python项目,登录生成token,后面所有接口验证token,如果是fastapi搭建的项目应该怎么实现

最新推荐文章于 2025-05-25 13:46:17 发布
原创 最新推荐文章于 2025-05-25 13:46:17 发布 · 960 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #fastapi #java

部署运行你感兴趣的模型镜像

在使用 FastAPI 框架搭建的 Python 项目中,实现登录生成 Token 并进行后续接口验证 Token 的功能相对比较简单。你可以通过使用 JSON Web Token(JWT)来实现这一功能。以下是一个简单的示例,演示了如何在 FastAPI 中实现这一功能:

from fastapi import FastAPI, Depends, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from passlib.context import CryptContext
import jwt
from jwt.exceptions import PyJWTError
from datetime import datetime, timedelta

# 密码加密相关配置
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

# 用于生成和验证 Token 的密钥
SECRET_KEY = "your-secret-key"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30

# 模拟用户数据库
fake_users_db = {
    "user@example.com": {
        "username": "user",
        "email": "user@example.com",
        "hashed_password": "$2b$12$yvR/JwDilUSUJq3hG9Ev9uIQ5fP38/6aOe7d57sSm3Af2tRUIJzKK",  # 密码是 "password"
    }
}

app = FastAPI()

# OAuth2密码认证模式,用于验证用户身份
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

# 获取用户信息的函数
def get_user(email: str):
    if email in fake_users_db:
        user_dict = fake_users_db[email]
        return user_dict

# 验证用户密码的函数
def verify_password(plain_password, hashed_password):
    return pwd_context.verify(plain_password, hashed_password)

# 验证用户信息的函数
def authenticate_user(email: str, password: str):
    user = get_user(email)
    if not user:
        return False
    if not verify_password(password, user["hashed_password"]):
        return False
    return user

# 创建 Token 的函数
def create_access_token(data: dict, expires_delta: timedelta = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

# 登录接口
@app.post("/token")
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect email or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": user["email"]}, expires_delta=access_token_expires
    )
    return {"access_token": access_token, "token_type": "bearer"}

# 保护的接口,需要验证 Token
@app.get("/protected")
async def protected_route(token: str = Depends(oauth2_scheme)):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        email: str = payload.get("sub")
        if email is None:
            raise HTTPException(status_code=403, detail="Invalid token")
    except PyJWTError:
        raise HTTPException(status_code=403, detail="Invalid token")
    user = get_user(email)
    if user is None:
        raise HTTPException(status_code=404, detail="User not found")
    return {"email": user["email"], "username": user["username"]}

在这个示例中,我们使用了 FastAPI 提供的 OAuth2PasswordBearer 来处理 Token 的验证。用户登录时会提供用户名和密码,服务器会验证密码的正确性,如果验证通过,则生成 Token 并返回给用户。用户在后续请求需要验证的接口时,需要在请求的 Header 中带上 Token,服务器会解析 Token 并验证其有效性。如果 Token 有效,则允许用户访问该接口,否则返回相应的错误信息。

