragon.cn/
				

				

					07-07
					
					953
					
				

			

		

		

			
				
try:")路径参数通过URL直接传递(如{room_id})WebSocket对象自动注入到路由函数必须显式调用await websocket.accept()建立连接receive_text()和send_text()实现双向通信

			
		

	





	

		

			

				
					
fastapi系列一:websocket

				
			

			

				

					michaelliu1128的博客
				

				

					04-24
					
					994
					
				

			

		

		

			
				
FastAPI 中,是 WebSocket 路由处理函数中的一个关键步骤,它的作用是正式接受客户端的 WebSocket 连接请求,并建立一个持久的双向通信通道。

			
		

	





	

		

			

				
					
开源模型应用落地-FastAPI-助力模型交互-WebSocket篇(三)

					
热门推荐

				
			

			

				

					以微薄之力,予他人些许温暖.
				

				

					06-27
					
					1万+
					
				

			

		

		

			
				
使用FastAPI提高AI应用程序的开发效率和用户体验,为 AI 模型的部署和交互提供全方位的支持。

			
		

	





	

		

			

				
					
开源模型应用落地-FastAPI-助力模型交互-WebSocket篇(五)

				
			

			

				

					以微薄之力,予他人些许温暖.
				

				

					07-01
					
					1万+
					
				

			

		

		

			
				
使用FastAPI提高AI应用程序的开发效率和用户体验,为 AI 模型的部署和交互提供全方位的支持。

			
		

	





	

		

			

				
					
冬季安全用电监测案例

				
			

			

				

					Jima_的博客
				

				

					12-03
					
					571
					
				

			

		

		

			
				
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。

			
		

	





	

		

			

				
					
智能巡检系统:智能化管理的安全守护者

				
			

			

				

					Guheyunyi的博客
				

				

					12-03
					
					430
					
				

			

		

		

			
				
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。

			
		

	





	

		

			

				
					
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系

				
			

			

				

					音视频流媒体技术
				

				

					12-02
					
					322
					
				

			

		

		

			
				
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。

			
		

	





	

		

			

				
					
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?

				
			

			

				

					weixin_44552837的博客
				

				

					12-01
					
					383
					
				

			

		

		

			
				
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。

			
		

	





	

		

			

				
					
阿里云渠道商:文件和数据放在云端安全吗?

				
			

			

				

					TG_yilong_cloud的博客
				

				

					12-04
					
					441
					
				

			

		

		

			
				
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。

			
		

	





	

		

			

				
					
5.14、AI安全运维体系:构建企业级的“安全超脑”

				
			

			

				

					骥龙信息的博客
				

				

					12-02
					
					546
					
				

			

		

		

			
				
未来的企业安全体系将呈现三个趋势:
1.	AI 驱动,而非规则驱动
2.	自动化处理,而非人工疲于响应
3.	预测性防御,而非事后补救
AI 不是为了取代安全人员,而是让安全团队具备“超能力”。

			
		

	





	

		

			

				
					
SSH 深度实战:从基础到高级安全配置

				
			

			

				

					1024
				

				

					11-30
					
					563
					
				

			

		

		

			
				
本文全面介绍了 SSH 协议的核心技术安全实践。主要内容包括:SSH 基础连接密钥认证管理(RSA/ECDSA/ED25519 密钥生成分发);服务器端安全配置(端口更改、root 登录禁用、Fail2Ban 防护);高级功能如端口转发(本地/远程/SOCKS 代理)、连接复用和代理转发;以及安全的文件传输方法(SCP/SFTP)。

			
		

	





	

		

			

				
					
iOS App 混淆的真实世界指南,从构建到成品 IPA 的安全链路重塑

					
最新发布

				
			

			

				

					2501_91600889的博客
				

				

					12-04
					
					283
					
				

			

		

		

			
				
本文以工程事故视角解析 iOS App 混淆,提出从分析、混淆、验证到治理的完整体系:使用 MobSF/class-dump 识别暴露点,Ipa Guard CLI 对 IPA 执行符号资源混淆,kxsign 真机验证功能完整,再通过 Hopper/Frida 做逆向对抗,并结合 KMS/Sentry 进行映射治理,构建可回滚、可审计的 iOS 多层混淆方案。

			
		

	





	

		

			

				
					
网络安全系列:系统后门持久化技术深度解析

				
			

			

				

					PyHaVolask的博客
				

				

					12-03
					
					1012
					
				

			

		

		

			
				
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移痕迹清理等高级操作,并提供完整的防御检测应急响应方案,强调技术沉淀合法授权的重要性。

			
		

	





	

		

			

				
					
利用FastAPI实现Websocket实时PubSub通道

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"fastapi_websocket_pubsub:Websockets上的快速持久的PubSub通道。 FastAPI + WebSockets + PubSub ==:high_voltage::flexed_biceps::red_heart:"  知识点:  1. FastAPIFastAPI是一个现代、快速(高...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值