PythonFastApiSecurite/main_basic_auth_etape1.py at master · DiginamicFormation/PythonFastApiSecurite · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
from fastapi import FastAPI, Depends, HTTPException, status
from fastapi.security import HTTPBasic, HTTPBasicCredentials
from sqlalchemy.orm import Session
from contextlib import asynccontextmanager

from db import get_db
from init_db1 import init_db
from models import User

"""
Mettre en place la vérification des données de l'utilisateur avec
un mot de passe en clair pour l'instant.
"""
@asynccontextmanager
async def lifespan(app: FastAPI):
    init_db()
    print("DB initialisée")
    yield
    print("App arrêtée")

app = FastAPI(lifespan=lifespan)
security = HTTPBasic()

def basic_auth(db: Session = Depends(get_db), credentials: HTTPBasicCredentials = Depends(security)):
    """
    Mettre en place ici l'accès à la base de données
    :param credentials: contient le username et le password
    :return: le user provenant de la base de données
    """
    return {"username":credentials.username, "password":credentials.password}

@app.get("/users")
def users(db: Session = Depends(get_db)):
    return db.query(User).all()

@app.get("/protected/users")
def protected(db: Session = Depends(get_db), _user=Depends(basic_auth)):
    """
    Fournit la liste des utilisateurs mais le user/mot de passe de l'utilisateur ne sont pas vérifiées
    :param db: accès base de données
    :param _user: le user est fourni par la fonction basic_auth_noop
    :return:
    """
    return db.query(User).all()