返回文章列表
玄貓(BlackCat)

FastAPI非同步資料函式庫與WebSocket實作

本文探討如何在FastAPI框架中實作非同步資料函式庫操作和WebSocket,以提升應用程式效能和實作即時互動功能。文章涵蓋使用aiopg進行非同步PostgreSQL操作、WebSocket的建立與應用、錯誤處理、平行管理、資源管理以及除錯技巧,並提供程式碼範例和詳細說明。

Web 開發 資料函式庫
FastAPI 非同步程式設計 WebSocket PostgreSQL aiopg 資料函式庫連線

在高併發網路應用中,效能和即時互動至關重要。本文將示範如何在FastAPI框架中使用aiopg函式庫實作非同步PostgreSQL資料函式庫操作,以及如何整合WebSocket以提供即時更新功能。透過非同步操作,應用程式可以有效利用資源,避免阻塞,提升整體效能和使用者經驗。同時,WebSocket的雙向通訊能力讓伺服器能主動推播更新,實作真正的即時互動。我們將探討資料函式庫連線管理、非同步資料函式庫函式的撰寫、WebSocket端點的建立,以及如何將這些技術整合到FastAPI路由中。此外,文章也涵蓋錯誤處理、平行控制、資源管理等最佳實踐,並提供除錯技巧,確保應用程式穩定可靠。

實作FastAPI中的非同步資料函式庫操作與WebSocket

非同步資料函式庫操作

在傳統的同步資料函式庫操作中,執行緒會被阻塞,直到資料函式庫伺服器回應為止。這會導致效能下降,尤其是在多個使用者同時進行資料函式庫操作的情況下。非同步資料庫存取允許在等待資料函式庫操作完成的同時繼續執行其他任務。

設定與安裝

首先,需要安裝aiopg套件,這是一個與asyncio相容的PostgreSQL函式庫。

pip install aiopg

在FastAPI中整合非同步資料函式庫操作

為了示範非同步資料函式庫操作,讓我們重構前面的大學應用程式範例,使用aiopg來擷取學生詳細資訊和處理註冊。

設定資料函式庫連線

首先,使用aiopg設定資料函式庫連線。在FastAPI的應用程式啟動和關閉事件中處理資料函式庫連線池和工作階段管理是很常見的做法。

from fastapi import FastAPI
import aiopg

app = FastAPI()
dsn = 'dbname=mydatabase user=myuser password=mypassword host=127.0.0.1'
db_pool = None

@app.on_event("startup")
async def startup():
    global db_pool
    db_pool = await aiopg.create_pool(dsn)

@app.on_event("shutdown")
async def shutdown():
    global db_pool
    if db_pool:
        db_pool.close()
        await db_pool.wait_closed()

非同步資料函式庫函式

組態好連線池後,您現在可以編寫非同步函式來與資料函式庫互動。這些函式將使用來自池的連線並非同步執行SQL查詢。

async def get_student_db(student_id):
    async with db_pool.acquire() as connection:
        async with connection.cursor() as cursor:
            await cursor.execute("SELECT * FROM students WHERE id = %s", (student_id,))
            student_record = await cursor.fetchone()
            if student_record:
                return {
                    "id": student_record[0],
                    "name": student_record[1],
                    "email": student_record[2]
                }
            return None

async def enroll_student_db(student_id, course_id):
    async with db_pool.acquire() as connection:
        async with connection.cursor() as cursor:
            await cursor.execute(
                "INSERT INTO enrollments (student_id, course_id) VALUES (%s, %s)",
                (student_id, course_id)
            )
            await connection.commit()
            return True

在路由中使用非同步函式

修改FastAPI路由處理程式以利用這些非同步資料函式庫函式。

@app.get("/students/{student_id}")
async def get_student(student_id: int):
    student = await get_student_db(student_id)
    if not student:
        raise HTTPException(status_code=404, detail="Student not found")
    return student

@app.post("/enroll/{student_id}/{course_id}")
async def enroll_student(student_id: int, course_id: int):
    success = await enroll_student_db(student_id, course_id)
    if not success:
        raise HTTPException(status_code=500, detail="Enrollment failed")
    return {"message": "Student enrolled successfully"}

#### 內容解密:

此部分程式碼展示瞭如何在FastAPI中使用非同步資料函式庫操作。透過使用aiopg函式庫,我們可以非同步地與PostgreSQL資料函式庫互動,從而提高應用程式的效能和可擴充套件性。

實作WebSocket

WebSocket提供了一種在客戶端和伺服器之間進行雙向通訊的方式,透過單一的長連線實作。這使得WebSocket特別適合需要即時資料更新或互動的應用程式,如即時通訊應用程式、即時資訊流或互動式遊戲。

在FastAPI中實作WebSocket

FastAPI提供了對WebSocket的內建支援,使得實作即時通訊功能變得簡單。對於大學應用程式場景,讓我們考慮實作一個WebSocket,以便即時更新課程註冊資訊給管理員或學生。

設定基本WebSocket端點

首先,我們將使用FastAPI設定一個基本的WebSocket端點,它將監聽傳入的連線並將訊息傳回給客戶端。

from fastapi import FastAPI, WebSocket, WebSocketDisconnect

app = FastAPI()

@app.websocket("/ws")
async def websocket_endpoint(websocket: WebSocket):
    await websocket.accept()
    try:
        while True:
            data = await websocket.receive_text()
            await websocket.send_text(f"Message received: {data}")
    except WebSocketDisconnect:
        print("Client disconnected")

即時課程註冊更新

為了示範實際應用,讓我們增強WebSocket,以便在處理新的註冊時通知已連線的客戶端。這對於管理員儀錶板的即時更新非常有用。

儲存WebSocket連線

為了通知客戶端新的註冊資訊,我們需要儲存WebSocket連線。

#### 內容解密:

此部分程式碼展示瞭如何在FastAPI中實作WebSocket。透過使用WebSocket,我們可以實作客戶端和伺服器之間的即時雙向通訊,從而實作即時更新和互動功能。

非同步程式設計最佳實踐與除錯技術在大學管理系統的應用

大學管理系統採用FastAPI框架進行開發,非同步程式設計是其核心技術之一。為了確保系統的穩健性、可維護性和效能,必須遵循特定的最佳實踐與模式。本文將探討如何在大學管理系統中應用這些技術。

錯誤處理

非同步程式設計中的錯誤處理至關重要,因為非同步操作的非阻塞特性和操作鏈可能會引入複雜性。正確的錯誤處理可以確保應用程式保持穩健和使用者友好。

資料函式庫錯誤的優雅處理

在進行資料函式庫操作時,可能會因為連線問題或資料不一致而失敗。以下是一個範例,展示如何處理這些錯誤:

async def get_student(student_id: int):
    try:
        student = await database.fetch_student(student_id)
        return student
    except ConnectionError:
        logger.error("連線至資料函式庫失敗。")
        raise HTTPException(status_code=500, detail="資料函式庫連線失敗")
    except Exception as e:
        logger.error(f"發生錯誤:{e}")
        raise HTTPException(status_code=500, detail="內部錯誤發生")

詳細說明:

  1. try區塊:嘗試從資料函式庫擷取學生資料。
  2. except ConnectionError區塊:捕捉連線錯誤,並記錄錯誤日誌,然後引發HTTP異常,傳回500狀態碼和詳細資訊。
  3. except Exception as e區塊:捕捉其他型別的錯誤,記錄錯誤日誌,並引發HTTP異常。

管理平行與任務取消

在非同步應用程式中,正確管理平行是防止記憶體洩漏和確保資源有效管理的關鍵。任務取消是其中的一部分,允許以程式設計方式停止可能長時間執行或掛起的任務。

取消過時的資料函式庫查詢

當執行可能長時間執行的查詢時,您可能希望實作逾時或取消功能。

from asyncio import TimeoutError

async def fetch_data_with_timeout():
    try:
        return await asyncio.wait_for(database.fetch_large_data_set(), timeout=10.0)
    except TimeoutError:
        logger.warning("資料函式庫查詢因逾時而被取消。")
        return None

詳細說明:

  1. asyncio.wait_for:設定資料函式庫查詢的逾時時間為10秒。
  2. except TimeoutError區塊:捕捉逾時錯誤,記錄警告日誌,並傳回None

使用上下文管理器進行資源管理

上下文管理器在非同步程式設計中非常有用,可以管理資料函式庫連線或檔案等資源。它們確保在使用後正確清理資源,防止資源洩漏。

資料函式庫連線的非同步上下文管理器

from contextlib import asynccontextmanager

@asynccontextmanager
async def get_database_connection():
    conn = await database.connect()
    try:
        yield conn
    finally:
        await conn.close()

async def use_database():
    async with get_database_connection() as conn:
        result = await conn.execute("SELECT * FROM students")
        data = await result.fetchall()
        return data

詳細說明:

  1. @asynccontextmanager裝飾器:定義一個非同步上下文管理器。
  2. get_database_connection函式:建立資料函式庫連線,並在finally區塊中關閉連線。
  3. use_database函式:使用上下文管理器執行資料函式庫查詢。

解耦與模組化

在非同步程式設計中,解耦元件和模組化程式碼可以幫助管理複雜性,尤其是在應用程式擴充套件時。

將WebSocket處理模組化

您可以將WebSocket連線的管理模組化到單獨的模組或類別中,而不是直接在端點函式中處理WebSocket連線。

class WebSocketManager:
    def __init__(self):
        self.active_connections = []

    async def connect(self, websocket):
        await websocket.accept()
        self.active_connections.append(websocket)

    async def broadcast(self, message):
        for websocket in self.active_connections:
            await websocket.send_text(message)

    async def disconnect(self, websocket):
        self.active_connections.remove(websocket)

# 在FastAPI路由中使用
websocket_manager = WebSocketManager()

@app.websocket("/ws/{user_id}")
async def websocket_endpoint(websocket: WebSocket, user_id: int):
    await websocket_manager.connect(websocket)
    try:
        while True:
            data = await websocket.receive_text()
            await websocket_manager.broadcast(f"使用者 {user_id} 傳送:{data}")
    except WebSocketDisconnect:
        websocket_manager.disconnect(websocket)

詳細說明:

  1. WebSocketManager類別:管理WebSocket連線,提供連線、廣播和斷開連線的方法。
  2. websocket_endpoint函式:使用WebSocketManager處理WebSocket連線。

除錯非同步應用程式

非同步應用程式的平行操作使得除錯成為一項常見的挑戰。傳統的除錯方法可能在問題不遵循可預測或線性模式時無效。透過正確的工具和方法,可以成功識別和修復非同步程式碼中的問題。

新增詳細日誌記錄

在非同步應用程式中,日誌記錄至關重要,因為它提供了對應用程式在任何時間點正在執行的操作的洞察。它可以幫助追蹤執行流程並瞭解資料如何被處理。

import logging
from fastapi import FastAPI, WebSocket, WebSocketDisconnect
import asyncio

logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)

app = FastAPI()

@app.websocket("/ws")
async def websocket_endpoint(websocket: WebSocket):
    await websocket.accept()
    try:
        # 處理WebSocket連線
        pass
    except WebSocketDisconnect:
        logger.info("客戶端斷開連線")

詳細說明:

  1. logging.basicConfig:設定日誌記錄的基本組態,設定日誌級別為INFO。
  2. logger = logging.getLogger(__name__):取得日誌記錄器例項。
  3. logger.info:記錄客戶端斷開連線的資訊。

使用非同步程式設計提升網路應用程式的效率與安全性

在現代網路應用程式開發中,非同步程式設計已成為提升效能和回應速度的關鍵技術。本章節將探討非同步程式設計的核心概念,並透過例項展示如何在Python中使用asyncio和FastAPI來建立高效的非同步網路服務。

