FastAPI 学习之路(五十六)将token缓存到redis

最新推荐文章于 2025-06-23 14:02:43 发布
最新推荐文章于 2025-06-23 14:02:43 发布
阅读量1k 收藏 9
点赞数 7
CC 4.0 BY-SA版权
分类专栏: fastapi 文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/myli_binbin/article/details/140496596

在之前的文章中,FastAPI 学习之路(二十九)使用(哈希)密码和 JWT Bearer 令牌的 OAuth2,FastAPI 学习之路(二十八)使用密码和 Bearer 的简单 OAuth2,FastAPI 学习之路(三十四)数据库多表操作,我们分享了基于jwt认证token和基于数据库创建用户,那么我们今天把这些代码整理下,形成基于数据库用户名密码,登陆验证token存储到redis中。

首先我们看下之前基于jwt认证token的代码:

# 见chapter18

"""
-*- encoding=utf-8 -*-
Time: 2024/6/28 16:16
Author: lc
Email: 15101006331@163.com
File: chapter18.py
"""


"""
使用(哈希)密码和 JWT Bearer 令牌的 OAuth2
"""
from fastapi import FastAPI, Depends, status, HTTPException
from fastapi.security import OAuth2PasswordRequestForm, OAuth2PasswordBearer

from pydantic import BaseModel
from typing import Optional
from jose import JWTError, jwt
from datetime import datetime, timedelta
from passlib.context import CryptContext

SECRET_KEY = "09d25e094faa6ca2556c818166b7a9563b93f7099f6f0f4caa6cf63b88e8d3e7"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

fake_db_users = {
    "mrli": {
        "username": "mrli",
        "full_name": "mrli_hanjing",
        "email": "mrli@qq.com",
        "hashed_password": "$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW",
        "disabled": False
    }
}

app = FastAPI()


def fake_hash_password(password: str):
    """模拟加密密码"""
    return password


class Token(BaseModel):
    access_token: str
    token_type: str


class TokenData(BaseModel):
    username: Optional[str] = None


class User(BaseModel):
    username: str
    full_name: Optional[str] = None
    email: Optional[str] = None
    disabled: Optional[bool] = None


class UserInDB(User):
    hashed_password: str


pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")


def verify_password(plain_password: str, hashed_password: str):
    """校验密码"""
    return pwd_context.verify(plain_password, hashed_password)


def get_password_hash(password: str):
    """密码加密"""
    return pwd_context.hash(password)


def get_user(db_users: dict, username: str):
    if username in db_users:
        user_info = db_users[username]
        return UserInDB(**user_info)


def authenticate_user(db_users: dict, username: str, password: str):
    """校验用户权限"""
    user = get_user(db_users, username)
    if not user:
        return False
    if not verify_password(password, user.hashed_password):
        return False
    return user


def create_access_token(data: dict, expires: Optional[timedelta] = None):
    """创建jwt"""
    to_encode = data.copy()
    if expires:
        expire_time = datetime.utcnow() + expires
    else:
        expire_time = datetime.utcnow() + timedelta(minutes=30)
    to_encode.update({"exp": expire_time})
    encode_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encode_jwt


def fake_decode_token(token):
    """模拟解码token"""
    user = get_user(fake_db_users, token)
    return user


def get_current_user(token: str = Depends(oauth2_scheme)):
    exc = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Authentication Failed",
        headers={"WWW-Authenticate": "Bearer"}
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username = payload.get("sub")
        if username is None:
            raise exc
        token_data = TokenData(username=username)
    except JWTError:
        raise exc
    user = get_user(fake_db_users, username=token_data.username)
    if not user:
        raise exc
    return user


def get_current_active_user(current_user: User = Depends(get_current_user)):
    if current_user.disabled:
        raise HTTPException(status_code=400, detail="Inactive user")
    return current_user


@app.post("/token", response_model=Token)  # 必须实现路径为/token的接口来返回access_token,在文档页面点击Authorize时就是调用的这个接口
def login(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(fake_db_users, form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"}
        )
    access_token_expire = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": form_data.username}, expires=access_token_expire
    )
    return {
        "access_token": access_token,
        "token_type": "bearer"
    }


@app.get("/me")
def get_me(current_user: User = Depends(get_current_active_user)):
    return current_user

