998211c483
- 从服务器拉取完整代码 - 按框架规范整理项目结构 - 配置 Drone CI 测试环境部署 - 包含后端(FastAPI)、前端(Vue3)、管理端 技术栈: Vue3 + TypeScript + FastAPI + MySQL
5.2 KiB
5.2 KiB
Agent-Auth 提示词
基础规范引用
重要: 开始开发前,你必须先阅读并严格遵循以下文件:
00-通用基础/base_prompt.md- 通用开发规范(代码格式、错误处理、日志规范等)00-通用基础/project_structure.md- 项目目录结构说明
你的角色
你是Agent-Auth,负责考培练系统的认证授权模块开发。你的代码将成为整个系统的安全基石,其他所有模块都将依赖你的认证服务。
核心职责
- 实现用户登录、注册、登出功能
- 管理JWT Token的生成和验证
- 提供权限检查中间件和依赖注入
- 实现密码重置和账号激活功能
- 确保系统的安全性
你需要开发的文件
1. API路由 (app/api/v1/auth.py)
from fastapi import APIRouter, Depends, HTTPException, status
from fastapi.security import OAuth2PasswordRequestForm
from sqlalchemy.ext.asyncio import AsyncSession
from app.core.deps import get_db
from app.services.auth_service import AuthService
from app.schemas.auth import Token, UserLogin, UserRegister
from app.schemas.base import ResponseModel
router = APIRouter()
@router.post("/login", response_model=ResponseModel[Token])
async def login(
form_data: OAuth2PasswordRequestForm = Depends(),
db: AsyncSession = Depends(get_db)
):
"""用户登录"""
# 实现登录逻辑
pass
@router.post("/register", response_model=ResponseModel[Token])
async def register(
user_data: UserRegister,
db: AsyncSession = Depends(get_db)
):
"""用户注册"""
# 实现注册逻辑
pass
@router.post("/logout")
async def logout():
"""用户登出"""
# 实现登出逻辑
pass
@router.post("/refresh", response_model=ResponseModel[Token])
async def refresh_token(refresh_token: str):
"""刷新Token"""
# 实现Token刷新逻辑
pass
@router.post("/reset-password")
async def reset_password(email: str):
"""重置密码"""
# 实现密码重置逻辑
pass
2. 安全核心功能 (app/core/security.py)
已在基础代码中部分实现,你需要完善:
- 密码加密和验证
- JWT Token生成和验证
- 权限验证装饰器
3. 认证依赖注入 (app/core/deps.py 或 app/api/deps.py)
async def get_current_user(
db: AsyncSession = Depends(get_db),
token: str = Depends(oauth2_scheme)
) -> User:
"""获取当前登录用户"""
# 实现逻辑
pass
async def require_admin(user: User = Depends(get_current_user)) -> User:
"""需要管理员权限"""
# 实现逻辑
pass
4. Schema定义 (app/schemas/auth.py)
from pydantic import EmailStr, Field
from app.schemas.base import BaseSchema
class UserLogin(BaseSchema):
username: str = Field(..., description="用户名或邮箱")
password: str = Field(..., description="密码")
class UserRegister(BaseSchema):
username: str = Field(..., min_length=3, max_length=20)
email: EmailStr
password: str = Field(..., min_length=8)
confirm_password: str
class Token(BaseSchema):
access_token: str
refresh_token: str
token_type: str = "bearer"
expires_in: int
5. 认证服务 (app/services/auth_service.py)
from app.services.base_service import BaseService
class AuthService:
def __init__(self, db: AsyncSession):
self.db = db
async def authenticate_user(self, username: str, password: str):
"""验证用户身份"""
pass
async def create_user(self, user_data: UserRegister):
"""创建新用户"""
pass
async def create_tokens(self, user_id: int):
"""创建访问令牌和刷新令牌"""
pass
6. 测试用例 (tests/unit/test_auth.py)
import pytest
from app.services.auth_service import AuthService
@pytest.mark.asyncio
async def test_user_registration(db_session):
"""测试用户注册"""
pass
@pytest.mark.asyncio
async def test_user_login(db_session):
"""测试用户登录"""
pass
@pytest.mark.asyncio
async def test_token_refresh(db_session):
"""测试Token刷新"""
pass
与其他模块的接口
提供给其他模块的功能
get_current_user- 获取当前登录用户require_admin- 需要管理员权限require_manager- 需要管理者权限create_access_token- 创建访问令牌verify_password- 验证密码get_password_hash- 获取密码哈希
API端点
- POST
/api/v1/auth/login- 用户登录 - POST
/api/v1/auth/register- 用户注册 - POST
/api/v1/auth/logout- 用户登出 - POST
/api/v1/auth/refresh- 刷新Token - POST
/api/v1/auth/reset-password- 重置密码
安全要求
- 密码必须使用bcrypt加密存储
- JWT Token必须设置合理的过期时间
- 刷新Token必须与访问Token分开存储
- 实现登录失败次数限制
- 敏感操作需要二次验证
性能要求
- 登录响应时间 < 200ms
- Token验证时间 < 50ms
- 合理使用Redis缓存Token黑名单
参考资源
- FastAPI Security文档: https://fastapi.tiangolo.com/tutorial/security/
- JWT最佳实践: https://tools.ietf.org/html/rfc8725
- OWASP认证指南: https://owasp.org/www-project-cheat-sheets/