你可以根据自己的实际需求来调整这个示例,并且根据需要添加更多的功能,比如权限管理等。

您可能感兴趣的与本文相关的镜像

Kotaemon

Kotaemon

AI应用

Kotaemon 是由Cinnamon 开发的开源项目,是一个RAG UI页面,主要面向DocQA的终端用户和构建自己RAG pipeline

Fast API构建项目
TOUCH的博客
10-17 982
使用FastAPI开发后端项目可以快速构建高性能、可扩展的API服务,其核心优势在于自动生成文档、强类型支持和异步性能。
Python 领域 FastAPI 实战:从 0 到 1 构建 API
Python编程之道的博客
04-14 1445
本文旨在为具备 Python 基础的开发者提供一套完整的 FastAPI 实战指南,从环境搭建到复杂 API 系统开发,覆盖技术选型、架构设计、代码实现、测试部署全流程。通过具体案例演示,解析 FastAPI 在 RESTful API 开发中的核心优势,包括高性能异步处理、自动生成交互式文档、强类型校验等特性的实际应用。核心概念:解析 FastAPI 架构、异步模型、OpenAPI 规范技术原理:通过代码示例讲解路由、依赖注入、数据验证项目实战:分步实现用户管理系统,包含数据库交互和异常处理。
FastApi-20-Token获取和使用
Python研究所
07-01 2930
Part1前言通常,我们的接口都是需要认证后才能可以访问的,前面我们介绍了 token生成和校验,那在 FastApi 中怎么设计需要认证的接口呢?Part2定义令牌对象oauth2_...
FastAPI Security系列之生成token(基础篇)
Disany的博客
10-29 3525
安装依赖 pip install pyjwt # pip install python-multipart # OAuth2需要通过表单数据来发送信息 pyjwt生成Token细节可参考这篇文章:详解PyJWT生成Token 生成token的代码详解 from datetime import datetime, timedelta from typing import Optional from fastapi import Depends, FastAPI from fastapi.security
FastAPI零基础入门与进阶实战》第09篇:Token获取与登录API
sen_shan的专栏
04-29 961
登录获取Token是API开发的关键环节,本章节将详细讲解登录流程及Token的获取方法。
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 4241
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 1861
退出登录直接清楚tokenfastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
Python打造高性能Web服务 —— FastAPI详解与实战指南
fudaihb的博客
04-30 1300
FastAPI是一个基于Python 3.7+标准类型提示(Type Hints)的现代、快速(高性能)Web框架,主要用于构建API,特别是异步API。开发快,运行快,体验爽name: str"tax": 1.5自动解析成Item对象并校验!1. 为什么FastAPI要求Python 3.7+?因为需要使用标准类型提示(Type Hints)功能。2. 如何提高生产环境性能?使用gunicorn搭配3. FastAPI可以和前端前后端分离开发吗?当然可以!FastAPI天然适配前后端分离。
Python API 接口开发实战挑战项目
这包括使用 Python 的 Web 框架(如 Flask、FastAPI 或 Django REST Framework)搭建轻量级服务器。例如,Flask 以其灵活性和轻量化著称,适合快速构建小型 API;而 FastAPI 则凭借异步支持、自动化的交互式文档生成...
Python FastAPI 安全漏洞防范措施
最新发布
Python编程之道的博客
05-25 886
目的在于为使用 Python FastAPI 开发 Web 应用的开发者提供全面的安全漏洞防范知识和实践指导。范围涵盖了 FastAPI 开发过程中可能遇到的常见安全漏洞类型,以及针对这些漏洞的具体防范策略和代码实现。本文首先介绍 FastAPI 的相关背景知识和安全漏洞防范的重要性。接着详细阐述核心概念,包括常见安全漏洞的原理和 FastAPI 的安全机制。然后针对不同的安全漏洞类型,分别讲解其防范的核心算法原理和具体操作步骤,并给出相应的 Python 代码示例。
FastAPI——token验证
weixin_71560103的博客
12-12 2092
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成
fastApi用户认证token验证
2302_79777012的博客
03-30 508
【代码】fastApi用户认证token验证
FastApi-19-Token校验
Python研究所
06-30 1152
上节内容,我们已经介绍了 token生成,是直接使用的第三方库 jose,当然 jose 可以生成 token,想必他也可以校验 token 了。Part1token 校验代码from...
FastAPI】在FastAPI实现用户登录Token认证(JWT)并展示到Swagger UI
h1773655323的博客
10-08 8399
在现代的Web应用中,用户认证是非常关键的部分。无论是构建一个简单的API还是复杂的Web应用,保护用户数据和验证用户身份都是必不可少的。JWT(JSON Web Token)是一种非常流行的认证机制,结合FastAPI的强大功能,可以轻松实现基于Token的用户认证。在本文中,我们将介绍如何在FastAPI实现用户登录生成JWT Token,并通过该Token保护API路由。同时,我们还会展示如何在Swagger UI中使用这些接口进行测试和演示。JWT(JSON Web Token)是一种紧凑的、U
Fastapi token验证
iamCccic的博客
03-02 2022
Fastapi token验证 服务端: /security.py: import hashlib import hmac from fastapi import HTTPException, Header import time SECRET = '123' # 秘钥串,自定义 def get_sign(username: str, nonce: str, ts: str, sk: str) -> str: """ 生成签名 ak:也可以使用各自的id nonce:随机
fastapi身份认证,PyJWT生成token
2302_79777012的博客
02-29 605
我们首先下载PyJWT。
PythonFastAPIToken认证
2303_80346267的博客
11-19 1792
本教程通过 **FastAPI** 实现用户登录和基于 **JWT(JSON Web Token)** 的认证与授权,适合初学者到进阶用户。教程特别关注 **`Depends`**、**`OAuth2PasswordBearer`** 等非基础操作的详细讲解,帮助你全面掌握相关技术。
FastAPI中的token验证
weixin_71560103的博客
12-13 1781
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
fastapitoken验证
chise_
03-28 8091
fastapitoken验证概述全局依赖 概述 官方文档里面提供了使用jwt的方式进行的验证比较复杂,这里提供了一种原理相同,但是方式更简单的验证方式,一般更常见于开放api接口的时候的验证使用 全局依赖 创建一个文件存放全局依赖: # depends.py import hashlib import hmac from fastapi import HTTPException, Header ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值