fastapi权限注解和jwt注解

在FastAPI中，可以使用权限注解和JWT（JSON Web Token）注解来实现身份验证和授权。它们都可以用于标记需要进行身份验证和授权的路由处理函数，但它们的实现方式有所不同。

权限注解是一种在路由处理函数上使用的装饰器，用于标记需要进行身份验证和授权的路由处理函数。它们可以使用FastAPI内置的`Depends`函数来指定身份验证和授权的依赖性，例如：

from fastapi import FastAPI, Depends, HTTPException
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm

app = FastAPI()

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/token")

async def get_current_user(token: str = Depends(oauth2_scheme)):
    """
    获取当前用户的依赖性
    """
    # 实现获取当前用户的逻辑
    if not verify_token(token):
        raise HTTPException(status_code=401, detail="Invalid token")
    user = get_user_from_token(token)
    return user

@app.get("/users/me")
async def read_users_me(current_user: User = Depends(get_current_user)):
    """
    需要身份验证和授权的路由处理函数
    """
    return current_user

在这个例子中，我们使用了FastAPI内置的`OAuth2PasswordBearer`类来定义OAuth2身份验证流程，并使用它来创建一个OAuth2身份验证的依赖性，即`oauth2_scheme`。我们还定义了一个`get_current_user`函数来实现获取当前用户的逻辑，并使用`Depends`装饰器将它指定为`read_users_me`路由处理函数的依赖性。

JWT注解是一种在路由处理函数参数上使用的装饰器，用于标记需要进行身份验证和授权的路由处理函数参数。它们可以使用FastAPI内置的`JWTBearer`类来定义JWT身份验证流程，并使用它来创建一个JWT身份验证的依赖性，例如：

from fastapi import FastAPI
from fastapi_jwt_auth import AuthJWT

app = FastAPI()

authjwt = AuthJWT(secret_key="secret")

@app.get("/users/me")
async def read_users_me(Authorize: AuthJWT = Depends()):
    """
    需要身份验证和授权的路由处理函数
    """
    Authorize.jwt_required()
    current_user = Authorize.get_jwt_subject()
    return {"user": current_user}

在这个例子中，我们使用了FastAPI-JWT-Auth库中的`AuthJWT`类来定义JWT身份验证流程，并使用它来创建一个JWT身份验证的依赖性，即`authjwt`。我们还定义了一个`read_users_me`路由处理函数，并在它的参数列表中使用了`AuthJWT`注解来标记需要进行身份验证和授权的参数。在函数体中，我们使用了`Authorize.jwt_required()`来验证JWT令牌，并使用`Authorize.get_jwt_subject()`来获取当前用户。

希望这些信息能够帮助您了解FastAPI中的权限注解和JWT注解。