【FastAPI】中间件

已于 2024-12-25 19:57:16 修改
阅读量1.1k 收藏 8
点赞数 14
文章标签: fastapi 中间件 python
于 2024-12-25 19:29:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaodoudouer/article/details/144725836
版权

【FastAPI】中间件

一、概述

FastAPI的中间件提供了一种强大的机制,允许开发者在请求被处理之前以及响应返回给客户端之前对它们进行拦截和操作
这为实现诸如日志记录、身份验证、性能监控、错误处理等功能提供了极大的灵活性。

二、作用

2.1 日志记录与监控

中间件可以用来记录所有进入系统的HTTP请求及其对应的响应
例如,你可以创建一个中间件来测量每个请求的处理时间,并将这个信息作为自定义头部X-Process-Time添加到响应中。
这对于性能分析非常有用,因为它可以帮助你了解哪些请求消耗了较多的时间,从而优化系统性能。

import json
import logging
import os
import time
from fastapi import FastAPI, Request, Response
from starlette.middleware.base import BaseHTTPMiddleware

# 设置日志格式和级别
LOG_LEVEL = os.getenv('LOG_LEVEL', 'INFO').upper()
logging.basicConfig(
    level=LOG_LEVEL,
    format='%(asctime)s - %(levelname)s - %(message)s'
)

class LoggingMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request: Request, call_next) -> Response:
        start_time = time.perf_counter()
        response = await call_next(request)
        process_time = time.perf_counter() - start_time
        
        log_data = {
            "client_ip": request.client.host,
            "method": request.method,
            "path": request.url.path,
            "status_code": response.status_code,
            "process_time": f"{process_time:.4f}s",
            "timestamp": datetime.datetime.fromtimestamp(time.time()).strftime('%Y-%m-%d %H:%M:%S')
        }
        
        # 根据环境变量决定是否打印详细的日志内容
        if LOG_LEVEL == 'DEBUG':
            log_data["headers"] = dict(request.headers)
            log_data["query_params"] = dict(request.query_params)
        
        logging.info(json.dumps(log_data))
        
        return response

app = FastAPI()
app.add_middleware(LoggingMiddleware)

@app.get("/")
async def root():
    return {"message": "Hello World"}

if __name__ == "__main__":
    import uvicorn
    uvicorn.run(app, host="0.0.0.0", port=8000, log_level=LOG_LEVEL.lower())

测试方法:

  • 启动应用:python main.py
  • 使用浏览器或Postman访问http://localhost:8000/
  • 查看命令行输出的日志信息,确认日志已正确记录。
2024-12-25 19:21:56,568 - INFO - {"client_ip": "127.0.0.1", "method": "GET", "path": "/", "status_code": 200, "process_time": "0.0003s", "timestamp": "2024-12-25 19:21:56"}
INFO:     127.0.0.1:53956 - "GET / HTTP/1.1" 200 OK
  1. 设置日志配置
    这里设置了日志记录器的基本配置。通过环境变量 LOG_LEVEL 来控制日志级别,默认为 INFO
    这意味着除非设置了更低的日志级别(如 DEBUG),否则不会输出调试信息。
    此外,还指定了日志格式,包括时间戳日志级别消息内容
LOG_LEVEL = os.getenv('LOG_LEVEL', 'INFO').upper()
logging.basicConfig(
    level=LOG_LEVEL,
    format='%(asctime)s - %(levelname)s - %(message)s'
)
  1. 自定义中间件 LoggingMiddleware
    中间件是用来处理请求和响应之间逻辑的理想场所。
    在这个例子中,LoggingMiddleware 被用来捕获每次请求的时间点,然后在请求完成后计算处理所需的时间,并将相关信息以 JSON 格式记录下来。这有助于监控 API 性能并诊断问题。
  • 开始计时:使用 time.perf_counter() 获取当前时间。
  • 调用下一个处理器:通过 await call_next(request) 将请求传递给下一个中间件或最终的路由处理器。
  • 结束计时:再次调用 time.perf_counter() 计算总耗时。
  • 构建日志数据:创建一个字典 log_data 包含客户端 IP、HTTP 方法、路径、状态码及处理时间等信息。
  • 条件性添加更多信息:如果日志级别为 DEBUG,还会额外添加请求头和查询参数到日志中,以便于更详细的调试。
  • 记录日志:最后,将构造好的日志数据转换成 JSON 字符串并通过 logging.info() 输出。
  1. 定义 FastAPI 应用程序
    这里创建了一个 FastAPI 实例 app 并注册了之前定义的 LoggingMiddleware。随后定义了一个 GET 方法对应的路由 /,当访问根路径时会返回一个 JSON 响应,其中包含了一条简单的欢迎信息 “Hello World”。
app = FastAPI()
app.add_middleware(LoggingMiddleware)

