FastAPI与Tortoise-ORM开发的神奇之旅

 title: FastAPI与Tortoise-ORM开发的神奇之旅

date: 2025/05/05 00:15:48
updated: 2025/05/05 00:15:48
author: cmdragon

excerpt:
FastAPI与Tortoise-ORM结合实现全链路开发,涵盖环境配置、数据模型定义、Pydantic模式设计及API端点实现。文章模型包含软删除功能,通过is_deleted字段实现逻辑删除。API支持创建、分页查询、条件更新和软删除操作,确保数据安全与完整性。分页机制通过offsetlimit实现,条件更新使用exclude_unset=True避免未传字段被覆盖。软删除通过filter().update()实现原子操作。系统具备用户认证、输入验证、防注入和细粒度权限控制等安全特性。

categories:

  • 后端开发
  • FastAPI

tags:

  • FastAPI
  • TortoiseORM
  • 全链路开发
  • 数据模型
  • API端点
  • 分页机制
  • 软删除
cmdragon_cn.png
cmdragon_cn.png

扫描二维码
关注或者微信搜一搜:编程智域 前端至全栈交流与成长

探索数千个预构建的 AI 应用,开启你的下一个伟大创意:https://tools.cmdragon.cn/

从API到数据库:FastAPI + Tortoise-ORM全链路开发指南

1. 环境准备与包安装

首先创建Python虚拟环境并安装必要依赖:

python -m venv venv
source venc/bin/activate  # Linux/Mac
venv\Scripts\activate     # Windows

pip install fastapi uvicorn tortoise-orm pydantic python-multipart

2. 数据模型定义

创建包含软删除功能的文章模型:

# models.py
from tortoise.models import Model
from tortoise import fields


class Article(Model):
    id = fields.IntField(pk=True)
    title = fields.CharField(max_length=255)
    content = fields.TextField()
    author_id = fields.IntField()
    created_at = fields.DatetimeField(auto_now_add=True)
    updated_at = fields.DatetimeField(auto_now=True)
    is_deleted = fields.BooleanField(default=False)

    class Meta:
        table = "articles"

    class PydanticMeta:
        exclude = ["is_deleted"]

3. Pydantic模式定义

定义请求响应数据结构:

# schemas.py
from pydantic import BaseModel
from datetime import datetime


class ArticleCreate(BaseModel):
    title: str
    content: str


class ArticleUpdate(BaseModel):
    title: str | None = None
    content: str | None = None


class ArticleResponse(BaseModel):
    id: int
    title: str
    content: str
    author_id: int
    created_at: datetime
    updated_at: datetime

    class Config:
        orm_mode = True

4. FastAPI应用配置

配置数据库连接和路由:

# main.py
from fastapi import FastAPI, Depends, HTTPException, status
from fastapi.security import OAuth2PasswordBearer
from tortoise.contrib.fastapi import register_tortoise

app = FastAPI()

# 数据库配置
DATABASE_URL = "sqlite://./db.sqlite3"

register_tortoise(
    app,
    db_url=DATABASE_URL,
    modules={"models": ["models"]},
    generate_schemas=True,
    add_exception_handlers=True,
)

# 模拟用户认证
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")


async def get_current_user(token: str = Depends(oauth2_scheme)):
    return {"id": 1}  # 模拟返回用户信息

5. 完整API端点实现

5.1 创建文章

@app.post("/articles", response_model=ArticleResponse)
async def create_article(
        article: ArticleCreate,
        user: dict = Depends(get_current_user)
):
    db_article = await Article.create(
        **article.dict(),
        author_id=user["id"]
    )
    return await ArticleResponse.from_tortoise_orm(db_article)

5.2 分页查询

@app.get("/articles", response_model=list[ArticleResponse])
async def list_articles(
        page: int = 1,
        per_page: int = 10
):
    skip = (page - 1) * per_page
    query = Article.all().offset(skip).limit(per_page)
    return await ArticleResponse.from_queryset(query)

5.3 条件更新

@app.patch("/articles/{article_id}", response_model=ArticleResponse)
async def update_article(
        article_id: int,
        update_data: ArticleUpdate,
        user: dict = Depends(get_current_user)
):
    # 只允许作者修改自己的文章
    db_article = await Article.get_or_none(id=article_id, author_id=user["id"])
    if not db_article:
        raise HTTPException(status_code=404, detail="Article not found")

    await db_article.update_from_dict(update_data.dict(exclude_unset=True))
    await db_article.save()
    return await ArticleResponse.from_tortoise_orm(db_article)

