首页 > 其他分享 >构建模块化的FastAPI应用: 从用户认证到角色控制

构建模块化的FastAPI应用: 从用户认证到角色控制

时间:2024-09-08 21:52:49浏览次数:9  
标签:get admin FastAPI 用户 认证 current user 模块化 User

实现了用户身份验证及角色授权的基本功能。具体来说,当用户尝试访问某些资源时,系统会首先验证用户的身份,然后根据用户的角色来决定是否允许访问特定资源。例如,普通用户只能访问自己的信息,而管理员可以访问额外的管理界面。这种机制保证了系统的安全性,并且可以根据需要灵活地扩展不同的角色和权限。

构建模块化的FastAPI应用: 从用户认证到角色控制_User

  1. 用户模型定义:定义了一个用户模型 User,包含用户名和角色信息。此外还定义了一个 UserInDB 模型,包含用户密码,用于表示数据库中的用户信息。
  2. 用户身份验证:实现了一个依赖项 get_current_user,通过请求头部的 token 字段来确定当前用户的身份。如果 token 对应的用户存在于模拟数据库 FAKE_USERS_DB 中,则返回该用户对象;否则抛出异常,提示用户不存在或 Token 无效。
  3. 管理员权限检查:定义了一个依赖项 get_admin_user,基于 get_current_user 函数来进一步确认当前用户是否具有管理员权限。如果不是管理员,则抛出异常,提示需要管理员权限。
  4. 用户相关API:在 users 路由模块中定义了几个与用户相关的路径操作。这些操作都需要通过 get_current_user 依赖项来验证当前用户的合法性。例如,read_users 方法返回当前用户的列表,read_user_me 方法返回当前用户的信息,而 read_user 方法则返回指定用户名对应的用户信息,前提是当前用户与请求的用户名匹配。
  5. 管理员相关API:在 admin 路由模块中定义了管理员专属的路径操作。这些操作需要通过 get_admin_user 依赖项来确保只有管理员可以访问。例如,admin_dashboard 方法返回管理员的信息,只有管理员用户可以调用这个端点。

用户角色验证功能

在 FastAPI 中,通常会使用 Pydantic 模型来定义请求和响应的数据结构。为了实现一个简单的用户角色验证功能,我们可以创建一个模型来表示用户,并包含一个字段来存储用户的角色信息。然后,我们可以在依赖项中使用这个模型来进行角色检查。

首先,我们需要安装必要的依赖:

pip install fastapi pydantic uvicorn

接下来,我们更新文件结构并添加新的模型文件:

更新后的文件结构

.
├── app
│   ├── __init__.py
│   ├── main.py
│   ├── dependencies.py
│   ├── models.py  # 新增模型文件
│   ├── routers
│   │   ├── __init__.py
│   │   ├── items.py
│   │   └── users.py
│   └── internal
│       ├── __init__.py
│       └── admin.py

文件内容

  • app/models.py
    用户模型定义。
from pydantic import BaseModel

class User(BaseModel):
    username: str
    role: str  # 角色字段

class UserInDB(User):
    password: str  # 假设数据库中的用户模型包含密码字段
  • app/dependencies.py
    更新依赖项以包含角色检查。
from fastapi import Header, HTTPException, Depends
from .models import User  # 导入用户模型

FAKE_USERS_DB = {  # 模拟数据库
    "johndoe": User(username="johndoe", role="admin"),
    "alice": User(username="alice", role="user"),
    "bob": User(username="bob", role="user")
}

async def get_current_user(token: str = Header(...)):  # 从标头获取当前用户
    user = FAKE_USERS_DB.get(token)
    if not user:
        raise HTTPException(status_code=400, detail="Token 无效或用户不存在")
    return user

async def get_admin_user(current_user: User = Depends(get_current_user)):  # 检查是否为管理员
    if current_user.role != "admin":
        raise HTTPException(status_code=403, detail="需要管理员权限")
    return current_user
  • app/routers/users.py
    更新用户路由以使用新依赖。
from fastapi import APIRouter, Depends
from ..dependencies import get_current_user, get_admin_user
from ..models import User

router = APIRouter(tags=["users"])

@router.get("/users/", response_model=list[User])
async def read_users(current_user: User = Depends(get_current_user)):
    return [current_user]  # 返回当前用户信息

@router.get("/users/me", response_model=User)
async def read_user_me(current_user: User = Depends(get_current_user)):
    return current_user

