fastapi_jwt_auth
时间: 2025-01-15 12:08:39 浏览: 34
如何在FastAPI中实现JWT身份验证
安装必要依赖项
为了使 FastAPI 支持 JWT 功能,需安装 pydantic 和 python-jose[cryptography] 这两个库。可以通过 pip 工具完成安装。
pip install fastapi pydantic python-jose[cryptography]
配置JWT设置
创建一个配置文件或直接在主程序里定义常量来保存密钥(SECRET_KEY)和加密算法(ALGORITHM)。这些参数对于生成和校验令牌至关重要[^2]。
from datetime import timedelta, datetime
from jose import jwt
from passlib.context import CryptContext
# 密码上下文对象用于哈希密码
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
# JWT相关配置
SECRET_KEY = "your-secret-key"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30
数据模型定义
利用 Pydantic 创建数据类表示用户信息结构体以及Token响应格式。
from typing import Optional
from pydantic import BaseModel
class User(BaseModel):
username: str
email: Optional[str] = None
full_name: Optional[str] = None
disabled: Optional[bool] = None
class UserInDB(User):
hashed_password: str
class Token(BaseModel):
access_token: str
token_type: str
class TokenData(BaseModel):
username: Optional[str] = None
辅助函数编写
构建几个帮助性的方法来进行密码散列、比较;还有就是用来创建新的访问令牌与刷新已有令牌的有效期。
def verify_password(plain_password, hashed_password):
return pwd_context.verify(plain_password, hashed_password)
def get_password_hash(password):
return pwd_context.hash(password)
def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
to_encode = data.copy()
if expires_delta:
expire = datetime.utcnow() + expires_delta
else:
expire = datetime.utcnow() + timedelta(minutes=15)
to_encode.update({"exp": expire})
encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
return encoded_jwt
实现认证逻辑
通过上述准备工作之后,在实际项目里面就可以着手于具体的业务实现了——比如设计登录接口让用户提交用户名/密码换取token; 设计受保护资源接口仅当客户端提供合法有效的Bearer类型的Authorization header时才给予服务响应[^3]。
from fastapi.security import OAuth2PasswordRequestForm
from starlette.status import HTTP_401_UNAUTHORIZED
from fastapi.responses import JSONResponse
from fastapi.exceptions import HTTPException
from fastapi import Depends, FastAPI, Header
app = FastAPI()
fake_users_db = {
"johndoe": {
"username": "johndoe",
"full_name": "John Doe",
"email": "johndoe@example.com",
"hashed_password": "$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW", # secret
"disabled": False,
}
}
async def authenticate_user(username: str, password: str):
user_dict = fake_users_db.get(username)
