代码拉取完成,页面将自动刷新
pip uninstall asynccasbin卸载这个库,然后重新安装即可
注意: WebSocket 不支持 Session 共享,所以如果在项目使用了 WebSocket 功能,则不能使用多进程或者分布式部署,WebSocket 的分布式部署需要借助其他的服务
使用FastAPI + MySql + Tortoise-orm 作为主要数据库操作,项目结构参考:
# 重载了 FastAPI.OAuth2 模块进行登录认证,此模块可以在 API 文档界面进行统一登录认证
# 为了适配这个功能登录接口的返回数据未采用统一格式,使用的时候需要注意
class OAuth2CustomJwt(OAuth2):
......
async def __call__(self, request: Request) -> Optional[str]:
"""
除了开放API、登录、注册、WebSocket接口外,其他接口均需要登录验证
"""
for url, op in settings.NO_VERIFY_URL.items():
if op == 'eq' and url == request.url.path.lower():
return None
elif op == 'in' and url in request.url.path.lower():
return None
authorization: str = request.headers.get("Authorization")
scheme, param = get_authorization_scheme_param(authorization)
if not authorization or scheme.lower() != "bearer":
if self.auto_error:
raise HTTPException(
status_code=status.HTTP_403_FORBIDDEN, detail="Not authenticated"
)
else:
return None
try:
playload = jwt.decode(
param,
settings.SECRET_KEY, algorithms=[settings.ALGORITHM]
)
except jwt.ExpiredSignatureError:
raise custom_exc.TokenExpired()
except (jwt.JWTError, ValidationError, AttributeError):
raise custom_exc.TokenAuthError()
username = playload.get('username')
user = await get_user_by_name(username=username)
if not user:
raise AuthenticationError("认证失败")
"""在 Request 对象中设置用户对象,这样在其他地方就能通过 request.state.user 获取到当前用户了"""
request.state.user = user
登录认证成功后, request.state 会添加一个 user 属性,在所有地方可以通过 request.state.user 获取当前用户信息
app = FastAPI(
debug=settings.DEBUG,
title=settings.TITLE,
description=settings.DESCRIPTION,
docs_url=settings.DOCS_URL,
redoc_url=settings.REDOC_URL,
dependencies=[Depends(OAuth2CustomJwt(tokenUrl="/user/login"))]
)
全局进行 Depends(OAuth2CustomJwt(tokenUrl="/user/login")) 依赖注入
首先通过以下接口进行权限配置
在接口上添加 Depends(Authority('user,check')) 依赖注入来判断权限
@router.get(
"/info",
summary="获取当前用户信息",
name="获取当前用户信息",
response_model=schema.UserOut,
response_model_exclude_unset=True,
dependencies=[Depends(Authority('user,check'))]
)
在接口中进行特殊权限认证,只要使用check_authority函数判断即可,如果无权限会抛出异常
await check_authority(f'{request.state.user.username},auth,add')
在 settings.py 中是进行项目配置,config/.env 文件中通过环境变量进行发布环境配置
为了通过权限认证,将 API 文档地址修改为包含 openapi 的 URL
# 文档地址 默认为docs
DOCS_URL: str = "/openapi/docs"
# 文档关联请求数据接口
OPENAPI_URL: str = "/openapi/openapi.json"
# redoc 文档
REDOC_URL: Optional[str] = "/openapi/redoc"
设置用户的 is_super = 1,就表示超级管理员,超级管理员拥有所有权限,可以跳过权限认证
class Authority:
......
async def __call__(self, request: Request):
"""
超级管理员不需要进行权限认证
:param request:
:return:
"""
model, act = self.policy.split(',')
e = await get_casbin()
# 超级用户拥有所有权限
if request.state.user.is_super:
return
if not await e.has_permission(request.state.user.username, model, act):
raise AuthenticationError(err_desc=f'Permission denied: [{self.policy}]')
# settings.py
DATABASE_CONNECTS = {
'default': 'mysql://root:123456@127.0.0.1:3306/testdb'
}
# 数据库配置
DATABASE_CONFIG: dict = {
'connections': DATABASE_CONNECTS,
'apps': {
'models': {
# 设置key值“default”的数据库连接
'default_connection': 'default',
'models': [
'apps.user.model',
'auth.casbin_tortoise_adapter'
]
}
}
}
# db_router.py
class Router:
def db_for_read(self, model: Type[Model]):
# 在模型定义的 Meta 中定义 default_connection 对应的数据库字符串即可
if model._meta.default_connection:
return model._meta.default_connection
return "default"
def db_for_write(self, model: Type[Model]):
if model._meta.default_connection:
return model._meta.default_connection
return "default"
# 进入项目目录
pipenv install
# 进入虚拟环境
pipenv run dev
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。