5.4 软删除

@app.delete("/articles/{article_id}")
async def delete_article(
        article_id: int,
        user: dict = Depends(get_current_user)
):
    updated_count = await Article.filter(
        id=article_id,
        author_id=user["id"]
    ).update(is_deleted=True)

    if not updated_count:
        raise HTTPException(status_code=404, detail="Article not found")
    return {"message": "Article deleted"}

6. 关键实现解析

6.1 分页机制原理

  • 计算skip值:skip = (page - 1) * per_page
  • 数据库查询使用offset和limit实现分页
  • 实际生产环境建议使用游标分页(Cursor Pagination)

6.2 条件更新安全

  • 通过get_or_none确保记录存在
  • 使用filter().update()实现原子操作
  • exclude_unset=True忽略未传字段

6.3 软删除实现

  1. 添加is_deleted字段
  2. 重写默认查询过滤器:
class SoftDeleteManager(fields.Model):
    def get_queryset(self):
        return super().get_queryset().filter(is_deleted=False)

7. 课后Quiz

Q1:如何防止SQL注入攻击?
A:使用ORM的参数化查询,避免拼接SQL语句。Tortoise-ORM会自动处理查询参数,例如:

await Article.filter(title="Safe' OR 1=1--")

实际生成的SQL会是参数化查询,特殊字符会被正确转义

Q2:为什么在更新时使用exclude_unset=True?
A:该参数会忽略未提供的字段,实现部分更新。例如用户只修改标题时,不会影响content字段

Q3:如何实现真正的物理删除?
A:直接使用delete()方法:

await Article.filter(id=1).delete()

8. 常见报错解决方案

错误1:422 Validation Error

  • 原因:请求体不符合Pydantic模型要求
  • 解决:检查请求头Content-Type是否正确(应为application/json),确认字段类型和必填项

错误2:404 Not Found

  • 原因:尝试操作不存在的记录
  • 解决:在更新/删除前先使用get_or_none检查记录是否存在

错误3:RuntimeError - Event loop closed

  • 原因:在同步代码中调用异步方法
  • 解决:确保所有数据库操作都在async函数中执行,使用await调用

启动服务命令:

uvicorn main:app --reload

访问 http://localhost:8000/docs 即可测试API接口。本文实现的系统具备以下安全特性:

  1. 用户认证隔离数据访问
  2. 所有输入参数自动验证
  3. 数据库操作防注入
  4. 细粒度的权限控制

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:FastAPI与Tortoise-ORM开发的神奇之旅 | cmdragon’s Blog

往期文章归档:

评论

发表评论

此博客中的热门博文

ASCII编码的影响与作用:数字化时代的不可或缺之物

图片
一、ASCII编码的起源 ASCII(American Standard Code for Information Interchange)编码是一种最早用于将字符转换为数字的编码系统。它诞生于20世纪60年代,旨在解决计算机系统之间的字符传输和存储问题。在ASCII编码出现之前,不同的计算机系统使用不同的字符编码,导致字符在系统之间的传输和处理变得困难。 Ascii编码解码 | 一个覆盖广泛主题工具的高效在线平台(amd794.com) https://amd794.com/asciiencordec 二、ASCII编码解决了什么问题 ASCII编码的出现解决了字符传输和存储的标准化问题。它将字符映射为固定的7位二进制数,共计128个字符,包括英文字母、数字、标点符号和控制字符等。这种标准化的编码方式使得不同计算机系统之间可以准确地传输和处理字符数据,大大简化了字符处理的复杂性。 三、ASCII编码对现在的影响和作用 文本处理:ASCII编码在文本处理中起着重要作用,包括文件存储、数据传输、网络通信等。它成为了计算机系统中最基本的字符表示方式,被广泛应用于各种文本处理场景。 编程语言:ASCII编码是大多数编程语言中字符表示的基础。程序员可以使用ASCII编码来处理和操作文本数据,实现各种字符处理的功能。 数据库存储:ASCII编码可以用于将文本数据存储在数据库中,方便数据的检索和处理。它提供了一种标准的字符表示方式,使得数据的存储和查询更加方便和高效。 跨平台兼容性:ASCII编码是一种标准化的字符编码系统,可以在不同的计算机和操作系统中使用。这种跨平台兼容性使得文本数据能够在不同的环境中无缝传输和处理。 多语言处理:尽管ASCII编码只能表示英文字母、数字和一些基本符号,但它为后续的字符编码系统奠定了基础。ASCII编码的发展促使了后续的字符编码系统的出现,满足了多语言文本处理的需求。 四、ASCII编码的应用领域 电信通信:ASCII编码在电报和传真等通信方式中起着关键作用,实现了字符数据的传输和处理。 网络通信:ASCII编码是互联网通信的基础,HTTP协议、电子邮件和网页等都使用ASCII编码来传输和处理文本数据。 数据存储与处理:ASCII编码可以用于将文本数据存储在文件和数据库中,方便后续的数据检索和处理。 编程语言与脚本:ASCII编码是大多数编程...
阅读全文