@router.get("/users/{username}", response_model=User)
async def read_user(username: str, current_user: User = Depends(get_current_user)):
    if current_user.username == username:
        return current_user
    raise HTTPException(status_code=404, detail="用户未找到")
  • app/routers/admin.py
    添加管理员路由。
from fastapi import APIRouter, Depends
from ..dependencies import get_admin_user
from ..models import User

router = APIRouter(tags=["admin"])

@router.get("/admin/", response_model=User)
async def admin_dashboard(current_user: User = Depends(get_admin_user)):
    return current_user  # 返回当前管理员的信息

现在,你可以启动你的 FastAPI 应用来测试这些端点。例如,你可以使用以下命令来运行你的应用:

uvicorn app.main:app --reload

这样,你就有了一个基本的角色验证系统,可以确保只有拥有正确角色的用户才能访问特定的端点。

标签:get,admin,FastAPI,用户,认证,current,user,模块化,User
From: https://blog.51cto.com/u_17005223/11953033

相关文章

  • 深入FastAPI:掌握使用多个关联模型的高级用法
    在构建RESTfulAPI时,经常需要处理复杂的数据关系。FastAPI通过支持多个关联模型,使得定义这些关系变得简单直观。这种方法不仅提高了代码的可维护性,还增强了API的灵活性。通过使用Pydantic库,我们可以轻松定义数据模型及其关联,从而在FastAPI应用中实现强大的数据处理逻辑。无论是一对......
  • 轻松搞定用户认证:微搭低代码平台打造完美登录体验01用户登录
    目录1创建数据源2搭建后端API3用户登录4最终的代码总结欢迎阅读我们的微搭低代码全栈开发课程,这是我们的第二篇。在第一篇中我们整体描述了小程序的功能结构,这一篇我们就进入实际的开发。在开发小程序的时候,第一个需要考虑的就是用户如何注册和登录。我们在日......
  • [HarmonyOS Next示例代码]用户认证登录
    HarmonyOS next示例代码全集UserAuth:本示例主要使用人脸和指纹认证用户身份、使用密码保险箱实现密码自动填充以及涉及口令输入的应用界面防截屏或录屏等功能的实现方式。用户认证登录介绍本示例主要使用人脸和指纹认证用户身份、使用密码保险箱实现密码自动填充以及涉......
  • django中间件(认证+权限)【示例】
    fromdjango.utils.deprecationimportMiddlewareMixinfromdjango.shortcutsimportredirect,HttpResponsefromdjango.urlsimportreversefromwwwimportmodelsclassAuthMiddleware(MiddlewareMixin):defprocess_request(self,request):ifreq......
  • 深入解析CJS与MJS的差异:模块化编程中的两种主流模式比较
    在现代JaScript开发中,模块化编程已成为构建复杂应用的重要方式。常见的模块化标准有两种:CommonJS(CJS)和ESModule(MJS)。这两者在本质上虽然都是为了解决模块化问题,但在实现方式、使用场景等方面存在显著差异。本文将深入解析CJS与MJS的差异,帮助大家更好地理解它们的特点及在实际开发......
  • 2024 年学习人工智能的免费认证课程
    1.生成式AI简介https://imp.i384100.net/LXYmq32.Python语言https://imp.i384100.net/5gmXXo3.统计和Rhttps://youtu.be/ANMuuq502rE?si=hw9GT6JVzMhRvBbF4.数据科学:机器学习https://youtu.be/GwIo3gDZCVQ?si=yID8mdGA1-D8gDiy5.数学与统计https://matlabacade......
  • Nacos 认证绕过漏洞(CVE-2021-29441)
    相关介绍Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。小知识:Nacos初始用户......
  • AngularJS基于模块化的MVC实现
    AngularJS基于模块化的MVC实现1<!DOCTYPEhtml>2<html>3<head>4<metacharset="UTF-8">5<title>AngularJS基于模块化的MVC实现</title>6<scripttype="text/javascript"src=".......
  • WIFI中EAP-TLS 认证分析
                              WIFI中 EAP-TLS认证分析1  包格式1)请求包2)响应包2流程申请者首先通过客户端软件向认证方发送一个EAPoL-Start报文,开始802.1x接入的开始。认证方向申请者发送EAP-Request/Identi......
  • 华为HiCar认证
    华为HiCar认证是针对车载智能互联系统的一项认证,旨在确保设备和应用能够与华为HiCar系统无缝连接和交互,从而为用户提供智慧出行体验。通过认证,设备和应用能够获得华为的官方认可,提升产品竞争力和市场认可度。华为HiCar认证项目:1.功能兼容性测试:验证设备和服务是否能与HiCar系统正常......