@app.get("/")
async def root():
    return {"message": "Hello World"}
  1. 启动 Uvicorn 服务器
    这段代码确保只有当脚本作为主模块运行时才会启动 Uvicorn 服务器。
    Uvicorn 是一个用于运行 ASGI 应用的异步服务器,它将托管 FastAPI 应用程序,并监听指定的主机地址 (0.0.0.0) 和端口 (8000)。
    同时,也将日志级别传递给 Uvicorn,以保证一致性。
if __name__ == "__main__":
    import uvicorn
    uvicorn.run(app, host="0.0.0.0", port=8000, log_level=LOG_LEVEL.lower())

2.2 身份验证与授权

通过中间件,可以在请求到达路由处理器之前检查用户的身份验证状态。

  • 如果请求未通过身份验证,则可以直接返回401 Unauthorized响应;
  • 如果通过了身份验证但没有足够的权限访问特定资源,则可以返回403 Forbidden响应。

这种方式确保了只有经过适当授权的用户才能访问受保护的API端点。

from datetime import datetime, timedelta
from fastapi import Depends, FastAPI, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from jose import JWTError, jwt
from pydantic import BaseModel
from typing import Optional
from fastapi.middleware.cors import CORSMiddleware
from fastapi.middleware.base import BaseHTTPMiddleware

SECRET_KEY = "your_secret_key"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

class Token(BaseModel):
    access_token: str
    token_type: str

class TokenData(BaseModel):
    username: Optional[str] = None

fake_users_db = {
    "johndoe": {
        "username": "johndoe",
        "full_name": "John Doe",
        "email": "johndoe@example.com",
        "hashed_password": "fakehashedsecret",
        "disabled": False,
    }
}

def verify_password(plain_password, hashed_password):
    return plain_password == hashed_password

def get_user(db, username: str):
    if username in db:
        user_dict = db[username]
        return UserInDB(**user_dict)

def authenticate_user(fake_db, username: str, password: str):
    user = get_user(fake_db, username)
    if not user:
        return False
    if not verify_password(password, user.hashed_password):
        return False
    return user

def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

async def get_current_user(token: str = Depends(oauth2_scheme)):
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"},
    )
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username: str = payload.get("sub")
        exp: int = payload.get("exp")
        if username is None or exp is None:
            raise credentials_exception
        if datetime.utcfromtimestamp(exp) < datetime.utcnow():
            raise credentials_exception
        token_data = TokenData(username=username)
    except JWTError:
        raise credentials_exception
    user = get_user(fake_users_db, username=token_data.username)
    if user is None:
        raise credentials_exception
    return user

class AuthMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request: Request, call_next) -> Response:
        token = request.headers.get('Authorization')
        if token:
            try:
                await get_current_user(token.split()[1])  # Assuming 'Bearer <token>'
            except HTTPException as e:
                return JSONResponse(status_code=e.status_code, content={"detail": e.detail})
        else:
            return JSONResponse(status_code=401, content={"detail": "Unauthorized"})
        return await call_next(request)

app = FastAPI()
app.add_middleware(AuthMiddleware)

@app.post("/token", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(fake_users_db, form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": user.username}, expires_delta=access_token_expires
    )
    return {"access_token": access_token, "token_type": "bearer"}

@app.get("/users/me", response_model=User)
async def read_users_me(current_user: User = Depends(get_current_user)):
    return current_user

if __name__ == "__main__":
    import uvicorn
    uvicorn.run(app, host="0.0.0.0", port=8000)

