各位大佬，推荐一个 fastapi 用户权限库

```python

from fastapi import Depends, FastAPI, HTTPException, status
from fastapi.security import OAuth2PasswordBearer
import jwt

app = FastAPI()

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

def get_current_user(token: str = Depends(oauth2_scheme)):
try:
payload = jwt.decode(token, "your_secret_key", algorithms=["HS256"])
user_id = payload.get("sub")
if user_id is None:
raise credentials_exception
# 在这里，你可以检查用户是否存在以及用户所属的组是否存在
# 例如：user = get_user_from_db(user_id)
# if user is None or not user.group_exists:
# raise credentials_exception
except jwt.PyJWTError:
raise credentials_exception
return user_id

@app.get("/users/me")
async def read_users_me(user_id: str = Depends(get_current_user)):
return {"user_id": user_id}

```

xianmofeng3

176 天前 via iPhone

@fushall 是的老哥，主要是我不太想在每一个方法都这样联查，代码有点冗余，或者还有没有更好的方案不过还是谢谢你的回答

xianmofeng3

176 天前 via iPhone

@GeekGao 我懂你意思的我也是想过这么实现的，我可能更想做成 user /add_tags put 这样的形式

xianmofeng3

176 天前 via iPhone

@fushall @GeekGao 我看到了有一个叫 fastapi_authz 的项目两位老哥也可以看看

xianmofeng3

176 天前 via iPhone

@fushall @GeekGao 我看到了有一个剪 fastapi_authz 的 github 项目两位老哥有空也可以看一下

misoomang

175 天前

casbin 是否可以参考下，主要是整理 rbac 模型数据，剩下的可以通过 middleware 的方式进行权限管控

xianmofeng3

175 天前 via iPhone

@misoomang 好的老哥，除了 casbin 还有别的做法吗？就真的只能联查了吗

gray0

172 天前

https://github.com/fastapi-users/fastapi-users

xianmofeng3

172 天前 via iPhone

@gray0 好的老哥！我先看看！你真的是我的及时雨

xianmofeng3

172 天前 via iPhone

@gray0 另外还想请教一个问题就是 sqlalchemy async_create_engine 和 PG 数据库一起使用的时候是不是不能设置 schema

gray0

172 天前

@xianmofeng3 搜一搜把貌似是指定 connect_args 这个参数 https://stackoverflow.com/questions/9298296/sqlalchemy-support-of-postgres-schemas

各位大佬， 推荐一个 fastapi 用户权限库

各位大佬，推荐一个 fastapi 用户权限库