我们需要把这部分代码进行整理,我们吊证到routers中的users.py。实际上就是把之前的方法柔和到新的方法中,需要调整下之前的创建用户,把登录实现了。

我们看下修改后的代码:

from fastapi import APIRouter, status
from fastapi import Depends, HTTPException
from starlette.requests import Request

from models.crud import *
from models.schemas import UserToken
from datetime import timedelta, datetime
from jose import JWTError, jwt
from typing import Optional


SECRET_KEY = "09d25e094faa6ca2556c818166b7a9563b93f7099f6f0f4caa6cf63b88e8d3e7"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30

user_router = APIRouter()
from . import create_db
from passlib.context import CryptContext
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")


def verify_password(plain_password: str, hashed_password: str):
    """校验密码"""
    return pwd_context.verify(plain_password, hashed_password)


def get_password_hash(password: str):
    """密码加密"""
    return pwd_context.hash(password)


def create_access_token(data: dict, expires: Optional[timedelta] = None):
    """创建jwt"""
    to_encode = data.copy()
    if expires:
        expire_time = datetime.utcnow() + expires
    else:
        expire_time = datetime.utcnow() + timedelta(minutes=30)
    to_encode.update({"exp": expire_time})
    encode_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encode_jwt


def get_current_user(token):
    exc = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Authentication Failed",
        headers={"WWW-Authenticate": "Bearer"}
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username = payload.get("sub")
        if username is None:
            raise exc
        return username
    except JWTError:
        raise exc


@user_router.post("/user", response_model=UserOut)
def create_user(user: UserModel, db: Session = Depends(create_db)):
    return create_user_method(db, user)


@user_router.get("/user", response_model=UserOut)
def get_user(uid: int, db: Session = Depends(create_db)):
    return get_user_method(db, uid)


@user_router.post("/login")
async def login(request: Request, user: UserModel, db: Session = Depends(create_db)):
    db_user = get_user_by_email(db, user.email)
    pass

现在登录还未完全实现,接下来我们实现这个api。

这里的UserOut在schemas中实现。

class UserToken(BaseUser):
    token: str

登录的具体实现:

@user_router.post("/login")
async def login(request: Request, user: UserModel, db: Session = Depends(create_db)):
    db_user = get_user_by_email(db, user.email)
    # 密码校验
    verify = verify_password(user.password, db_user.hashed_password)
    if verify:
        # 产生token
        token = create_access_token(data={"sub": user.email})
        is_cached = await request.app.state.redis.get(user.email)
        if is_cached:
            raise HTTPException(status_code=200, detail="请勿重复登录")
        await request.app.state.redis.set(user.email, token, expire=ACCESS_TOKEN_EXPIRE_MINUTES*60)
        user_token = UserToken(token=token, email=user.email)
        return user_token
    else:
        raise HTTPException(status_code=200, detail="用户名或密码错误")