2.3 CORS(跨域资源共享)

为了使Web应用程序能够从不同的域名发出AJAX请求,你需要配置CORS策略。
FastAPI内置了CORSMiddleware,它允许你轻松地设置允许的来源、方法、头等参数,从而实现安全且灵活的跨域通信2。
下面是一个支持CORS配置的应用程序示例,允许来自特定源的请求,并处理预检请求(Preflight Requests)。

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware

app = FastAPI()

origins = [
    "http://localhost:3000",
]

app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,
    allow_credentials=True,
    allow_methods=["*"],
    allow_headers=["*"],
    expose_headers=["X-Total-Count"],
    max_age=86400
)

@app.get("/")
async def root():
    return {"message": "Hello World"}

if __name__ == "__main__":
    import uvicorn
    uvicorn.run(app, host="0.0.0.0", port=8000)

2.4 Gzip压缩

对于需要提高传输效率的情况,可以使用Gzip中间件来压缩响应内容。这样不仅可以减少网络带宽占用,还能加快页面加载速度,特别是在移动设备上效果尤为明显2。

from fastapi import FastAPI
from fastapi.middleware.gzip import GZipMiddleware

app = FastAPI()

app.add_middleware(
    GZipMiddleware,
    minimum_size=1000,
    compresslevel=9
)

@app.get("/")
async def root():
    large_text = "a" * 1024  # 创建一个较大的字符串用于测试压缩效果
    return {"message": large_text}

if __name__ == "__main__":
    import uvicorn
    uvicorn.run(app, host="0.0.0.0", port=8000)

2.5 会话管理

借助于SessionMiddleware,你可以方便地管理用户的会话信息。
比如,在登录后存储用户的认证令牌或其他临时数据,这些数据可以通过cookie传递并在后续请求中读取2。

// A code block
var foo = 'bar';

2.6 自定义功能

除了上述提到的功能之外,中间件还可以用于执行其他任何你想要在每次请求或响应时运行的任务。例如,你可以编写一个中间件来解析并标准化查询字符串参数,或者根据某些条件修改请求体中的内容7。

// A code block
var foo = 'bar';

2.7 执行顺序

值得注意的是,当多个中间件同时存在于一个应用中时,它们按照“后进先出”的原则被执行。
也就是说,最后添加的那个中间件会在最前面被调用,并且最先完成其工作之后再交给下一个中间件继续处理。

// A code block
var foo = 'bar';

三、 总结

总之,FastAPI中的中间件是一个非常强大且灵活的工具,它使得开发者能够在不改变核心业务逻辑的前提下,轻松地向应用程序添加各种辅助性功能和服务
无论是为了增强安全性、改善用户体验还是简化开发流程,合理利用中间件都能带来显著的好处。

