python pkg

python

pydanic

model_validator

model_validator 是 Pydantic 库提供的一个装饰器,用于定义模型验证器函数。模型验证器函数是一种特殊的方法,用于在创建模型实例或更新模型属性时执行自定义的验证逻辑。

1
2
3
4
5
@model_validator(mode="after")
def validate_engine_and_run_func(self):
    if self.search_engine is None:
        self.search_engine = SearchEngine.from_search_config(self.config.search, proxy=self.config.proxy)
    return self

1
2
3
4
5
6
@model_validator(mode="before")
@classmethod
def validate_google(cls, values: dict) -> dict:
  ...
  
其中values 是实例化对象的所有参数

sqlmodel

单个实体转换为字典

  • 方式一
1
2
# 将实例对象转换为字典,排除未设置值的字段
entity_dict = entity.dict(exclude_unset=True)

使用 Pydantic 模型对象的一个方法,用于将模型对象转换为字典形式。exclude_unset=True 参数是用来控制是否排除未设置的属性字段。当设置为 True 时,将排除那些未设置值的字段,即只包含已经设置值的字段。

  • 方式二:

    遍历字典(对没有设置的字段进行默认值设置,设置排查某字段放入字典)

1
2
3
for key, value in user_group_data.dict(exclude_unset=True, exclude={"team_roles"}).items():
	if value is not None:
	setattr(user_group, key, value)
  • 方式三
1
2
3
resourceCreate: ResourceCreate
...
resource = Resource(**resourceCreate.dict())

单个实体与实体转换

1
2
3
role_update: RoleUpdate
...
role = Role.from_orm(role_update)

列表实体转换为字典列表

  • 方式一 session.query

在直接返回 查询结构的时候,优先使用,可以直接把结果转为json(e.g. res_json = jsonable_encoder(res_data))

1
2
3
4
5
6
7
8
9
10
11
12
13
14
db_rel_usergroup_roles = (session.query(RelUserGroupUser.user_id, Role.id, Role.name, Role.nick_name, Role.label)
                             .join(RelUsergroupRole, RelUserGroupUser.usergroup_id == RelUsergroupRole.usergroup_id)
                             .join(Role, RelUsergroupRole.role_id == Role.id)
                             .filter(RelUserGroupUser.user_id == user_id)
                             .all())
        rel_usergroup_roles_info = []
        for rel_usergroup_role in db_rel_usergroup_roles:
            rel_usergroup_roles_info.append(Role(
                id=rel_usergroup_role[1],
                name=rel_usergroup_role[2],
                nick_name=rel_usergroup_role[3],
                label=rel_usergroup_role[4]
            ))
        return rel_usergroup_roles_info
  • 方式二 session.exec

在需要特殊处理查询的不同字段信息时,优先使用此方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
rel_usergroup_user_list = session.exec(
            select(RelUserGroupUser.usergroup_id, RelUserGroupUser.user_id, UserGroup.name, UserGroup.label, UserGroup.remark)
            .where(RelUserGroupUser.user_id == user_id)
            .join(UserGroup, UserGroup.id == RelUserGroupUser.usergroup_id)
        ).all()
        converted_list = []
        for row in rel_usergroup_user_list:
            converted_obj = RelUserGroupUserRead(
                user_id=row.user_id,
                usergroup_id=row.usergroup_id,
                usergroup_name=row.name,
                usergroup_label=row.label
            )
            converted_list.append(converted_obj)
        return converted_list

查询过滤

  • 筛选条件为或条件

  • ```python
    resource_list = session.query(Resource).filter(or_(Resource.type == “menu”, Resource.type == “element”)).all()

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23

    ## update操作

    如果提前有 `session.get(entity, id)`,那后续在修改相关表属性`enitty.colx = xxx` 之后,需要紧接`session.add(entity)`

    ### session的获取

    在使用 SQLModel 进行数据库操作时,可以使用上下文管理器 `with Session(engine) as session` 来创建并管理数据库会话。这样可以确保会话在使用完毕后会被正确关闭,释放数据库连接资源。

    在例如 `async def delete_user(*, user_id: int, session: Session = Depends(get_session)):`中,`session` 参数是通过 `Depends(get_session)` 进行依赖注入的,FastAPI 框架会负责在请求处理函数执行完毕后自动关闭会话。所以在请求逻辑中,你不需要手动关闭会话连接。

    ## in_语法使用

    ## session.exec vs session.query

    在SQLAlchemy中,`session.query`和`session.exec`都可以用来执行SQL查询。然而,它们之间有一些关键的区别。

    `session.query`是SQLAlchemy ORM的一部分,它返回的是模型对象。这意味着你可以使用Python的属性和方法来访问和操作返回的数据。这对于编写面向对象的代码非常有用。

    ```python
    users = session.query(User).filter(User.name == 'John').all()
    for user in users:
        print(user.id, user.name)

另一方面,session.exec是SQLAlchemy Core的一部分,它返回的是原始的SQL结果。这意味着你需要使用列名作为字符串来访问返回的数据。这对于执行复杂的SQL查询或者需要更接近SQL的性能优化可能更有用。

1
2
3
result = session.exec(select(User).where(User.name == 'John'))
for row in result:
    print(row['id'], row['name'])

总的来说:

如果正在编写面向对象的代码,或者查询相对简单,那么session.query可能是更好的选择。

如果需要执行复杂的SQL查询,或者需要更接近SQL的性能优化,那么session.exec可能是更好的选择。

auth

Security is always excessive until it’s not enough.

fastapi jwt auth

在 FastAPI JWT Auth 中,Refresh Token(刷新令牌)和 Access Token(访问令牌)是两种不同的令牌,用于实现认证和授权机制。

  1. Access Token(访问令牌):Access Token 是一个短期的令牌,用于验证用户的身份并授权用户访问受保护的资源。Access Token 是通过用户提供的凭证(如用户名和密码)进行身份验证后生成的,通常具有较短的有效期(例如几分钟或几小时)。客户端在每次请求受保护的资源时,需要在请求的头部或请求参数中携带 Access Token,以证明其有权访问该资源。
  2. Refresh Token(刷新令牌):Refresh Token 是一个长期有效的令牌,用于在 Access Token 过期后重新获取新的 Access Token。当 Access Token 过期时,客户端可以使用 Refresh Token 向服务器发送请求来获取新的 Access Token,而无需重新提供用户名和密码等凭证。通常情况下,Refresh Token 的有效期要比 Access Token 更长。

使用 Refresh Token 的主要目的是增强安全性和减少频繁的身份验证操作。通过将 Access Token 的有效期设置较短,可以降低令牌泄露的风险。当 Access Token 过期时,使用 Refresh Token 获取新的 Access Token,这样可以减少频繁地要求用户重新提供凭证的情况。

一般的流程是,客户端在进行身份验证后会收到一个 Access Token 和一个 Refresh Token。客户端使用 Access Token 来访问受保护的资源,当 Access Token 过期时,客户端使用 Refresh Token 向服务器请求新的 Access Token。

FastAPI JWT Auth 提供了相应的功能和装饰器来处理 Access Token 和 Refresh Token 的生成、验证和刷新等操作,以方便实现 JWT 认证和授权。

refresh tokens cannot access an endpoint that is protected with jwt_required(), jwt_optional(), and fresh_jwt_required()

access tokens cannot access an endpoint that is protected with jwt_refresh_token_required().

  • Refresh Tokens

These are long-lived tokens which can be used to create a new access tokens once an old access token has expired.

TBD

  • fire
  • networkx