非同步程式設計基礎

非同步程式設計允許程式在等待某些操作完成(如資料函式庫查詢或網路請求)時繼續執行其他任務,從而避免了阻塞,提高了程式的整體效能。Python的asyncio函式庫提供了對非同步程式設計的原生支援,使用async/await語法可以編寫出簡潔易讀的非同步程式碼。

範例:使用asyncio進行非同步任務處理

import asyncio

async def task(name, delay):
    print(f"Task {name} started")
    await asyncio.sleep(delay)
    print(f"Task {name} finished")

async def main():
    await asyncio.gather(
        task("A", 2),
        task("B", 1),
        task("C", 3)
    )

asyncio.run(main())

內容解密:

  1. async def task(name, delay):定義了一個非同步任務,該任務會等待指定的延遲時間後完成。
  2. await asyncio.sleep(delay):模擬了一個耗時操作,如網路請求或資料函式庫查詢。
  3. asyncio.gather():平行執行多個非同步任務。
  4. asyncio.run(main()):啟動非同步事件迴圈,執行main()函式。

使用FastAPI建立非同步網路服務

FastAPI是一個現代化的Python網路框架,專為建立高效的API而設計。它原生支援非同步程式設計,使得建立高效能的網路服務變得簡單。

範例:使用FastAPI處理非同步請求

from fastapi import FastAPI
import asyncio

app = FastAPI()

async def fetch_data(url):
    # 模擬從指定URL取得資料
    await asyncio.sleep(2)
    return {"data": "Sample Data"}

@app.get("/data")
async def read_data():
    data = await fetch_data("https://example.com/api/data")
    return data

內容解密:

  1. async def fetch_data(url):定義了一個非同步函式,用於從指定URL取得資料。
  2. @app.get("/data"):定義了一個路由,處理對/data的GET請求。
  3. data = await fetch_data("https://example.com/api/data"):呼叫非同步函式取得資料,並等待其完成。

除錯非同步應用程式

除錯非同步應用程式需要特殊的技術和工具。可以使用asyncio的除錯模式來捕捉常見問題,如未等待的任務或被取消的任務。

範例:啟用asyncio除錯模式

import os
os.environ['PYTHONASYNCIODEBUG'] = '1'

內容解密:

  1. 透過設定環境變數PYTHONASYNCIODEBUG1,可以啟用asyncio的除錯模式。
  2. 除錯模式提供了關於非同步事件迴圈內部狀態的額外資訊,有助於診斷問題。

第7章:使用者管理與安全性

簡介

本章將探討網路應用程式安全性的基礎,重點關注使用者管理和資料安全。首先,我們將深入瞭解使用者認證系統的設計,以及如何維護安全性標準。接著,我們將討論使用OAuth和JSON Web Tokens(JWT)來控制資源存取的方法。最後,我們還將介紹根據角色的存取控制(RBAC)、REST API安全性、使用者會話管理和兩因素認證(2FA)等主題。

使用者認證系統設計

使用者認證是網路應用程式安全性的基礎。一個安全的認證系統需要能夠正確處理使用者身份,同時保持安全性標準。

OAuth和JWT在使用者認證中的應用

OAuth和JWT是現代網路應用程式中常用的認證和授權協定。它們提供了安全且高效的方式來管理使用者許可權和存取控制。

根據角色的存取控制(RBAC)

RBAC是一種根據使用者在組織中的角色來限制系統存取的方法。透過實施RBAC,可以精細化安全政策,確保使用者只能存取必要的資源。

REST API安全性

確保REST API的安全性對於保護客戶端和伺服器之間交換的資料至關重要。本文將討論保護API免受常見漏洞和攻擊的策略。

使用者會話管理

安全地處理使用者會話是防止會話劫持和其他安全風險的關鍵。本文將介紹會話建立、維護和到期的最佳實踐。

兩因素認證(2FA)

2FA透過要求兩種型別的驗證來增加額外的安全層。本文將展示如何將2FA整合到現有的認證系統中,以加強安全性。