FastAPI 学习之路(二十八)使用密码和 Bearer 的简单 OAuth2
2023-03-15 22:52:05 时间
OAuth2 规定在使用(我们打算用的)「password 流程」时,客户端/用户必须将 username 和 password 字段作为表单数据发送。我们看下在我们应该去如何实现呢。
我们写一个登录接口,默认返回token和token_type
from fastapi import FastAPI, Depends,status,HTTPException from pydantic import BaseModel from typing import Optional from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") fake_users = { "leizi": { "username": "leizi", "full_name": "leizishuoceshikaifa", "email": "leizi@leizi.com", "hashed_password": "leizi", "disabled": False } } app = FastAPI() def fake_hash_password(password: str): return password class User(BaseModel): username: str email: Optional[str] = None full_name: Optional[str] = None disabled: Optional[bool] = None class UserInDB(User): hashed_password: str def get_user(db, username: str): if username in db: user_dict = db[username] return UserInDB(**user_dict) def fake_decode_token(token): user = get_user(fake_users, token) return user def get_current_user(token: str = Depends(oauth2_scheme)): user = fake_decode_token(token) print(user) if not user: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid authentication", headers={"WWW-Authenticate": "Bearer"}, ) return user @app.post("/login") def login(form_data: OAuth2PasswordRequestForm = Depends()): #校验密码¶ # 目前我们已经从数据库中获取了用户数据,但尚未校验密码。 # 让我们首先将这些数据放入 Pydantic UserInDB 模型中。 # 永远不要保存明文密码,因此,我们将使用(伪)哈希密码系统。 # 如果密码不匹配,我们将返回同一个错误。 user_dict = fake_users.get(form_data.username) print(user_dict) if not user_dict: raise HTTPException(status_code=400, detail="用户名错误") user = UserInDB(**user_dict) hashed_password = fake_hash_password(form_data.password) if not hashed_password == user.hashed_password: raise HTTPException(status_code=400, detail="密码错误 ") return {"access_token": user.username, "token_type": "bearer"} @app.get("/users/me") async def read_users_me(current_user: User = Depends(get_current_user)): print(current_user) return current_user
我们去测试下登录
那么我们在测试下带认证的
没有带认证,那么我们带下认证看下是否正确
我们看下接口返回正确。
代码中的:
UserInDB(**user_dict) 表示:
直接将 user_dict 的键和值作为关键字参数传递,等同于:
UserInDB( username = user_dict["username"], email = user_dict["email"], full_name = user_dict["full_name"], disabled = user_dict["disabled"], hashed_password = user_dict["hashed_password"], )
加入我们的状态现在改成了True
fake_users = { "leizi": { "username": "leizi", "full_name": "leizishuoceshikaifa", "email": "leizi@leizi.com", "hashed_password": "leizi", "disabled": True } }
我们不想让disabled为True的时候不能获取。我们看下如何实现的
def get_current_active_user(current_user: User = Depends(get_current_user)): if current_user.disabled: raise HTTPException(status_code=400, detail="已经删除") return current_user @app.get("/users/me") def read_users_me(current_user: User = Depends(get_current_active_user)): return current_user
其实很简单,我们就是在获取的依赖增加了另一个是否是active的判断的依赖。
文章首发在公众号,欢迎关注。
相关文章
- 一篇运维老司机的大数据平台监控宝典(2)-联通大数据集群平台监控体系详解
- 一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解
- 空中换引擎 博时基金数字化转型经验谈
- 如何高效地学习编程语言
- 作为一名阿里巴巴数据分析大牛,送给学弟学妹的经验积分
- 为什么要学习R语言
- Hadoop大数据分析平台的介绍性讨论
- 最全面的Spring学习笔记
- 16个用于数据科学和机器学习的顶级平台
- 给有抱负的数据科学家的六条建议
- 如何做一枚合格的数据产品经理
- 除Kaggle外,还有哪些顶级数据科学竞赛平台
- 一个鲜为人知却可以保护隐私的训练方法:联合学习
- 干货 :送你12个关于数据科学学习的关键提示(附链接)
- 大数据行业有多少种工作岗位,各自的技能需求是什么?
- 中国移动研究院常耀斌:商用大数据平台的研发之路
- 这些数据科学家必备的技能,你拥有哪些?
- 自学成才的开发者有何优势和劣势?
- Gartner报告:正处于数据科学与机器学习工具 “大爆炸”的时代
- Ready Computing借助InterSystems IRIS医疗版为医疗机构提供具有高度互操作性和可扩展性的解决方案