redis的相关操作还是使用上次分享时的startup和shutdown方法

我们启动测试,看是否正确,由于我们更改了创建用户时密码的hash方式,所以我们先创建用户

 接下来,我们调用登录api

这样token就产生了,redis中也有对应的缓存信息

通过本节,我们将登录的用户存储到了数据库中,并将登录后的用户token缓存到了redis,接下来我们将分享如何校验token 

Python 领域 FastAPI 实战:从 0 到 1 构建 API
Python编程之道的博客
04-14 1192
本文旨在为具备 Python 基础的开发者提供一套完整的 FastAPI 实战指南,从环境搭建到复杂 API 系统开发,覆盖技术选型、架构设计、代码实现、测试部署全流程。通过具体案例演示,解析 FastAPI 在 RESTful API 开发中的核心优势,包括高性能异步处理、自动生成交互式文档、强类型校验等特性的实际应用。核心概念:解析 FastAPI 架构、异步模型、OpenAPI 规范技术原理:通过代码示例讲解路由、依赖注入、数据验证项目实战:分步实现用户管理系统,包含数据库交互和异常处理。
FastAPI全面指南:从入门到企业级应用实战
这家伙很懒,什么都没有留下
04-21 1222
从快速原型开发到高并发企业级应用,FastAPI都提供了优雅的解决方案。其活跃的社区和持续进化的生态,正在重新定义Python后端开发的边界。如果您正在寻找一个既能提升开发效率,又能保证生产级性能的后端框架,FastAPI绝对值得成为您的首选工具。不妨现在就开始您的第一个FastAPI项目,体验这场后端开发的技术革命吧!
fastapi_cache:简单缓存FastAPI
05-06
FastAPI缓存 将简单的轻量级缓存系统实现为FastAPI中的依赖项。 安装 pip install fastapi-cache 用法示例 from fastapi import Depends , FastAPI from fastapi_cache import caches , close_caches from fastapi_cache . backends . redis import CACHE_KEY , RedisCacheBackend app = FastAPI () def redis_cache (): return caches . get ( CACHE_KEY ) @ app . get ( '/' ) async def hello ( cache : RedisCacheBackend = Depends ( redis_cache
Fastapi框架--aioredis异步缓存
weixin_42185136的博客
09-25 3346
因为我们的fastapi中有对应的Request请求上下文中包含有我们的app对象,我们可以在请求的上下文对象,获取我们的当前的app的对象,然后再进行获取相关的实例进行操作。我在代码上标注了一些注释,梳理一下这个装饰的一起处理过程,其实可以理解为是类似中间的方式,所以,之前我们的对于有日志的需求的话,还可以通过这种装饰器的方式来进行日志的处理!通过源码的方式一探究竟!上面的到的结果是一个bytes的类型的!注册的方式一般是通过事件监听的方式,再启动的时候进行注册,监听服务的关闭的时候,进行链接的释放。
FastAPI权限缓存:你的性能瓶颈是否藏在这只“看不见的手”里?
最新发布
06-23 1183
title: FastAPI权限缓存:你的性能瓶颈是否藏在这只“看不见的手”里?author:excerpt:FastAPI权限缓存与性能优化通过减少重复权限验证提升系统性能。使用lru_cache实现内存级缓存,或通过Redis实现分布式缓存,有效降低数据库查询压力。优化策略包括异步IO操作、查询优化、缓存预热和分页优化,显著提升QPS和响应速度。常见报错如403 Forbidden和422 Validation Error,需检查权限缓存和接口参数。
使用FastAPI-Redis-Cache提升你的API性能
gitblog_00078的博客
06-13 654
使用FastAPI-Redis-Cache提升你的API性能 在这个快速发展的时代,优化API性能是每个开发者都关注的重点。为此,我们推荐一个名为fastapi-redis-cache的开源项目,它将帮助你利用Redis缓存,显著提高你的FastAPI应用的响应速度。 项目介绍 fastapi-redis-cache是一个简洁而强大的库,为FastAPI应用程序提供了集成Redis进行高效缓存的能...
Redis如何做token缓存
不愧是暮言的博客
05-09 3017
除了缓存token,我们还可以使用Redis做更多的事情,比如计数器、排行榜等。由于Redis是一个内存数据库,它的读取速度非常快,因此可以用于缓存高频读取的数据。而且,Redis是一个开源的数据库,它可以轻松地分布式部署,支持数据备份和恢复,还可以提供多种数据结构以适应不同的业务需求。此外,我们还可以使用Redis实现缓存穿透、缓存雪崩、缓存击穿等问题的解决方案。在实际开发中,我们要考虑到缓存的安全性、一致性等问题,以保证应用的性能和可靠性。最后,附上本文的完整代码,供读者参考。
FastAPI Cache:提升FastAPI应用性能的缓存利器
gitblog_00175的博客
09-04 858
FastAPI Cache:提升FastAPI应用性能的缓存利器 在追求速度与效率的现代Web开发中,缓存机制是优化应用程序响应时间的关键。对于基于Python的高性能Web框架FastAPI,一款名为FastAPI Cache的开源项目应运而生,它为开发者提供了轻量级且高效的缓存解决方案,使得数据访问加速成为可能。 项目介绍 FastAPI Cache是一个专门为FastAPI设计的缓存依赖系统...
FastAPI 中的依赖注入:构建可维护的高性能 Web 应用
明飞的博客
12-04 1596