if not user_dict or not verify_password(password, user_dict["hashed_password"]):
raise HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Incorrect username or password",
headers={"WWW-Authenticate": "Bearer"},
)
return UserInDB(**user_dict)
@app.post("/login", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
user = await authenticate_user(form_data.username, form_data.password)
access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
access_token = create_access_token(
data={"sub": user.username}, expires_delta=access_token_expires
)
return {"access_token": access_token, "token_type": "bearer"}
向AI提问 
相关推荐
大家在看
一个旨在把alpha go算法运用在中国象棋上的项目.rar
这个项目受到alpha go zero的启发,旨在训练一个中等人类水平或高于中等人类水平的深度神经网络,来完成下中国象棋的任务。目前这个项目仍在积极开发中,并且仍然没有完成全部的开发,欢迎pull request 或者star。 然而受到计算资源限制,这样庞大的任务不可能在一台机器上完成训练,这也是我完成了分布式训练代码的原因,希望各位小伙伴能够加入,一起训练这样一个中国象棋alpha go的网络。
我的估计是达到4000~5000elo分数的时候深度网络可以达到目标,现在深度网络已经到了1400分的边缘,达到人类中上水平的目标并不是不可能的,因为计算资源限制,我希望能用较少计算资源来进行整个训练,所以前几天我加入了一些人类棋谱,这也是elo曲线中跳跃的折线的原因。
FAST FACTORIZED_FFBP论文_FFBP_后向投影.zip
FAST FACTORIZED_FFBP论文_FFBP_后向投影.zip
迈瑞Benevision中心监护系统 Central Monitoring System
迈瑞Benevision中心监护系统 Central Monitoring System用户手册
有需要的可以在这里下载
基于Matlab绘制风向与风速的关系图.zip.zip
1.版本:matlab2014/2019a,内含运行结果,不会运行可私信
2.领域:智能优化算法、神经网络预测、信号处理、元胞自动机、图像处理、路径规划、无人机等多种领域的Matlab仿真,更多内容可点击博主头像
3.内容:标题所示,对于介绍可点击主页搜索博客
4.适合人群:本科,硕士等教研学习使用
5.博客介绍:热爱科研的Matlab仿真开发者,修心和技术同步精进,matlab项目合作可si信
电池管理原版手册6820fb.pdf
电池管理芯片LTC6820收据手册原文,英文版
最新推荐
全国计算机等级考试二级openGauss数据库程序设计样题解析
主要内容涵盖单选题和操作题两大部分。单选题涉及openGauss数据库的基本概念、数据模型、SQL语法、事务管理和用户权限等方面的知识点。操作题则围绕一个名为bookdb的图书购买信息数据库展开,具体任务包括插入图书信息、更新顾客信息、删除购买记录、查询特定图书信息以及创建视图、存储过程和触发器等实际操作。每道题目均附带详细的解题步骤和最终答案。
新建 Microsoft Word 文档 (9).docx
新建 Microsoft Word 文档 (9).docx
hiddenite-shops:Minecraft Bukkit商店交易插件
Minecraft 是一款流行的沙盒游戏,允许玩家在虚拟世界中探索、建造和生存。为了增加游戏的可玩性和互动性,开发者们创造了各种插件来扩展游戏的功能。Bukkit 是一个流行的 Minecraft 服务器端插件API,它允许开发人员创建插件来增强服务器的功能。本文将详细介绍一个基于 Bukkit API 的插件——hiddenite-shops,该插件的主要功能是在 Minecraft 游戏中的商店系统中进行商品的买卖。
首先,我们需要了解 Bukkit 是什么。Bukkit 是一款开源的 Minecraft 服务器软件,它允许开发人员利用 Java 编程语言创建插件。这些插件可以修改、增强游戏的玩法或添加新的游戏元素。Bukkit 插件通常托管在各种在线代码托管平台如 GitHub 上,供玩家和服务器运营者下载和安装。
说到 hiddenite-shops 插件,顾名思义,这是一个专注于在 Minecraft 中创建商店系统的插件。通过这个插件,玩家可以创建自己的商店,并在其中摆放出售的商品。同时,玩家也可以在别人的商店中购物。这样的插件极大地丰富了游戏内的交易模式,增加了角色扮演的元素,使游戏体验更加多元化。