四、相关链接

【FastAPI】日志
【FastAPI】中间件
【FastAPI】简介
【FastAPI】BaseModel类

fastapi自定义中间件
ithongchou的博客
06-28 672
接收来自客户端的Request请求;# 将Request请求传回原路由。
FastAPI学习最后一天:自定义token验证中间件
热门推荐
百锦再的博客
11-23 1万+
在这个例子中,我们在请求处理前打印了请求的URL路径,在请求处理后打印了响应的状态码。的解析和验证逻辑,但这通常不是推荐的做法,因为FastAPI的路由依赖注入系统已经提供了更简洁的方式来处理Token验证。方法中实现类似的逻辑来解析和验证Token,但这通常是不必要的,因为FastAPI的依赖注入系统已经提供了这种功能。下面是一个简单的中间件示例,它的作用是在每个请求被处理之前记录请求信息,并在请求处理之后记录响应信息。在您的中间件示例中,您手动从请求头中提取和验证了Token,因此。
FastAPI系列10:自定义FastAPI middleware中间件
GeekABC
10-24 7479
​​在一些情况下,我们需要对整个FastAPI应用的全部或部分路由执行一些通用的功能,例如身份验证、日志记录、错误处理等,我们可以通过自定义FastAPI middleware中间件来完成。
fastapi中间件
刘念卿的博客
08-09 2157
中间件是介于接收请求和发送响应之间的一个软件层。在 FastAPI 应用中,所有的请求首先经过一系列的中间件,然后才到达实际的业务逻辑处理函数;响应也会在返回给客户之前经过这些中间件。因此,中间件是处理全局任务的理想选择。自定义中间件可以用来实现例如日志记录等功能,这对于调试和监控应用状态非常有用。
fastapi教程(五):中间件
dangfulin的博客
07-29 2491
限流中间件:限制每个IP在特定时间窗口内的请求次数。响应时间模拟中间件:、为每个请求添加随机延迟。用于测试前端应用对不同响应时间的处理能力。可以模拟真实世界的网络延迟,帮助发现潜在的超时问题。请求ID中间件:为每个请求分配一个唯一的ID。方便跟踪和调试请求,特别是在分布式系统中。响应内容修改中间件:修改JSON响应中的特定内容。可以用于统一处理某些响应,如敏感信息脱敏。日志中间件:记录每个请求和响应的详细信息,对于调试和监控非常有用。错误处理中间件:全局捕获异常并自定义错误响应。
19.FastAPI中间件
chenhaiy的博客
02-01 3826
19.FastAPI中间件FastAPI中,可以通过中间件在每个请求被特定的路径操作处理之前,以及在每个响应返回之前进行处理。FastAPI中间件是一个函数,其作用为: 接收应用程序的每一个请求 可以对请求做一些事情或者执行任何需要的代码 将请求传递给应用程序的其他部分 (通过某种路径操作) 获取应用程序生产的响应 (通过某种路径操作) 对该响应进行处理或者执行任何需要的代码 返回响应 19.1定义中间件 可以使用装饰器 @app.midd
FastAPI 学习之路(三十)中间件
mr~li的博客
08-31 1419
fastapi 中间件的使用
FastAPI 中间件与依赖注入:打造灵活的 API 架构
09-03 1010
Depends 是 FastAPI 推荐的依赖注入方式,因为它提供了强大的功能,如并行执行、自动错误处理和易于测试。然而,在某些情况下,其他方法可能更适合特定的需求或设计模式
FastAPI 中间件详解:实现高性能 Web 应用的完整指南和实际案例
m0_74824170的博客
12-10 600
FastAPI中间件系统是其强大功能的一部分,通过合理使用中间件,我们可以构建功能丰富、性能优异的 Web 应用。无论是身份验证、请求限流、CORS 控制还是日志记录,中间件都能提供有效的解决方案。希望通过本文的深入探讨,你能更好地理解和应用 FastAPI 中间件,为你的项目增光添彩。如果你有任何问题或建议,欢迎随时与我交流。
Python web框架fastapi中间件的使用
ducanwang的博客
03-13 449
中间件FastAPI 中是一个强大的工具,允许你在请求到达路由处理函数之前或响应返回给客户端之后执行一些代码。下面是一个使用 FastAPI 中间件的简单示例,这个中间件会记录每个请求的详细信息,包括请求的 IP 地址、请求路径、请求方法以及响应时间。这个中间件在请求处理前后记录了一些信息,包括请求的 IP 地址、请求方法、请求路径、响应状态码以及处理时间。这个输出可以帮助你了解应用的运行情况,包括每个请求的处理时间和响应状态码等信息。在这个示例中,我们定义了一个名为。的中间件类,它继承自。
Python动态路由开发:FastAPI中间件深度定制.pdf
最新发布
04-22
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
fastapi_No.14_中间件
Ethan's Blog
10-21 1081
讲述fastapi中间件的处理流程,如何定义中间件中间件如何使用
FastAPI系列09:常用FastAPI middleware中间件的详细使用
GeekABC
10-25 7367
FastAPI中已经内置了Starlette大量的middleware中间件,这些中间件可以初步用于OAuth2、CORS、Gzip等功能的实现。