依赖注入(Dependency Injection,简称DI)是一种软件设计模式,它用于管理和组织一个软件系统中不同模块之间的依赖关系。在依赖注入中,依赖项(也称为组件或服务)不是在代码内部创建或查找的,而是由外部系统提供给组件。这种方式有助于降低组件之间的耦合度,使系统更加灵活、可维护和可测试。
Python中Web开发-FastAPI框架
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-26 1908
大家好,在当今Web开发领域,高性能、易用性和可扩展性是开发者们追求的目标。Python作为一种流行的编程语言,在Web开发领域也有着强大的影响力。而在众多的Python Web框架中,FastAPI凭借其快速、现代和易用的特性,成为了开发者们的首选之一。本文将深入探讨FastAPI框架的特性、用法和实践。
Python FastAPI库【Web 框架】全面解析与实战指南
记录点滴
04-28 1104
FastAPI是一个现代化的高性能 Python Web 框架,专为构建API(应用程序编程接口)而设计。它以简洁的语法、强大的类型系统、异步支持及自动化文档生成能力著称,适用于开发高效、可扩展且易于维护的 Web 服务。detail="账户余额不足",
fastapi_redis_docker
04-01
使用fastAPI和docker的Redis队列的简单示例可以轻松部署 取自 ,稍作修改和更正 用法 启动Docker堆栈 docker build -t myproj:latest . docker-compose -f docker-compose.yml up 然后,您可以将任意数量的发帖请求发送到队列 curl -v -X POST http://localhost:5057/groups/group1 -d '{"owner": "foo", "description": "bar"}'
【亲测免费】 探索 FastAPI-Cache:高效缓存解决方案
gitblog_00021的博客
04-25 1233
探索 FastAPI-Cache:高效缓存解决方案 是一个针对 FastAPI 框架设计的轻量级、高性能的缓存库。如果你正在寻找一种简单但强大的方式来优化你的 FastAPI 应用程序的性能,那么 FastAPI-Cache 可能正是你需要的工具。 项目简介 FastAPI-Cache 提供了一种集成缓存策略的方式,它支持多种缓存后端,如 Redis, Memcached 等。该项目的核心目标是为...
探索高效缓存FastAPI-Cache 开源库解析与应用
gitblog_00567的博客
08-09 920
探索高效缓存FastAPI-Cache 开源库解析与应用 在构建高性能的Web应用程序时,缓存机制是必不可少的一环。今天,我们要介绍一款专门为FastAPI框架设计的缓存工具——FastAPI-Cache。它提供了一种简单且灵活的方式,让你能够轻松地将Redis、Memcached或Amazon DynamoDB作为后端进行数据缓存。 项目简介 FastAPI-Cache是一个强大的库,用于缓存...
高效Python缓存FastAPI-Cache2
l475378094的博客
01-30 3557
默认使用JsonCoder,你可以编写自定义编码器来编码和解码缓存结果,只需要继承fastapi_cache.coder.Coder。默认使用内置的key builder,如果你需要,你可以覆盖它并传入cache或FastAPICache。Init全局生效。func,*args,**kwargs,):FastAPI-Cache2作为一个高效、轻量级的缓存库,为FastAPI应用提供了强大的缓存支持。通过与其他同类库的对比,我们可以更好地了解它的优势和适用场景。
FastAPI Cache 使用教程
gitblog_00443的博客
08-09 965
FastAPI Cache 使用教程 项目介绍 FastAPI Cache 是一个用于缓存 FastAPI 响应和函数结果的工具,支持多种后端存储,包括 Redis、Memcached 和 Amazon DynamoDB。它旨在简化缓存操作,提高应用性能。 项目快速启动 安装 首先,你需要安装 FastAPI Cache。你可以选择安装基本包或包含特定后端的扩展包。 pip install fas...
token为什么要放到redis
积跬步以致千里,积怠惰以致深渊
04-17 1316
token存储在Redis中可以提高验证token的效率,避免频繁查询数据库或文件系统。Redis作为分布式缓存,可以方便地实现不同服务实例之间的共享数据存储。:Redis支持对Key设置过期时间,可以很方便地实现token的自动过期功能,减少内存占用和提高系统安全性。:Redis支持数据持久化和集群模式,可以方便地进行横向扩展,确保系统在高并发情况下依然能够快速响应。总的来说,将token存储在Redis中可以提高系统的性能、扩展性和安全性,是一种常见且有效的做法。
SpringBoot结合RedisToken存入缓存中进行登录
m0_74436268的博客
06-14 3462
将登录的Token存储在Redis中可以带来以下好处:提高安全性:将Token存储在Redis中,比将Token保存在本地Cookie或浏览器存储中更加安全,因为攻击者无法访问您的服务器上存储的Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。
token登录+redis缓存
热门推荐
wenshao145的博客
09-03 1万+
token登录 1.用户登录 /** * 用户登录 * @param user * @return */ @RequestMapping(value = "/login", method = RequestMethod.POST) @ResponseBody public Result userLogin(@RequestBo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值