标签:username 登录 get FastAPI 校验 token user 五十七
在之前的分享的中,产生了token,用于做登录的认证,那么产生了token后,登陆携带了token,我们如何校验呢?
我们先来梳理下逻辑。
1.调用登录接口,产生token 2.调用依赖登录的接口,在请求头中携带token 3.依赖登录的接口,接受到请求,判断是否在headers中携带token 4.携带token,校验是否过期 5.解析token,获取username 6.根据username从redis获取, 7.查询到username的token且token相等,我们任务用户登录 8.调用接口返回数据 9.如果有其中一项校验不通过,返回对应的失败的信息
上面,我们梳理了思路,接下来我们就是去实现了。
我们先来实现从heders中获取token并且校验是否在redis有这个token。
async def get_cure_user(request: Request, token: Optional[str] = Header(...)) -> UserBase:
#token依赖请求头的token校验
#验证失败返回信息
credentials_exception = HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="验证失败"
)
#未登录失效的信息
credentials_FOR_exception = HTTPException(
status_code=status.HTTP_403_FORBIDDEN,
detail="用户未登录或者登陆token已经失效"
)
try:
#解析token
payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
#获取username
username: str = payload.get("sub")
#没有解析出来username
if username is None:
raise credentials_exception
#从redis获取用户token
useris = await request.app.state.redis.get(username)
#token存在且存储的token一致认为成功
if not useris and useris!=token:
raise credentials_FOR_exception
#返回用户信息
user = UserBase(email=username)
return user
except JWTError:
raise credentials_exception
UserBase类如下,存放在schemas中
from pydantic import BaseModel
class UserBase(BaseModel):
email: str
那么我们下面之前获取用户信息的时候,需要依赖登录,返回当前用户信息
@usersRouter.get("/user/getcuruser", response_model=Users)
def getuser(users: UserBase = Depends(get_cure_user),
db: Session = Depends(get_db)):
user = get_user_emai(db, users.email)
return user
那么我们去测试下,我们的设想是否实现。
没有携带token
那么我们调用下登录,
携带了token后就返回了当前用户的信息。这样我们可以把这个登录的认证,带入到其他的需要登录才能请求的接口中。
代码存储https://gitee.com/liwanlei/fastapistuday
文章首发在公众号,欢迎关注。
标签:username,登录,get,FastAPI,校验,token,user,五十七 来源: https://www.cnblogs.com/leiziv5/p/15416936.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。