e3ff55b4db
- 完整撰写玉宗珠宝设计大师项目README,介绍项目概况及核心功能 - 说明用户认证系统实现及优势,包含JWT鉴权和密码加密细节 - 详细描述品类管理系统,支持多流程类型和多种玉石品类 - 说明设计图生成方案及技术,包含Pillow生成示例及字体支持 - 介绍设计管理功能,支持分页浏览、预览、下载和删除设计 - 个人信息管理模块说明,涵盖昵称、手机号、密码的安全修改 - 绘制业务流程图和关键数据流图,清晰展现系统架构与数据流 - 提供详细API调用链路及参数说明,涵盖用户、品类、设计接口 - 列明技术栈及版本,包含前后端框架、ORM、认证、加密等工具 - 展示目录结构,标明后端与前端项目布局 - 规划本地开发环境与启动步骤,包括数据库初始化及运行命令 - 说明服务器部署流程和Nginx配置方案 - 详细数据库表结构说明及环境变量配置指导 - 汇总常用开发及测试命令,方便开发调试与部署管理
59 lines
1.5 KiB
Python
59 lines
1.5 KiB
Python
"""
|
||
认证依赖注入
|
||
提供用户认证相关的 FastAPI 依赖
|
||
"""
|
||
from fastapi import Depends, HTTPException, status
|
||
from fastapi.security import OAuth2PasswordBearer
|
||
from jose import JWTError, jwt
|
||
from sqlalchemy.orm import Session
|
||
|
||
from ..config import settings
|
||
from ..database import get_db
|
||
from ..models.user import User
|
||
|
||
|
||
# OAuth2 密码认证方案,tokenUrl 指向登录接口
|
||
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/api/auth/login")
|
||
|
||
|
||
def get_current_user(
|
||
token: str = Depends(oauth2_scheme),
|
||
db: Session = Depends(get_db)
|
||
) -> User:
|
||
"""
|
||
获取当前登录用户
|
||
|
||
从 JWT token 中解析用户 ID,查询数据库返回用户对象
|
||
|
||
Args:
|
||
token: JWT access token
|
||
db: 数据库会话
|
||
|
||
Returns:
|
||
当前登录的用户对象
|
||
|
||
Raises:
|
||
HTTPException: token 无效或用户不存在时抛出 401
|
||
"""
|
||
credentials_exception = HTTPException(
|
||
status_code=status.HTTP_401_UNAUTHORIZED,
|
||
detail="无法验证凭据",
|
||
headers={"WWW-Authenticate": "Bearer"},
|
||
)
|
||
|
||
try:
|
||
# 解码 JWT token
|
||
payload = jwt.decode(token, settings.SECRET_KEY, algorithms=[settings.ALGORITHM])
|
||
user_id: str = payload.get("sub")
|
||
if user_id is None:
|
||
raise credentials_exception
|
||
except JWTError:
|
||
raise credentials_exception
|
||
|
||
# 从数据库查询用户
|
||
user = db.query(User).filter(User.id == int(user_id)).first()
|
||
if user is None:
|
||
raise credentials_exception
|
||
|
||
return user
|