1. Johngo学长首页
  2. 技术点详细复盘专题
  3. Python

FastAPI 学习之路(五十七)校验是否登陆

Python 阅读 57

在之前的分享的中,产生了token,用于做登录的认证,那么产生了token后,登陆携带了token,我们如何校验呢?

我们先来梳理下逻辑。

1.调用登录接口,产生token
2.调用依赖登录的接口,在请求头中携带token
3.依赖登录的接口,接受到请求,判断是否在headers中携带token
4.携带token,校验是否过期
5.解析token,获取username
6.根据username从redis获取,
7.查询到username的token且token相等,我们任务用户登录
8.调用接口返回数据
9.如果有其中一项校验不通过,返回对应的失败的信息

上面,我们梳理了思路,然后我们去实现它。

[En]

Above, we combed the train of thought, and then we went to achieve it.

我们先来实现从heders中获取token并且校验是否在redis有这个token。

async def get_cure_user(request: Request, token: Optional[str] = Header(...)) -> UserBase:
    #token依赖请求头的token校验
    #验证失败返回信息
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="验证失败"
    )
    #未登录失效的信息
    credentials_FOR_exception = HTTPException(
        status_code=status.HTTP_403_FORBIDDEN,
        detail="用户未登录或者登陆token已经失效"
    )
    try:
        #解析token
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        #获取username
        username: str = payload.get("sub")
        #没有解析出来username
        if username is None:
            raise credentials_exception
        #从redis获取用户token
        useris = await request.app.state.redis.get(username)
        #token存在且存储的token一致认为成功
        if not useris and useris!=token:
            raise credentials_FOR_exception
        #返回用户信息
        user = UserBase(email=username)
        return user
    except JWTError:
        raise credentials_exception

UserBase类如下,存放在schemas中

from pydantic import BaseModel
class UserBase(BaseModel):
    email: str

那么我们之前获取用户信息的时候,需要依靠登录返回当前的用户信息。

[En]

Well, when we get the user information before, we need to rely on login to return the current user information.

@usersRouter.get("/user/getcuruser", response_model=Users)
def getuser(users: UserBase = Depends(get_cure_user),
            db: Session = Depends(get_db)):
    user = get_user_emai(db, users.email)
    return user

那么,让我们来测试一下我们的想法是否实现了。

[En]

So let’s test whether our idea is realized.

没有携带token

FastAPI 学习之路(五十七)校验是否登陆

那么我们调用下登录,

FastAPI 学习之路(五十七)校验是否登陆

携带了token后就返回了当前用户的信息。这样我们可以把这个登录的认证,带入到其他的需要登录才能请求的接口中。

<span class="code-snippet_outer">&#x4EE3;&#x7801;&#x5B58;&#x50A8;</span>

https://gitee.com/liwanlei/fastapistuday

第一个帖子是在官方账号上。欢迎关注我们。

[En]

The first post is on the official account. Welcome to follow us.

FastAPI 学习之路(五十七)校验是否登陆

Original: https://www.cnblogs.com/leiziv5/p/15416936.html
Author: 北漂的雷子
Title: FastAPI 学习之路(五十七)校验是否登陆

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/510954/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球