logo cmdragon's Blog

FastAPI路由与请求处理全解:手把手打造用户管理系统 🔌

avatar
cmdragon 渡劫
  2025-03-02 00:00:00   2025-03-02 00:00:00   1.7k 字  7 分钟
image image

扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长

探索数千个预构建的 AI 应用,开启你的下一个伟大创意

🎯 通过咖啡店点单系统的生动案例,零基础掌握FastAPI路由核心机制。你将:

  • 用真实场景理解@app.get/@app.post6种HTTP方法装饰器
  • 通过用户管理API实现完整CRUD操作
  • 学习路径参数查询参数的进阶玩法
  • 获得防误操作锦囊(含参数校验/SQL注入防御方案)

第一章:路由就像咖啡店电话转接 ☕

1.1 基础路由结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from fastapi import FastAPI

app = FastAPI()


# 简单GET路由
@app.get("/menu")
async def get_menu():
    return {"饮品": ["美式", "拿铁", "卡布奇诺"]}


# 带路径参数的GET路由
@app.get("/orders/{order_id}")
async def get_order(order_id: int):
    return {"订单号": order_id, "状态": "制作中"}

1.2 HTTP方法对照表

方法咖啡店比喻FastAPI装饰器
GET查看菜单@app.get
POST下单新订单@app.post
PUT修改订单@app.put
DELETE取消订单app.delete

第二章:用户管理API实战 👥

2.1 完整CRUD实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
from typing import List
from pydantic import BaseModel


class User(BaseModel):
    id: int
    name: str
    email: str


fake_db: List[User] = []


# 创建用户
@app.post("/users")
async def create_user(user: User):
    fake_db.append(user)
    return {"操作": "创建成功", "数据": user}


# 获取所有用户
@app.get("/users")
async def get_users():
    return fake_db


# 更新用户
@app.put("/users/{user_id}")
async def update_user(user_id: int, new_user: User):
    for index, user in enumerate(fake_db):
        if user.id == user_id:
            fake_db[index] = new_user
            return {"操作": "更新成功"}
    return {"错误": "用户不存在"}


# 删除用户
@app.delete("/users/{user_id}")
async def delete_user(user_id: int):
    global fake_db
    fake_db = [user for user in fake_db if user.id != user_id]
    return {"操作": "删除成功"}

2.2 Swagger UI自动文档
访问 http://localhost:8000/docs 查看效果:

第三章:参数处理黑科技 🔧

3.1 路径参数 vs 查询参数

1
2
3
4
5
6
7
8
9
10
# 路径参数
@app.get("/products/{category}")
async def get_by_category(category: str):
    ...


# 查询参数
@app.get("/search")
async def search_products(keyword: str, limit: int = 10):
    ...

3.2 参数校验技巧

1
2
3
4
5
6
7
8
9
from fastapi import Query


@app.get("/users")
async def filter_users(
        age: int = Query(..., ge=18, description="最小年龄"),
        is_vip: bool = Query(False)
):
    return [u for u in fake_db if u.age >= age and u.is_vip == is_vip]

第四章:课后安全实验室 🔐

任务1:修复SQL注入漏洞

1
2
3
4
5
6
# 危险代码
@app.get("/user/{name}")
async def get_user(name: str):
    query = f"SELECT * FROM users WHERE name = '{name}'"

# 你的任务:使用参数化查询改写

任务2:添加分页功能

1
2
3
4
5
6
7
8
@app.get("/users")
async def get_users(
        page: int = Query(1, ge=1),
        size: int = Query(10, le=100)
):
    # 实现分页逻辑
    start = (page - 1) * size
    return fake_db[start:start + size]

常见错误诊疗室 🏥

错误现象原因解决方案
422 Validation Error参数类型不匹配检查路径参数是否为int/查询参数是否必填
405 Method Not Allowed使用错误的HTTP方法确认路由装饰器与方法匹配
路由冲突多个路由相同路径确保路径+方法组合唯一

结语

现在运行 uvicorn main:app --reload 启动你的用户管理API吧!遇到问题随时查阅附带的路由调试检查清单,编码愉快! 🚀

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:

往期文章归档:

FastAPI路由与请求处理全解:手把手打造用户管理系统 🔌
posts/7fa6ec101733/
作者
cmdragon
发布于
2025-03-02 00:00
许可
  1. 1. 第一章:路由就像咖啡店电话转接 ☕
  2. 2. 第二章:用户管理API实战 👥
  3. 3. 第三章:参数处理黑科技 🔧
  4. 4. 第四章:课后安全实验室 🔐
  • 常见错误诊疗室 🏥
  • 结语
  • 往期文章归档:
    1. 1. 第一章:路由就像咖啡店电话转接 ☕
    2. 2. 第二章:用户管理API实战 👥
    3. 3. 第三章:参数处理黑科技 🔧
    4. 4. 第四章:课后安全实验室 🔐
  • 常见错误诊疗室 🏥
  • 结语
  • 往期文章归档: