FastAPI 用户管理实战指南
2026-01-17 09:38:19作者:柯茵沙
项目介绍
FastAPI Users 是一个为 FastAPI 设计的开箱即用且可高度定制的用户管理库。它简化了在 FastAPI 应用中实现用户注册、认证和授权的过程。结合 SQLModel 和 SQLite,或者支持其他数据库系统如 MongoDB,FastAPI Users 提供了一整套解决方案,使得开发者能够快速集成用户身份验证功能,而无需从零开始编写认证逻辑。项目采用 Python 编写,灵活的架构允许开发者轻松适配到现有的或新的 FastAPI 工程中。
项目快速启动
环境搭建
首先,确保你的环境已安装好 FastAPI, FastAPI Users, SQLModel 以及 SQLite 相关依赖:
pip install fastapi fastapi-users sqlmodel sqlite3
模型定义与数据库设置
创建数据库模型(这里以 SQLite 为例):
from sqlmodel import create_engine, SQLModel
sqlite_file_name = "database.db"
sqlite_url = f"sqlite:///./{sqlite_file_name}"
engine = create_engine(sqlite_url)
# 数据库表创建
def create_db_and_tables():
SQLModel.metadata.create_all(engine)
接下来,集成 fastapi-users 到你的 FastAPI 应用中:
from fastapi import FastAPI
from fastapi_users import FastAPIUsers
from fastapi_users.db import SQLModelUserDatabase
from .models import User, UserCreate, UserUpdate, UserDB # 假设这些是预先定义好的模型
app = FastAPI()
# 用户管理器设置
user_db = SQLModelUserDatabase(UserDB, engine)
fastapi_users = FastAPIUsers[user_db, int](User, UserCreate, UserUpdate, UserDB)
# 注册路由
app.include_router(
fastapi_users.get_auth_router+jwt_authentication,
prefix="/auth/jwt",
tags=["auth"],
)
app.include_router(
fastapi_users.get_register_router(UserCreate),
prefix="/auth/register",
tags=["auth"],
)
请注意,你需要替换模型导入路径以及可能需要处理的 JWT 认证配置。
应用案例和最佳实践
在实际开发中,最佳实践包括:
- 权限控制:利用 FastAPI Users 的角色管理系统来对不同用户分配不同权限。
- 会话管理:结合 JWT 或者其他会话管理技术,提供安全的访问控制。
- 密码安全策略:实施强密码规则和安全的密码哈希算法,比如 bcrypt。
- 邮箱验证:通过发送验证邮件增加账户的安全性,可以使用第三方服务如 SendGrid 来实现。
示例代码片段
对于权限控制,你可以这样添加角色并保护特定端点:
from fastapi_users.permissions import Permissions, Role
# 定义角色
ROLE_ADMIN = Role(name="admin")
ROLE_USER = Role(name="user")
@fastapi_users.permission_handler()
async def permission_handler(user: User):
if user.role == ROLE_ADMIN.name:
return Permissions.ALL_PERMISSIONS
else:
return Permissions.MANAGE_OWN_ITEM
@app.get("/admin_area", dependencies=[Depends(is_admin)])
async def admin_area():
return {"detail": "Welcome to the admin area"}
典型生态项目
FastAPI Users 因其灵活性,常与其他生态组件配合使用,如:
- 数据库适配器:除了 SQLite,还有 MongoDB、PostgreSQL 等数据库的适配方案。
- 认证后端:支持 JWT、Cookie、Session 等多种认证方式。
- OAuth2:可以整合 Google、GitHub 等OAuth2提供商进行社交登录。
- 前端框架集成:与 Vue.js、React等前端框架搭配使用,构建全栈应用。
通过上述组件的灵活组合,FastAPI Users 成为了构建安全、高效Web应用的强大工具箱。记得查阅项目的官方文档以获取最新的特性和实践指导。
登录后查看全文
热门项目推荐
相关项目推荐
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00- QQwen3-Coder-Next2026年2月4日,正式发布的Qwen3-Coder-Next,一款专为编码智能体和本地开发场景设计的开源语言模型。Python00
xw-cli实现国产算力大模型零门槛部署,一键跑通 Qwen、GLM-4.7、Minimax-2.1、DeepSeek-OCR 等模型Go06
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin08
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
项目优选
收起
kerneldeepin linux kernel
C
27
11
docsOpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
532
3.74 K
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
336
178
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
886
596
pytorchAscend Extension for PyTorch
Python
340
404
flutter_flutter暂无简介
Dart
771
191
nop-entropyNop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力
TSX
986
247
Cangjie-Examples本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
416
4.21 K
ohos_react_nativeReact Native鸿蒙化仓库
JavaScript
303
355