为犯罪数据管理系统添加身份验证与授权

为了保护数据,蝙蝠侠实现了身份验证和授权。他决定使用 JWT (JSON Web Token)** 进行身份验证,同时创建了用户表和用户注册端点。

1. 用户模型 User

蝙蝠侠新增了用户表,用于存储可以访问该系统的用户信息。

用户模型 models.py

  1. from sqlalchemy import Column, Integer, String
  2. from sqlalchemy.orm import declarative_base
  4. Base = declarative_base()
  6. class User(Base):
  7.     __tablename__ = "users"
  9.     id = Column(Integer, primary_key=True, index=True)
  10.     username = Column(String, unique=True, index=True)
  11.     hashed_password = Column(String)
  13.     def __repr__(self):
  14.         return f"<User(id={self.id}, username={self.username}, hashed_password={self.hashed_password})>"

2. 用户相关的 CRUD 操作

crud.py 中新增用户操作

安装密码哈希库:pip install passlib[bcrypt]

  1. from sqlalchemy.orm import Session
  2. from .models import User
  3. from passlib.context import CryptContext
  5. pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
  7. # 哈希密码
  8. def get_password_hash(password: str) -> str:
  9.     return pwd_context.hash(password)
  11. # 验证密码
  12. def verify_password(plain_password: str, hashed_password: str) -> bool:
  13.     return pwd_context.verify(plain_password, hashed_password)
  15. # 获取用户
  16. def get_user_by_username(db: Session, username: str):
  17.     return db.query(User).filter(User.username == username).first()
  19. # 创建用户
  20. def create_user(db: Session, user: dict):
  21.     hashed_password = get_password_hash(user["password"])
  22.     db_user = User(username=user["username"], hashed_password=hashed_password)
  23.     db.add(db_user)
  24.     db.commit()
  25.     db.refresh(db_user)
  26.     return db_user

3. JWT 工具

安装依赖:

  • pip install "python-jose[cryptography]"

crud.py 中新增 JWT 实用方法

  1. from datetime import datetime, timedelta
  2. from jose import JWTError, jwt
  4. SECRET_KEY = "your_secret_key"
  5. ALGORITHM = "HS256"
  7. # 生成访问令牌
  8. def create_access_token(data: dict, expires_delta: timedelta = None):
  9.     to_encode = data.copy()
  10.     expire = datetime.utcnow() + (expires_delta or timedelta(minutes=15))
  11.     to_encode.update({"exp": expire})
  12.     return jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
  14. # 验证并解码令牌
  15. def decode_access_token(token: str):
  16.     try:
  17.         return jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
  18.     except JWTError:
  19.         return None
  21. # 验证用户
  22. def authenticate_user(db: Session, username: str, password: str):
  23.     user = get_user_by_username(db, username)
  24.     if user and verify_password(password, user.hashed_password):
  25.         return create_access_token({"sub": username})
  26.     return None

4. 用户注册和登录端点

蝙蝠侠新增了两个端点,分别用于用户注册和登录。

用户端点 __main__.py

  1. from . import crud
  2. from sqlalchemy.orm import Session
  4. @app.post("/users/register")
  5. async def register_user(request):
  6.     user_data = request.json()
  7.     with SessionLocal() as db:
  8.         created_user = crud.create_user(db, user_data)
  9.     return {"message": "User registered successfully", "user": created_user.username}
  11. @app.post("/users/login")
  12. async def login_user(request):
  13.     credentials = request.json()
  14.     with SessionLocal() as db:
  15.         token = crud.authenticate_user(db, credentials["username"], credentials["password"])
  17.     if token is None:
  18.         return {"error": "Invalid credentials", "status_code": 401}
  20.     return {"access_token": token, "token_type": "bearer"}

通过实现用户身份验证和授权,蝙蝠侠进一步保障了犯罪数据管理系统的安全性,确保只有授权用户才能访问敏感数据。