title: FastAPI中的依赖注入与数据库事务管理

date: 2025/04/09 00:10:29

updated: 2025/04/09 00:10:29

author: cmdragon

excerpt:

FastAPI中使用依赖注入和SQLAlchemy进行数据库会话封装的方法,提供了三种事务管理模式的实现:自动事务模式、手动控制模式和装饰器模式。通过代码示例展示了如何创建用户注册功能,并处理事务和错误。强调了使用参数化查询防止SQL注入攻击的重要性,并提供了常见报错的解决方案,包括检查数据库连接参数、管理会话生命周期和调整连接池设置。

categories:

  • 后端开发
  • FastAPI

tags:

  • 依赖注入
  • 数据库会话管理
  • 事务管理
  • FastAPI
  • SQLAlchemy
  • 异步编程
  • SQL注入防护

扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长

探索数千个预构建的 AI 应用,开启你的下一个伟大创意

  1. 依赖注入基础与数据库会话封装

    (代码示例运行环境:Python 3.8+,需安装fastapi, uvicorn, sqlalchemy, asyncpg)
from fastapi import Depends, FastAPI

from sqlalchemy.ext.asyncio import AsyncSession, create_async_engine

from sqlalchemy.orm import sessionmaker

# 初始化数据库连接(使用异步引擎)

DATABASE_URL = "postgresql+asyncpg://user:password@localhost/dbname"

engine = create_async_engine(DATABASE_URL, echo=True)

async_session_maker = sessionmaker(engine, class_=AsyncSession, expire_on_commit=False)

# 封装数据库会话依赖

async def get_db() -> AsyncSession:

    """

    生成器函数创建数据库会话上下文

    使用yield代替return实现资源自动释放

    会话自动关闭机制保证连接池回收

    """

    async with async_session_maker() as session:

        try:

            yield session

        finally:

            await session.close()

app = FastAPI()

@app.post("/users/")

async def create_user(

        name: str,

        session: AsyncSession = Depends(get_db)

):

    """

    路由函数通过Depends自动获取数据库会话

    事务管理需要在业务逻辑中显式控制

    注意异步await关键字的正确使用

    """

    from sqlalchemy import text

    try:

        # 执行原生SQL示例(实际建议使用ORM)

        await session.execute(

            text("INSERT INTO users (name) VALUES (:name)"),

            {"name": name}

        )

        await session.commit()

        return {"status": "created"}

    except Exception as e:

        await session.rollback()

        raise HTTPException(500, str(e))
  1. 事务管理的三种实现模式

(1)自动事务模式(适合简单操作):

from fastapi import Depends

from databases import Database

async def transaction_wrapper(db: Database = Depends(get_db)):

    async with db.transaction():

        yield

(2)手动控制模式(复杂业务场景):

@app.post("/orders/")

async def create_order(

        user_id: int,

        db: AsyncSession = Depends(get_db)

):

    try:

        await db.begin()

        # 执行多个数据库操作

        await db.commit()

    except SQLAlchemyError:

        await db.rollback()

        raise

(3)装饰器模式(代码复用最佳实践):

from contextlib import asynccontextmanager

@asynccontextmanager

async def managed_transaction(db: AsyncSession):

    try:

        yield

        await db.commit()

    except Exception:

        await db.rollback()

        raise

# 在路由中使用

async def create_order(db: AsyncSession = Depends(get_db)):

    async with managed_transaction(db):

# 业务逻辑代码
  1. 完整案例:用户注册连带创建档案

    (包含事务管理和错误处理的最佳实践)
from sqlalchemy import insert

from pydantic import BaseModel

class UserCreate(BaseModel):

    username: str

    email: str

    profile: dict

@app.post("/register/")

async def register_user(

        user_data: UserCreate,

        db: AsyncSession = Depends(get_db)

):

    async with db.begin():

        try:

            # 插入用户主表

            user_result = await db.execute(

                insert(users_table).values(

                    username=user_data.username,

                    email=user_data.email

                ).returning(users_table.c.id)

            )

            user_id = user_result.scalar()

            # 插入档案子表

            await db.execute(

                insert(profiles_table).values(

                    user_id=user_id,

                    **user_data.profile

                )

            )

            return {"user_id": user_id}

        except IntegrityError as e:

            await db.rollback()

            if "unique constraint" in str(e):

                raise HTTPException(400, "Username already exists")

            raise HTTPException(500, "Database error")

课后Quiz:

Q1:使用原生SQL查询时,如何防止SQL注入攻击?

A) 直接拼接字符串

B) 使用参数化查询

C) 过滤特殊字符

D) 使用ORM自动处理

正确答案:B

解析:参数化查询通过将用户输入与SQL语句分离的方式,从根本上阻止注入攻击。示例中的text()

函数配合参数字典即为正确做法。即使用ORM,也需要避免直接拼接查询字符串。

常见报错解决方案:

错误现象:

sqlalchemy.exc.InterfaceError: (sqlalchemy.dialects.postgresql.asyncpg.InterfaceError) <class 'asyncpg.exceptions.ConnectionDoesNotExistError'>

原因分析:

  1. 数据库连接参数配置错误
  2. 连接池耗尽未正确释放
  3. 异步上下文管理不当

解决步骤:

  1. 检查DATABASE_URL格式:postgresql+asyncpg://
  2. 确保数据库服务正常运行
  3. 在依赖项中正确使用async with管理会话生命周期
  4. 调整连接池设置:
engine = create_async_engine(

    DATABASE_URL,

    pool_size=20,

    max_overflow=10,

    pool_timeout=30

)

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:FastAPI中的依赖注入与数据库事务管理 | cmdragon's Blog

往期文章归档:

FastAPI中的依赖注入与数据库事务管理的更多相关文章

  1. Spring学习(三)——Spring中的依赖注入的方式

    [前面的话] Spring对我太重要了,做个关于web相关的项目都要使用Spring,每次去看Spring相关的知识,总是感觉一知半解,没有很好的系统去学习一下,现在抽点时间学习一下Spring.不知 ...