MD5算法:密码学中的传奇

图片
  MD5算法起源: MD5(Message Digest Algorithm 5)算法是由MIT的计算机科学家Ronald Rivest于1991年设计的一种消息摘要算法。MD5算法最初被用于提供数据完整性和一致性的验证,后来被广泛应用于密码存储和数字签名等领域。 MD5在线加密 | 一个覆盖广泛主题工具的高效在线平台(amd794.com) https://amd794.com/md5 MD5算法原理: 初始化 :设置初始的128位缓冲区,分为4个32位寄存器A、B、C、D。 填充 :对输入数据进行填充,使其长度符合512位的倍数。 处理分组 :将填充后的数据分为512位的分组,对每个分组进行处理。 压缩 :通过一系列的位运算、非线性函数和循环操作,更新缓冲区的值。 输出 :最终得到128位的消息摘要作为输出。 MD5算法优缺点: 优点 : 快速计算,适用于对大量数据进行消息摘要的场景。 生成固定长度的消息摘要,方便存储和传输。 缺点 : 存在碰撞风险,即可能出现不同数据生成相同的摘要。 安全性较弱,易受到暴力破解攻击。 MD5算法与其他算法对比: 与SHA-256算法相比 :SHA-256算法更安全,抗碰撞性更强。 与bcrypt算法相比 :bcrypt算法更适用于密码存储,安全性更高。 MD5算法解决问题的技术: 使用盐值加密,提高安全性。 结合数据加密技术,保护数据传输安全。 配合HMAC算法,实现消息认证码功能。 Python示例: import hashlib data = b'Hello, MD5!' md5_hash = hashlib . md5 ( data ) . hexdigest ( ) print ( "MD5 Hash:" , md5_hash ) 1 2 3 4 5 JavaScript示例: const crypto = require ( 'crypto' ) ; const data = 'Hello, MD5!' ; const md5Hash = crypto . createHash ( 'md5' ) . update ( data ) . digest ( 'hex' ) ; con...
阅读全文

深入理解 Nuxt.js 中的 app:error 钩子

图片
  title: 深入理解 Nuxt.js 中的 app:error 钩子 date: 2024/9/27 updated: 2024/9/27 author:  cmdragon excerpt: 摘要:本文深入讲解了Nuxt.js框架中的app:error钩子,介绍其在处理web应用中致命错误的重要作用、使用方法及实际应用场景。通过创建Nuxt项目、定义插件、触发错误与测试等步骤,演示了如何利用此钩子捕获错误、记录日志及提升用户体验,最后总结其关键要点包括错误处理、友好提示及监控集成。 categories: 前端开发 tags: Nuxt.js 错误处理 钩子函数 应用开发 前端框架 代码示例 用户体验 扫描 二维码 关注或者微信搜一搜: 编程智域 前端至全栈交流与成长 在开发复杂的 web 应用时,处理错误至关重要。Nuxt.js 提供了多种钩子来处理不同的场景,其中  app:error  钩子在发生致命错误时被调用。 目录 什么是 app:error 钩子? app:error 钩子的用途 如何使用 app:error 钩子 1. 创建 Nuxt 项目 2. 创建插件并实现钩子 3. 触发错误以测试 4. 查看效果 总结 什么是 app:error 钩子? app:error  钩子是在服务器端或客户端发生致命错误时被调用。这为开发者提供了一个 централизованный 的方式来捕获和处理错误。 特性 触发时机 :在任何地方发生未捕获的错误时。 可访问性 :可以访问错误对象,并允许开发者进行日志记录或用户友好的反馈。 app:error 钩子的用途 使用  app:error  钩子,你可以: 捕获并处理应用中的致命错误,避免影响用户体验。 记录错误信息以备后续分析,可以将错误信息发送到监控系统。 为用户提供友好的错误提示或重定向。 如何使用 app:error 钩子 1. 创建 Nuxt 项目 首先,创建一个新的 Nuxt 项目。使用以下命令: npx nuxi init nuxt-app-error-demo cd nuxt-app-error-demo npm install 2. 创建插件并实现钩子 在  plugins  文件夹中创建一个新的插件文...
阅读全文