fastapi-learning-notes/codes/ch01/main.py at master · Relph1119/fastapi-learning-notes · GitHub

1、Cookie的作用

Cookie可以充当用户认证的令牌，使得用户在首次登录后无需每次手动输入用户名和密码，即可访问受限资源，直到Cookie过期或被手动清除。

2、查找Cookie

Google Chrome:

1. 打开Chrome浏览器。
2. 右上角点击三个点形成的菜单图标，选择“更多工具” > “开发者工具”（也可以直接按F12或Ctrl+Shift+I快捷键）。
3. 在开发者工具窗口中，点击顶部的“Application”选项卡。
4. 在左侧导航栏，展开“Cookies”部分，选择您想查看的网站域名。

---

 3、Cookie代码

下面这段代码使用FastAPI框架实现了一个简单的用户登录和用Cookie进行用户认证。

• 首先定义了一个User模型类，用于表示用户信息。
• 创建了一个模拟的用户数据库fake_users_db，其中包含5个用户及其密码。
• 定义了一个active_tokens字典，用于存储有效的会话令牌及其对应的用户名。
• get_current_user函数用于验证Cookie中的会话令牌是否有效。如果有效，则返回对应的用户名；否则抛出HTTPException，表示无效的会话令牌。
• login路由处理函数用于处理用户登录请求。首先验证用户凭据是否正确，如果正确，则生成一个随机的会话令牌，并将其与用户名关联起来，存储在active_tokens中。然后将该令牌设置为Cookie，并返回登录成功的信息以及相关数据。
• protected_route路由处理函数是一个受保护的路由，只有携带有效会话令牌的请求才能访问。该函数依赖于get_current_user函数来验证用户身份，并返回欢迎信息。

最后，在主函数中使用uvicorn启动FastAPI应用程序。根据不同的模式，可以选择线上模式或调试模式运行

import secrets
import uvicorn
from fastapi import FastAPI, Depends, Cookie, HTTPException, Response
from pydantic import BaseModelapp = FastAPI()# 用户模型
class User(BaseModel):username: strpassword: str# 模拟的用户数据库，现在包含5个用户
fake_users_db = {"john_doe": {"username": "john_doe", "password": "secret_john"},"jane_smith": {"username": "jane_smith", "password": "secret_jane"},"alice": {"username": "alice", "password": "secret_alice"},"bob": {"username": "bob", "password": "secret_bob"},"charlie": {"username": "charlie", "password": "secret_charlie"}
}# 假设这是存储token与其对应用户的简单字典
active_tokens = {}def get_current_user(session_token: str = Cookie(None)):"""验证Cookie中的session_token是否有效，这里是简化的版本，实际应用中应该有更安全的验证机制。"""user = active_tokens.get(session_token)if user is not None:return userelse:raise HTTPException(status_code=401, detail="Invalid session token")@app.post("/login")
async def login(response: Response, user: User):if user.username in fake_users_db and user.password == fake_users_db[user.username]["password"]:token = secrets.token_hex(16)active_tokens[token] = user.username  # 将生成的token与用户名关联起来print("active_tokens:", active_tokens)response.set_cookie(key="session_token", value=token, max_age=60 * 60 * 24)return {"username": user.username,"password": user.password,"token": token,"active_tokens": active_tokens,"message": f"Login successful for user {user.username}"}else:raise HTTPException(status_code=401, detail="Incorrect username or password")@app.get("/protected-route")
async def protected_route(user: str = Depends(get_current_user)):"""受保护的路由，只有携带有效Cookie的请求才能访问"""return {"message": f"Welcome back, {user}!"}# 主函数，用于启动FastAPI应用程序
if __name__ == "__main__":## 线上模式# uvicorn.run("abr_server:app", host="0.0.0.0", port = 1218)## debug 模式uvicorn.run("test5:app", host="0.0.0.0", port=1220, reload=True)