在功能方面,hiddenite-shops 插件可能具备以下特点:
1. 商品买卖:玩家可以把自己不需要的物品放置到商店中出售,并且可以设定价格。其他玩家可以购买这些商品,从而促进游戏内的经济流通。
2. 商店管理:每个玩家可以创建属于自己的商店,对其商店进行管理,例如更新商品、调整价格、装饰商店界面等。
3. 货币系统:插件可能包含一个内置的货币系统,允许玩家通过虚拟货币来购买和出售商品。这种货币可能需要玩家通过游戏中的某些行为来获取,比如采矿、钓鱼或完成任务。
4. 权限控制:管理员可以对商店进行监管,设定哪些玩家可以创建商店,或者限制商店的某些功能,以维护游戏服务器的秩序。
5. 交易记录:为了防止诈骗和纠纷,hiddenite-shops 插件可能会记录所有交易的详细信息,包括买卖双方、交易时间和商品详情等。
在技术实现上,hiddenite-shops 插件需要遵循 Bukkit API 的规范,编写相应的 Java 代码来实现上述功能。这涉及到对事件监听器的编程,用于响应游戏内的各种动作和事件。插件的开发人员需要熟悉 Bukkit API、Minecraft 游戏机制以及 Java 编程语言。
在文件名称列表中,提到的 "hiddenite-shops-master" 很可能是插件代码的仓库名称,表示这是一个包含所有相关源代码、文档和资源文件的主版本。"master" 通常指代主分支,是代码的最新且稳定版本。在 GitHub 等代码托管服务上,开发者通常会在 master 分支上维护代码,并将开发中的新特性放在其他分支上,直到足够稳定后再合并到 master。
总的来说,hiddenite-shops 插件是对 Minecraft Bukkit 服务器功能的一个有力补充,它为游戏世界中的经济和角色扮演提供了新的元素,使得玩家之间的交易和互动更加丰富和真实。通过理解和掌握该插件的使用,Minecraft 服务器运营者可以为他们的社区带来更加有趣和复杂的游戏体验。
【SSM框架快速入门】
# 摘要
本文旨在详细介绍SSM(Spring + SpringMVC + MyBatis)框架的基础与高级应用,并通过实战案例分析深入解析其在项目开发中的实际运用。首先,文章对SSM框架进行了概述,随后逐章深入解析了核心组件和高级特性,包括Spring的依赖注入、AOP编程、SpringMVC的工作流程以及MyBatis的数据持久化。接着,文章详细阐述了SSM框架的整合开发基础,项目结构配置,以及开发环境的搭建和调试。在高级应用
项目环境搭建及系统使用说明用例
### Postman 示例 API 项目本地部署教程
对于希望了解如何搭建和使用示例项目的用户来说,可以从以下几个方面入手:
#### 环境准备
为了成功完成项目的本地部署,需要按照以下步骤操作。首先,将目标项目 fork 至自己的 GitHub 账户下[^1]。此过程允许开发者拥有独立的代码仓库副本以便于后续修改。
接着,在本地创建一个新的虚拟环境来隔离项目所需的依赖项,并通过 `requirements.txt` 文件安装必要的库文件。具体命令如下所示:
```bash
python -m venv my_env
source my_env/bin/activate # Linu
Windows Media Encoder 64位双语言版发布
Windows Media Encoder 64位(英文和日文)的知识点涵盖了软件功能、操作界面、编码特性、支持的设备以及API和SDK等方面,以下将对这些内容进行详细解读。
1. 软件功能和应用领域:
Windows Media Encoder 64位是一款面向Windows操作系统的媒体编码软件,支持64位系统架构,是Windows Media 9系列中的一部分。该软件的主要功能包括录制和转换视频文件。它能够让用户通过视频捕捉设备或直接从电脑桌面上录制视频,同时提供了丰富的文件格式转换选项。Windows Media Encoder广泛应用于网络现场直播、点播内容的提供以及视频文件的制作。
2. 用户界面和操作向导:
软件提供了一个新的用户界面和向导,旨在使初学者和专业用户都容易上手。通过简化的设置流程和直观的制作指导,用户能够快速设定和制作影片。向导会引导用户选择适当的分辨率、比特率和输出格式等关键参数。
3. 编码特性和技术:
Windows Media Encoder 64位引入了新的编码技术,如去隔行(de-interlacing)、逆向电影转换(inverse telecine)和屏幕捕捉,这些技术能够显著提高视频输出的品质。软件支持从最低320x240分辨率60帧每秒(fps)到最高640x480分辨率30fps的视频捕捉。此外,它还能处理最大到30GB大小的文件,这对于长时间视频录制尤其有用。
4. 支持的捕捉设备:
Windows Media Encoder 64位支持多种视频捕捉设备,包括但不限于Winnov、ATI、Hauppauge等专业视频捕捉卡,以及USB接口的视频摄像头。这为用户提供了灵活性,可以根据需要选择合适的硬件设备。
5. 高级控制选项和网络集成:
