FastAPI 进阶:中间件、依赖注入与 ORM
目录
FastAPI 作为 Python Web 框架,提供了强大的功能来构建高性能、易维护的 API 应用。
一、中间件(Middleware)
什么是中间件?
中间件是在每次请求进入 FastAPI 应用时都会被执行的函数。它在请求到达实际的路由处理函数之前运行,并且在响应返回给客户端之前再运行一次。
中间件的作用
中间件可以为每个请求添加统一的处理逻辑,常见应用场景包括:
- ✅ 性能监控
- ✅ 日志记录
- ✅ 身份认证
- ✅ 响应头处理
- ✅ 跨域处理
如何定义中间件
在函数顶部使用装饰器 @app.middleware("http"):
@app.middleware("http") async def middleware(request, call_next): print('中间件开始处理 -- start') response = await call_next(request) print('中间件处理完成 -- end') return response多个中间件的执行顺序
多个中间件的执行顺序是自下而上的:
客户端 → 中间件 B → 中间件 A → 路由处理函数 → 中间件 A → 中间件 B → 客户端
二、依赖注入(Dependency Injection)
为什么需要依赖注入?
在开发过程中,我们经常会遇到多个接口需要相同参数或逻辑的情况:
@app.get('/news/news_list') async def get_news_list( skip: int = Query(0, ge=0), limit: int = Query(10, le=60) ): return {"list": "新闻列表"} @app.get("/users/user_list") async def get_user_list( skip: int = Query(0, ge=0), limit: int = Query(10, le=60) ): return {"users": "用户列表"}这种重复代码不仅冗余,也难以维护。依赖注入系统就是用来解决这个问题的。
什么是依赖注入?
- 依赖项:可重用的组件(函数/类),负责提供某种功能或数据
- 注入:FastAPI 自动帮你调用依赖项,并将结果"注入"到路径操作函数中
依赖注入的优势
- 代码复用:一次编写,多处使用
- 解耦:业务逻辑与基础设施代码分离
- 易于测试:轻松地用模拟依赖替换真实依赖进行测试
依赖注入的应用场景
- 从请求中提取和验证参数
- 管理数据库会话的创建、使用、关闭
- 抽取封装多个路由公用的逻辑代码
- 验证用户身份、检查权限和角色要求等
如何使用依赖注入
步骤 1:创建依赖项
async def common_parameters( skip: int = Query(0, ge=0), limit: int = Query(10, le=60) ): return { "skip": skip, "limit": limit }步骤 2:导入并使用 Depends
from fastapi import Depends @app.get("/news/news_list") async def get_news_list( commons = Depends(common_parameters) ): return commons中间件 vs 依赖注入
特性 | 中间件 | 依赖注入 |
控制范围 | 所有人(所有请求) | 我说了算(可选择性使用) |
适用场景 | 全局统一处理 | 部分路由共享逻辑 |
三、ORM(对象关系映射)
什么是 ORM?
ORM(Object-Relational Mapping,对象关系映射)是一种编程技术,用于在面向对象编程语言和关系型数据库之间建立映射。它允许开发者通过操作对象的方式与数据库进行交互,而无需直接编写复杂的 SQL 语句。
ORM 的优势
- ✅ 减少重复的 SQL 代码
- ✅ 代码更简洁易读
- ✅ 自动处理数据库连接和事务
- ✅ 自动防止 SQL 注入攻击
常见 ORM 工具
排名 | ORM 工具 | 特点 | 适应场景 |
1 | SQLAlchemy ORM | 功能最强、最灵活、企业级 | 各类 API、微服务、数据应用 |
2 | Django ORM | 封装好、上手快 | Django 项目、管理后台 |
3 | Tortoise ORM | 全异步 | 异步 Web 服务、高并发 API |
ORM 使用流程
- 安装依赖
sqlalchemy[asyncio]aiomysql(异步数据库驱动)
- 建库、建表
run_sync(Base.metadata.create_all)
- 操作数据
- 查询
- 新增
- 修改
- 删除
实战示例
1. 创建数据库引擎
from sqlalchemy.ext.asyncio import create_async_engine ASYNC_DATABASE_URL = "mysql+aiomysql://root:123456@localhost:3306/fastapi_test?charset=utf8" async_engine = create_async_engine( ASYNC_DATABASE_URL, echo=True, pool_size=10, max_overflow=20 )2. 定义模型类
from sqlalchemy.ext.declarative import DeclarativeBase from sqlalchemy.orm import mapped_column, Mapped from sqlalchemy import DateTime, String, func from datetime import datetime class Base(DeclarativeBase): create_time: Mapped[datetime] = mapped_column( DateTime, insert_default=func.now(), default=datetime.now, comment="创建时间" ) update_time: Mapped[datetime] = mapped_column( DateTime, insert_default=func.now(), onupdate=func.now(), default=datetime.now, comment="修改时间" ) class User(Base): __tablename__ = "user" id: Mapped[int] = mapped_column(primary_key=True) username: Mapped[str] = mapped_column(String(255)) password: Mapped[str] = mapped_column(String(255))3. 创建数据库表
async def create_tables(): async with async_engine.begin() as conn: await conn.run_sync(Base.metadata.create_all) @app.on_event("startup") async def startup_event(): await create_tables()4. 在路由中使用 ORM
创建异步会话工厂和依赖项:
from sqlalchemy.ext.asyncio import async_sessionmaker, AsyncSession AsyncSessionLocal = async_sessionmaker( bind=async_engine, class_=AsyncSession, expire_on_commit=False ) async def get_database(): async with AsyncSessionLocal() as session: try: yield session await session.commit() except Exception: await session.rollback() raise finally: await session.close()查询数据:
from sqlalchemy import select @app.get("/users") async def get_user_list( db: AsyncSession = Depends(get_database) ): result = await db.execute(select(User)) users = result.scalars().all() return users新增数据:
@app.post("/users") async def create_user( user: UserCreate, db: AsyncSession = Depends(get_database) ): db_user = User(username=user.username, password=user.password) db.add(db_user) await db.flush() return db_user更新数据:
@app.put("/users/{user_id}") async def update_user( user_id: int, user_update: UserUpdate, db: AsyncSession = Depends(get_database) ): user = await db.get(User, user_id) if user: user.username = user_update.username user.password = user_update.password return user删除数据:
@app.delete("/users/{user_id}") async def delete_user( user_id: int, db: AsyncSession = Depends(get_database) ): user = await db.get(User, user_id) if user: await db.delete(user) return {"message": "删除成功"}总结
FastAPI 的这三个进阶特性各有所长:
- 中间件:适合处理全局统一的请求/响应逻辑
- 依赖注入:适合在部分路由间共享逻辑,灵活可控
- ORM:让数据库操作变得面向对象,简洁安全
合理组合使用这三个特性,可以让你的 FastAPI 应用更加优雅、高效和易于维护!
