优化代码风格

2025-09-15 18:08:54 +08:00
parent a95074feca
commit ced84e49bc
4 changed files with 114 additions and 2 deletions
--- a/encryption/encrypt_decorator.py
+++ b/encryption/encrypt_decorator.py
@ -0,0 +1,39 @@
 from functools import wraps
 from fastapi import HTTPException
 from schema.response_schema import APIResponse
 from encryption.encryption import AESCipher
 def encrypt_response(func):
    """
    返回值加密装饰器：
    - 仅对 APIResponse 的 data 字段加密（code/message 不加密，便于前端判断基础状态）
    - 若 data 为 None（如注册接口），不加密
    """
    @wraps(func)  # 保留原函数元信息（如 __name__、__doc__，避免 FastAPI 路由异常）
    async def wrapper(*args, **kwargs):
        try:
            # 1. 执行原接口函数，获取返回值（APIResponse 对象）
            response: APIResponse = await func(*args, **kwargs)
            # 2. 仅当 data 不为 None 时加密
            if response.data is not None:
                # 加密 data 字段（字典类型）
                encrypted_result = AESCipher.encrypt(response.data)
                # 替换原 data 为加密后的数据（包含密文和 IV）
                response.data = {
                    "is_encrypted": True,  # 标记是否加密，便于前端处理
                    **encrypted_result
                }
            return response
        except Exception as e:
            # 加密过程异常时，返回 500 错误
            raise HTTPException(
                status_code=500,
                detail=f"返回值加密失败：{str(e)}"
            ) from e
    return wrapper
--- a/encryption/encryption.py
+++ b/encryption/encryption.py
@ -0,0 +1,72 @@
 import base64
 import os
 from dotenv import load_dotenv
 from Crypto.Cipher import AES
 from Crypto.Util.Padding import pad, unpad
 from Crypto.Random import get_random_bytes
 # 加载环境变量（从 .env 文件读取密钥）
 load_dotenv()
 class AESCipher:
    """AES-CBC 对称加密工具类"""
    # 从环境变量获取密钥（AES-256 需 32 字节密钥，AES-128 需 16 字节）
    SECRET_KEY = "jr1vA6tfWMHOYi6UXw67UuO6fdak2rMa".encode("utf-8")
    # AES 块大小固定为 16 字节
    BLOCK_SIZE = 16
    @classmethod
    def _validate_key(cls):
        """校验密钥长度（AES-256 需 32 字节，AES-128 需 16 字节）"""
        if len(cls.SECRET_KEY) not in (16, 32):
            raise ValueError("AES 密钥长度必须为 16 字节（AES-128）或 32 字节（AES-256）")
    @classmethod
    def encrypt(cls, data: dict) -> dict:
        """
        加密函数：将字典类型的 data 加密
        返回：{encrypted_data: 加密后Base64字符串, iv: 16字节IV的Base64字符串}
        """
        cls._validate_key()
        # 1. 生成 16 字节随机 IV（每次加密都生成新 IV，无需保密但需和解密一致）
        iv = get_random_bytes(cls.BLOCK_SIZE)
        # 2. 初始化 AES-CBC 加密器
        cipher = AES.new(cls.SECRET_KEY, AES.MODE_CBC, iv)
        # 3. 数据序列化（字典转JSON字符串）→ 编码为字节 → 填充（PKCS7）
        data_str = str(data)  # 若需更严谨，可使用 json.dumps(data, ensure_ascii=False)
        data_bytes = data_str.encode("utf-8")
        padded_data = pad(data_bytes, cls.BLOCK_SIZE, style="pkcs7")
        # 4. 加密 → 转为 Base64 字符串（便于接口传输）
        encrypted_bytes = cipher.encrypt(padded_data)
        encrypted_data = base64.b64encode(encrypted_bytes).decode("utf-8")
        iv_b64 = base64.b64encode(iv).decode("utf-8")
        return {
            "encrypted_data": encrypted_data,
            "iv": iv_b64  # IV 需随密文一起返回，供前端解密
        }
    @classmethod
    def decrypt(cls, encrypted_data: str, iv_b64: str) -> dict:
        """
        解密函数：将加密后的 Base64 字符串解密为字典
        参数：encrypted_data（加密数据）、iv_b64（加密时的IV）
        """
        cls._validate_key()
        # 1. 解码 Base64（IV 和 密文）
        iv = base64.b64decode(iv_b64)
        encrypted_bytes = base64.b64decode(encrypted_data)
        # 2. 初始化 AES-CBC 解密器
        cipher = AES.new(cls.SECRET_KEY, AES.MODE_CBC, iv)
        # 3. 解密 → 去除填充 → 解码为字符串 → 转为字典（此处简化，实际可用 json.loads）
        decrypted_bytes = unpad(cipher.decrypt(encrypted_bytes), cls.BLOCK_SIZE, style="pkcs7")
        decrypted_str = decrypted_bytes.decode("utf-8")
        return eval(decrypted_str)  # 生产环境建议用 json.loads，避免 eval 安全风险
--- a/main.py
+++ b/main.py
@ -14,7 +14,7 @@ from service.user_service import router as user_router
 from service.sensitive_service import router as sensitive_router
 from service.face_service import router as face_router
 from service.device_service import router as device_router
-from service.model_service import router as model_router  # 模型管理路由
+from service.model_service import router as model_router
 from ws.ws import ws_router, lifespan
 from core.establish import create_directory_structure
@ -81,7 +81,6 @@ app.add_exception_handler(Exception, global_exception_handler)
 # 主服务启动入口（不变）
 if __name__ == "__main__":
    # 1. 初始化资源
    create_directory_structure()
    print(f"[初始化] 目录结构创建完成")
--- a/service/user_service.py
+++ b/service/user_service.py
@ -5,6 +5,7 @@ from fastapi import APIRouter, Depends, HTTPException, Query
 from mysql.connector import Error as MySQLError
 from ds.db import db
 from encryption.encrypt_decorator import encrypt_response
 from schema.user_schema import UserRegisterRequest, UserLoginRequest, UserResponse
 from schema.response_schema import APIResponse
 from middle.auth_middleware import (
@ -26,6 +27,7 @@ router = APIRouter(
 # 1. 用户注册接口
 # ------------------------------
@router.post("/register", response_model=APIResponse, summary="用户注册")
@encrypt_response
 async def user_register(request: UserRegisterRequest):
    """
    用户注册: