构建模块化的FastAPI应用: 从用户认证到角色控制

最新推荐文章于 2025-05-03 23:28:51 发布
最新推荐文章于 2025-05-03 23:28:51 发布
阅读量1.1k 收藏 26
点赞数 35
分类专栏: fastapi 文章标签: fastapi 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ylong52/article/details/142033375
版权

实现了用户身份验证及角色授权的基本功能。具体来说,当用户尝试访问某些资源时,系统会首先验证用户的身份,然后根据用户的角色来决定是否允许访问特定资源。例如,普通用户只能访问自己的信息,而管理员可以访问额外的管理界面。这种机制保证了系统的安全性,并且可以根据需要灵活地扩展不同的角色和权限。
在这里插入图片描述

  1. 用户模型定义:定义了一个用户模型 User,包含用户名和角色信息。此外还定义了一个 UserInDB 模型,包含用户密码,用于表示数据库中的用户信息。

  2. 用户身份验证:实现了一个依赖项 get_current_user,通过请求头部的 token 字段来确定当前用户的身份。如果 token 对应的用户存在于模拟数据库 FAKE_USERS_DB 中,则返回该用户对象;否则抛出异常,提示用户不存在或 Token 无效。

  3. 管理员权限检查:定义了一个依赖项 get_admin_user,基于 get_current_user 函数来进一步确认当前用户是否具有管理员权限。如果不是管理员,则抛出异常,提示需要管理员权限。

  4. 用户相关API:在 users 路由模块中定义了几个与用户相关的路径操作。这些操作都需要通过 get_current_user 依赖项来验证当前用户的合法性。例如,read_users 方法返回当前用户的列表,read_user_me 方法返回当前用户的信息,而 read_user 方法则返回指定用户名对应的用户信息,前提是当前用户与请求的用户名匹配。

  5. 管理员相关API:在 admin 路由模块中定义了管理员专属的路径操作。这些操作需要通过 get_admin_user 依赖项来确保只有管理员可以访问。例如,admin_dashboard 方法返回管理员的信息,只有管理员用户可以调用这个端点。

用户角色验证功能

在 FastAPI 中,通常会使用 Pydantic 模型来定义请求和响应的数据结构。为了实现一个简单的用户角色验证功能,我们可以创建一个模型来表示用户,并包含一个字段来存储用户的角色信息。然后,我们可以在依赖项中使用这个模型来进行角色检查。

首先,我们需要安装必要的依赖:

pip install fastapi pydantic uvicorn

接下来,我们更新文件结构并添加新的模型文件:

更新后的文件结构

.
├── app
│   ├── __init__.py
│   ├── main.py
│   ├── dependencies.py
│   ├── models.py  # 新增模型文件
│   ├── routers
│   │   ├── __init__.py
│   │   ├── items.py
│   │   └── users.py
│   └── internal
│       ├── __init__.py
│       └── admin.py

文件内容

  • app/models.py

    用户模型定义。

    from pydantic import BaseModel

class User(BaseModel):
    username: str
    role: str  # 角色字段

class
最低0.47元/天 解锁文章
FastAPI模块化:为复杂应用程序提供清晰的结构
09-08 1069
在现代软件开发中,随着应用程序规模的扩大和功能的增加,传统的单体架构逐渐暴露出其局限性。FastAPI中的模块化设计是指将应用程序的不同部分划分为独立的模块,每个模块负责处理特定的功能或业务逻辑。FastAPI的官文的文档结构可以针对一个应用程序,也可以针对应用程序中的一个模块。随着应用程序的增长,你可以继续添加更多的模块,每个模块都遵循类似的结构。:模块化设计允许你在不同的项目中重用代码。:模块化设计有助于定义清晰的API边界,每个模块可以有自己的路由和端点,这使得API文档更加清晰和有组织。
FastAPI 中的依赖注入:构建可维护的高性能 Web 应用
明飞的博客
12-04 1563
依赖注入(Dependency Injection,简称DI)是一种软件设计模式,它用于管理和组织一个软件系统中不同模块之间的依赖关系。在依赖注入中,依赖项(也称为组件或服务)不是在代码内部创建或查找的,而是由外部系统提供给组件。这种方式有助于降低组件之间的耦合度,使系统更加灵活、可维护和可测试。
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
fast-api-permission:快速API权限
03-25
快速API权限 快速API权限
【JWT+OAuth】Fastapi+Vue中的用户权限管理设计
最新发布
所有专家都曾始于新手
05-03 818
它是一个装饰器工厂函数,接收一个权限名称作为参数,返回一个 FastAPI 依赖项用于检查当前请求的用户是否拥有指定的权限。
fastapi身份认证
fggdgh的博客
12-10 2869
fastapi OAuth2用户认证
【FasAPI】使用FastAPI来实现一个基于RBAC(基于角色的访问控制)的用户权限控制系统
h1773655323的博客
09-23 1546
使用FastAPI来实现一个基于RBAC(基于角色的访问控制)的用户权限控制系统。以下是一个简单的实现方案,涵盖了用户管理、角色管理和权限管理的基本功能。
基于FastApi+UmiJS实现了基于角色的权限控制(RBAC)的全栈开发脚手架_hy5.zip
02-07
FastApi与UmiJS结合实现的基于角色的权限控制(RBAC)的全栈开发脚手架,融合了后端高效能的FastApi框架与前端的UmiJS框架,是一种高效的全栈开发解决方案。通过这一开发脚手架,开发者可以快速搭建出具有角色权限...
Python Web框架比较:Flask与FastAPI的特性和应用场景
Xs_20240309的博客
02-02 1936
本文探讨Python语言中的两大Web框架:Flask和FastAPI。Flask以轻量级和易用性著称,提供高度灵活性,允许开发者自由选择数据库、表单验证库等工具。其核心架构简洁,借助丰富的扩展可显著增强功能。FastAPI则专注于高性能与现代Web开发需求,支持异步编程,具备自动交互式API文档生成功能。两者各具特色,适合不同应用场景。通过对Flask和FastAPI的深入探讨,我们可以清晰地看到这两个框架在不同应用场景中的独特优势。
Python_现成的和可定制的FastAPI用户管理.zip
01-11
FastAPI用户管理是构建FastAPI框架之上的一个功能模块,旨在为开发者提供一套用户管理的解决方案。FastAPI是一个现代、快速(高性能)的Web框架,用于构建APIs,它基于Python 3.6+类型提示,具有交互式API文档、...
探索FastAPI权限管理新星:fastapi-permissions
gitblog_00013的博客
04-20 1686
探索FastAPI权限管理新星:fastapi-permissions 项目地址:https://gitcode.com/gh_mirrors/fa/fastapi-permissions 项目简介 fastapi-permissions 是一个基于 FastAPI 的强大权限管理系统,旨在简化Web应用的安全性配置。它通过声明式的方法帮助开发者在FastAPI应用中轻松实现复杂的访问控制逻辑。...
Modular-API:模块化API是基于FastAPI,Gino和Alembic的框架
03-10
模块化API 使用基于模块的体系结构的基于CLI框架。
fastapi-role-based-access-control-auth-service:“引导程序” REST api,用于为使用FastAPI和Postgres构建应用程序生态系统实现基于角色的访问控制身份验证和授权服务
03-06
基于角色的访问控制授权服务 一种“引导程序” REST api,用于为使用FastAPI和Postgres构建应用程序生态系统实现基于角色的访问控制身份验证和授权服务。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以用于开发和测试目的。 先决条件 Docker-(有关如何安装的说明,请在找到(上帝保佑Docker的创建者和维护者!) Docker-Compose(有关如何安装的说明,请参见 Postgres-应用程序配置为使用不在Docker容器中的外部postgres实例。 您可以从安装PgAdmin在本地运行postgres 环境变量 该应用程序使用.env文件来管理环境变量。 项目中包含一个.env.sample文件供您修改。 (请记住,将文件重命名为.env以便读取您的环境变量。) 如果愿意,可以根据FastAPI设置文档将配置更改为使用OS环境。 起床并运
fastapi-security:将身份验证和授权实现为FastAPI依赖项
05-02
FastAPI安全 通过依赖关系向您的FastAPI应用程序添加身份验证和授权。 安装 pip install fastapi-security 文献资料 。
Fastapi接口路由【模块化、去耦合】
什么都干的派森
11-26 3428
Fastapi 中有个 APIRouter 类,可以将从属不同功能api接口分离到多个文件中,降低系统耦合度。这样多个系统之间如果有重复的模块,就可以拖拖拽拽复制粘贴了。
FastAPI 项目结构:打造模块化清晰的大型应用架构
敲代码别忘了喝上一杯凉白开。
02-19 1979
构建大型应用时,保持清晰的目录结构是确保项目易于维护和扩展的关键。本文介绍了如何使用 FastAPI 组织应用代码,将不同功能模块(如路由、依赖、内部逻辑等)分开,形成模块化的项目架构。通过使用 `APIRouter` 组织路由,结合路径前缀、依赖注入和自定义响应,可以确保项目结构简洁明了,易于管理。此外,还提供了如何注册多个路由器、添加自定义前缀以及在不同版本之间暴露相同的接口的实践方法,帮助开发者构建高效、可扩展的 FastAPI 应用
FastAPI】在FastAPI中实现用户登录和Token认证(JWT)并展示到Swagger UI
h1773655323的博客
10-08 5981
在现代的Web应用中,用户认证是非常关键的部分。无论是构建一个简单的API还是复杂的Web应用,保护用户数据和验证用户身份都是必不可少的。JWT(JSON Web Token)是一种非常流行的认证机制,结合FastAPI的强大功能,可以轻松实现基于Token的用户认证。在本文中,我们将介绍如何在FastAPI中实现用户登录,生成JWT Token,并通过该Token保护API路由。同时,我们还会展示如何在Swagger UI中使用这些接口进行测试和演示。JWT(JSON Web Token)是一种紧凑的、U
一个简单的FastAPI认证示例
xinhuoip的博客
03-10 1049
以上代码中,我们使用了Passlib库来创建密码哈希上下文,并使用JWT库来创建和解析访问令牌。我们定义了一个简单的用户模型和一个假的数据库来存储用户信息。在登录时,我们会验证用户名和密码,并创建一个访问令牌,该令牌将在指定的时间后过期。在需要认证的路由中,我们使用Depends装饰器来指定OAuth2密码模式,并在访问令牌验证通过后返回受保护的响应。
FastAPI通用权限管理系统
一米阳光的博客
07-16 1478
一款 Python 语言基于FastAPI、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
FastAPI Web框架教程 第9章 登录认证相关
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 1556
对于很多应用来说,注册接口是必可不少的。你会发现就一个简单的注册接口,其实还是有很多问题需要我们思考的。首先,注册接口一般是将用户的个人信息提交给服务端,因此,我们选择POST请求然后,注册信息中一般都包含密码,所以不能简单的在查询参数中提交给后端,需要把数据放在请求体中。最后,请求体如何使用JSON格式,那注册时如果有上传文件的需求,将比较麻烦。因此我们使用Form表单的形式。结论:对于常见的注册接口,使用POST,使用Form表单来上传数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值