Windows Media Encoder SDK是一个重要的组件,它为网站开发者提供了全面的编码控制功能。开发者可以利用它实现从网络(局域网)进行远程控制,或通过API编程接口和ASP(Active Server Pages)进行程序化的控制和管理。这使得Windows Media Encoder能够更好地融入网站和应用程序中,提供了更广阔的使用场景,例如自动化的视频处理流水线。
6. 兼容性和语言版本:
本文件提供的版本是Windows Media Encoder 64位的英文和日文版本。对于需要支持多语言用户界面的场合,这两个版本的软件能够满足不同语言用户的需求。经过测试,这些版本均能正常使用,表明了软件的兼容性和稳定性。
总结来说,Windows Media Encoder 64位(英文和日文)是一款功能强大、易于操作的媒体编码软件。它在操作便捷性、视频编码品质、设备兼容性和程序化控制等方面表现突出,适合用于视频内容的创建、管理和分发。对于需要高质量视频输出和网络集成的用户而言,无论是个人创作者还是专业视频制作团队,该软件都是一种理想的选择。
【IEEE 14总线系统Simulink模型:从零到专家的终极指南】:构建、仿真及故障诊断
# 摘要
本文详细介绍了IEEE 14总线系统的Simulink模型构建、仿真分析以及故障诊断技术。第一章提供了系统概述,为后续章节打下基础。第二章深入探讨了Simulink模型的构建,涵盖了用户界面、工具模块、电路元件、负荷及发电机组建模方法,以及模型的参数化和优化。第三章讲述了如何进行IEEE 14总线系统的仿真以及如
树莓派改中文
### 树莓派修改系统语言为中文教程
要将树莓派的操作系统界面或设置更改为中文,可以按照以下方法操作:
#### 方法一:通过图形化界面更改语言
如果已经启用了树莓派的桌面环境并能够正常访问其图形化界面,则可以通过以下方式更改系统语言:
1. 打开 **Preferences(首选项)** 菜单。
2. 进入 **Raspberry Pi Configuration(树莓派配置)** -> **Localisation(本地化)**。
3. 设置 **Change Locale(更改区域设置)** 并选择 `zh_CN.UTF-8` 或其他适合的语言编码[^1]。
完成上述步骤后,重启设
SenseLock精锐IV C# API使用与代码示例教程
根据给定文件信息,我们可以推断出以下知识点:
标题中提到了"SenseLock 精锐IV C# 使用说明及例子",说明此文档是关于SenseLock公司出品的精锐IV产品,使用C#语言开发的API调用方法及相关示例的说明。SenseLock可能是一家专注于安全产品或服务的公司,而精锐IV是其旗下的一款产品,可能是与安全、加密或者硬件锁定相关的技术解决方案。文档可能包含了如何将该技术集成到C#开发的项目中,以及如何使用该技术的详细步骤和代码示例。
描述中提到"SenseLock API调用 测试通过 还有代码 及相关文档",说明文档中不仅有SenseLock产品的C# API调用方法,而且这些方法经过了测试验证,并且提供了相应的代码样例以及相关的技术文档。这表明用户可以通过阅读这份资料来了解如何在C#环境中使用SenseLock提供的API进行软件开发,以及如何在开发过程中解决潜在的问题。
标签为"SenseLock C# API",进一步确认了该文件的内容是关于SenseLock公司提供的C#编程语言接口。标签的作用是作为标识和分类,方便用户根据关键词快速检索到相关的文件。这里的信息提示我们,此文件对于那些希望在C#程序中集成SenseLock技术的开发者来说非常有价值。
压缩包的文件名称列表显示有两个文件:一个是"精锐IV C# 使用.docx",这个文件很可能是一个Word文档,用于提供详细的使用说明和例子,这可能包括精锐IV产品的功能介绍、API接口的详细说明、使用场景、示例代码等;另一个是"32bitdll",这可能是一个32位的动态链接库文件,该文件是C#程序中可以被调用的二进制文件,用于执行特定的API函数。
总结一下,该压缩包文件可能包含以下几个方面的知识点:
1. SenseLock精锐IV产品的概述:介绍产品的功能、特性以及可能的应用场景。
2. C# API接口使用说明:详细解释API的使用方法,包括如何调用特定的API函数,以及每个函数的参数和返回值。
3. API调用示例代码:提供在C#环境中调用SenseLock API的具体代码样例,帮助开发者快速学习和应用。
4. 测试验证信息:说明API调用方法已经通过了哪些测试,保证其可靠性和有效性。
5. 32位动态链接库文件:为C#项目提供必要的可执行代码,用于实现API调用的功能。
该文档对于希望在C#项目中集成SenseLock精锐IV产品的开发者来说,是一份非常有价值的参考资料,能够帮助他们理解如何在软件开发中利用SenseLock提供的技术,并快速实现解决方案。
深入理解PgSQL绿色版:揭秘其优势与五大应用案例
# 摘要
PgSQL绿色版是一种轻量级、易于部署的数据库系统,旨在提供高性能、高稳定性的数据库服务,同时保持环境兼容性和可移植性。本文首先概述了PgSQL绿色版的基本概念,随后详细阐述了其核心优势,包括高效的数据存储结构和并发处理能力、简单的安装与部署流程,以及对多种操作系统的支持。通过分析不同应用场景如Web应用、数据分析、开源项目、嵌入式设备和大数据处理的案例,本文展示了PgS