fastapi(十九)-中间件
vanexph的博客
03-24 3777
你可以添加中间件到你的fastapi应用程序中 “中间件”是一种函数,该函数可在每个请求由任何特定路径操作处理之前与每个请求一起使用。以及返回之前的每个响应。 它从你的应用程序中接收每个请求 然后,它可以对该请求执行某些操作或运行任何所需的代码。 然后,它传递要由应用程序其余部分处理的请求(通过某些路径操作)。 然后,它将获取应用程序生成的响应(通过某些路径操作) 它可以对响应做出响应或运行任何...
fastapi-关于异常捕获,请求响应拦截等中间件
m0_47671192的博客
11-26 4350
def register_exception(app: FastAPI): """ 全局异常捕获 :param app: :return: """ # 捕获参数 验证错误 @app.exception_handler(RequestValidationError) async def validation_exception_handler(request: Request, exc: RequestValidationError):
fastapi_No.20_中间件_依赖项_路径操作函数_后台应用执行顺序
Ethan's Blog
11-02 528
验证fastapi中间件,依赖项,路径操作函数,后台应用之间的执行顺序
pythonFastapi - Middleware(中间件)
一名小测试
03-22 4279
简单唠一些 最近有些忙,时间不怎富裕,学习总结也落下了,今天总结了一些,咱们继续书接上文。 继上篇文章主要唠了安全性的一部分知识(后续再补一些知识),今天主要聊下中间件FastAPI中的 “中间件” 是一个函数,它在每个请求被特定的路径操作处理之前,以及在每个响应返回之前工作。 中间件 中间件(英语:Middleware),又译中间件、中介层,是一类提供系统软件和应用软件之间连接、便于软件各部件之间的沟 通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息与资源。 而在Fastapi
Python框架篇(5):FastApi-中间件使用
weixin_39001207的博客
12-14 1312
CORS 是一种浏览器机制,允许 Web 页面从不同的域请求不同域的资源。实例在一个文件才能通过注解的方式,这种虽然使用起来比较简单,但是不太合适扩展和项目结构管理,下面是通过函数。级别越高,压缩率越高,但耗费的 CPU 越多。: 允许前端访问的额外响应头,可以是字符串、字符串列表,一般很少指定。: 允许的 HTTP 头信息,可以是字符串、字符串列表,或通配符。: 允许的 HTTP 方法,可以是字符串、字符串列表,或通配符。压缩的最小响应体大小,单位为字节。压缩的媒体类型,可以是字符串或字符串列表。
橙点同学智能网联车安全员高级答案
03-29
智能网联汽车的安全员高级考试涉及多个方面的专业知识,包括但不限于自动驾驶技术原理、车辆传感器融合、网络安全防护以及法律法规等内容。以下是针对该主题的一些核心知识点解析: ### 关于智能网联车安全员高级考试的核心内容 #### 1. 自动驾驶分级标准 国际自动机工程师学会(SAE International)定义了六个级别的自动驾驶等级,从L0到L5[^1]。其中,L3及以上级别需要安全员具备更高的应急处理能力。 #### 2. 车辆感知系统的组成与功能 智能网联车通常配备多种传感器,如激光雷达、毫米波雷达、摄像头和超声波传感器等。这些设备协同工作以实现环境感知、障碍物检测等功能[^2]。 #### 3. 数据通信与网络安全 智能网联车依赖V2X(Vehicle-to-Everything)技术进行数据交换,在此过程中需防范潜在的网络攻击风险,例如中间人攻击或恶意软件入侵[^3]。 #### 4. 法律法规要求 不同国家和地区对于无人驾驶测试及运营有着严格的规定,考生应熟悉当地交通法典中有关自动化驾驶部分的具体条款[^4]。 ```python # 示例代码:模拟简单决策逻辑 def decide_action(sensor_data): if sensor_data['obstacle'] and not sensor_data['emergency']: return 'slow_down' elif sensor_data['pedestrian_crossing']: return 'stop_and_yield' else: return 'continue_driving' example_input = {'obstacle': True, 'emergency': False, 'pedestrian_crossing': False} action = decide_action(example_input) print(f"Action to take: {action}") ``` 需要注意的是,“橙点同学”作为特定平台上的学习资源名称,并不提供官方认证的标准答案集;建议通过正规渠道获取教材并参加培训课程来准备此类资格认证考试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值