  2. ABP中的依赖注入思想

    在充分理解整个ABP系统架构之前首先必须充分了解ABP中最重要的依赖注入思想,在后面会具体举出一些实例来帮助你充分了解ABP中的依赖注入思想,在了解这个之前我们首先来看看什么是依赖注入?来看看维基百科 ...

  3. 深入理解net core中的依赖注入、Singleton、Scoped、Transient(四)

    相关文章: 深入理解net core中的依赖注入.Singleton.Scoped.Transient(一) 深入理解net core中的依赖注入.Singleton.Scoped.Transient ...

  4. ASP.NET Core 中的依赖注入

    目录 什么是依赖注入 ASP .NET Core 中使用依赖注入 注册 使用 释放 替换为其它的 Ioc 容器 参考 什么是依赖注入 软件设计原则中有一个依赖倒置原则(DIP),为了更好的解耦,讲究要 ...

  5. Android 和 Dagger 2 中的依赖注入

    原文:Dependency Injection in Android with Dagger 2 作者:Joe Howard 译者:kmyhy 在现代开发团队中到处充斥着"你一定要用依赖注入 ...

  6. 深入理解net core中的依赖注入、Singleton、Scoped、Transient(四)【转】

    原文链接:https://www.cnblogs.com/gdsblog/p/8465401.html 相关文章: 深入理解net core中的依赖注入.Singleton.Scoped.Transi ...

  7. ADO.NET .net core2.0添加json文件并转化成类注入控制器使用 简单了解 iTextSharp实现HTML to PDF ASP.NET MVC 中 Autofac依赖注入DI 控制反转IOC 了解一下 C# AutoMapper 了解一下

    ADO.NET   一.ADO.NET概要 ADO.NET是.NET框架中的重要组件,主要用于完成C#应用程序访问数据库 二.ADO.NET的组成 ①System.Data  → DataTable, ...

  8. ASP.NET Core 中的 依赖注入介绍

    ASP.NET Core 依赖注入 HomeController public class HomeController : Controller { private IStudentReposito ...

  9. ASP.NET Core 中文文档 第四章 MVC(3.8)视图中的依赖注入

    原文:Dependency injection into views 作者:Steve Smith 翻译:姚阿勇(Dr.Yao) 校对:孟帅洋(书缘) ASP.NET Core 支持在视图中使用 依赖 ...

  10. 在WPF中使用依赖注入的方式创建视图

    在WPF中使用依赖注入的方式创建视图 0x00 问题的产生 互联网时代桌面开发真是越来越少了,很多应用都转到了浏览器端和移动智能终端,相应的软件开发上的新技术应用到桌面开发的文章也很少.我之前主要做W ...

随机推荐

  1. C# 使用NPOI生成Excel文件——合并单元格、设置Style

    using System; using System.IO; using NPOI.HSSF; using NPOI.HPSF; using NPOI.HSSF.UserModel; using NP ...

  2. Linux 部署Pikachu靶场

    Linux 部署Pikachu靶场 环境部署 安装httpd及其相关的组件 yum install -y httpd httpd-devel 安装php及其相关组件 yum -y install ph ...

  3. mac 安装vue

    1.git clone https://github.com/vuejs/vue-devtools.git 切换master分支 cd vue-devtools npm install --regis ...

  4. datawhale-leetcode打卡:001-012题

    这次这十二个题目属于是极限肝出来的,有两个参考了一下题解,还是很有意思.我会按照我个人的感觉去写这个东西. 螺旋矩阵(leetcode 054) 这个题目比较恶心的就是跑圈的过程怎么描述.首先,顺时针 ...

  5. 小米13Pro一键ROOT秒杀全版本

    小米13p专属 通杀全版本 但是必须解开bl锁 小米13pro一键root使用方法: 解锁bl后,不要设置锁屏密码,有的话就取消掉,打开软件,点击安装驱动(管理员) 手机上打开usb调试和usb安装 ...

  6. 大数据之路Week10_day07 (JavaAPI 操作Redis 模拟将redis当作缓存,从Mysql数据库中查询数据)

    在现实生活中,当很多人去访问一个数据的时候,Mysql会很慢,甚至会挂掉,如果这里之间存在一个缓存的话,直接从内存中查询数据将会快很多. 这里就去模拟将redis看作是一个缓存,因为redis就是基于 ...

  7. 仿京东短信验证码UI效果(鸿蒙)

    整体思路: 外层Stack布局,里面TextInput组件用来调起键盘,Row布局中循环出四个Text组件,Row布局覆盖在TextInput组件上,用来展示输入的数字. 定义两个参数,code用来接 ...

  8. P5355 [Ynoi Easy Round 2017] 由乃的玉米田

    莫队 + bitset + 根号分支 乘法似乎是简单的,我们可以直接莫队扫描然后枚举较小数 时间 \((n + m) \sqrt n\). 加法是一个经典 idea, 莫队套 bitset,然后利用 ...

  9. C# 超大数据量导入 SqlBulkCopy

    1 public static void ImportTempTableDataIndex(DataSet ds,string TempTableName,string strSqlConnectio ...

  10. 【答题系统可参考】php 禁止api被跨域调用

    在 PHP 中,防止 API 被跨域调用可以通过设置适当的 HTTP 响应头来实现.跨域资源共享(CORS,Cross-Origin Resource Sharing)机制允许或拒绝来自不同源的请求. ...