FastAPI与Tortoise-ORM开发的神奇之旅

title: FastAPI与Tortoise-ORM开发的神奇之旅
date: 2025/05/05 00:15:48
updated: 2025/05/05 00:15:48
author: cmdragon
excerpt:
FastAPI与Tortoise-ORM联合实现全链路开发，涵盖环境设置、数据模型定义、Pydantic模式计划及API端点实现。文章模型包含软删除功能，通过is_deleted字段实现逻辑删除。API支持创建、分页查询、条件更新和软删除操作，确保数据安全与完整性。分页机制通过offset和limit实现，条件更新利用exclude_unset=True避免未传字段被覆盖。软删除通过filter().update()实现原子操作。体系具备用户认证、输入验证、防注入和细粒度权限控制等安全特性。
categories:

• 后端开发
  
• FastAPI
  

tags:

• FastAPI
  
• TortoiseORM
  
• 全链路开发
  
• 数据模型
  
• API端点
  
• 分页机制
  
• 软删除
  

扫描二维码
关注大概微信搜一搜：编程智域 前端至全栈交流与成长
探索数千个预构建的 AI 应用，开启你的下一个伟大创意：https://tools.cmdragon.cn/
从API到数据库：FastAPI + Tortoise-ORM全链路开发指南

1. 环境准备与包安装

起首创建Python虚拟环境并安装必要依赖：

1. python -m venv venv
2. source venc/bin/activate  # Linux/Mac
3. venv\Scripts\activate     # Windows
5. pip install fastapi uvicorn tortoise-orm pydantic python-multipart

复制代码

2. 数据模型定义

创建包含软删除功能的文章模型：

1. # models.py
2. from tortoise.models import Model
3. from tortoise import fields
6. class Article(Model):
7.     id = fields.IntField(pk=True)
8.     title = fields.CharField(max_length=255)
9.     content = fields.TextField()
10.     author_id = fields.IntField()
11.     created_at = fields.DatetimeField(auto_now_add=True)
12.     updated_at = fields.DatetimeField(auto_now=True)
13.     is_deleted = fields.BooleanField(default=False)
15.     class Meta:
16.         table = "articles"
18.     class PydanticMeta:
19.         exclude = ["is_deleted"]

复制代码

3. Pydantic模式定义

定义请求响应数据布局：

1. # schemas.py
2. from pydantic import BaseModel
3. from datetime import datetime
6. class ArticleCreate(BaseModel):
7.     title: str
8.     content: str
11. class ArticleUpdate(BaseModel):
12.     title: str | None = None
13.     content: str | None = None
16. class ArticleResponse(BaseModel):
17.     id: int
18.     title: str
19.     content: str
20.     author_id: int
21.     created_at: datetime
22.     updated_at: datetime
24.     class Config:
25.         orm_mode = True

复制代码

4. FastAPI应用设置

设置数据库毗连和路由：

1. # main.py
2. from fastapi import FastAPI, Depends, HTTPException, status
3. from fastapi.security import OAuth2PasswordBearer
4. from tortoise.contrib.fastapi import register_tortoise
6. app = FastAPI()
8. # 数据库配置
9. DATABASE_URL = "sqlite://./db.sqlite3"
11. register_tortoise(
12.     app,
13.     db_url=DATABASE_URL,
14.     modules={"models": ["models"]},
15.     generate_schemas=True,
16.     add_exception_handlers=True,
17. )
19. # 模拟用户认证
20. oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
23. async def get_current_user(token: str = Depends(oauth2_scheme)):
24.     return {"id": 1}  # 模拟返回用户信息

复制代码

5. 完整API端点实现

5.1 创建文章

1. @app.post("/articles", response_model=ArticleResponse)
2. async def create_article(
3.         article: ArticleCreate,
4.         user: dict = Depends(get_current_user)
5. ):
6.     db_article = await Article.create(
7.         **article.dict(),
8.         author_id=user["id"]
9.     )
10.     return await ArticleResponse.from_tortoise_orm(db_article)

复制代码

5.2 分页查询

1. @app.get("/articles", response_model=list[ArticleResponse])
2. async def list_articles(
3.         page: int = 1,
4.         per_page: int = 10
5. ):
6.     skip = (page - 1) * per_page
7.     query = Article.all().offset(skip).limit(per_page)
8.     return await ArticleResponse.from_queryset(query)

复制代码

5.3 条件更新

1. @app.patch("/articles/{article_id}", response_model=ArticleResponse)
2. async def update_article(
3.         article_id: int,
4.         update_data: ArticleUpdate,
5.         user: dict = Depends(get_current_user)
6. ):
7.     # 只允许作者修改自己的文章
8.     db_article = await Article.get_or_none(id=article_id, author_id=user["id"])
9.     if not db_article:
10.         raise HTTPException(status_code=404, detail="Article not found")
12.     await db_article.update_from_dict(update_data.dict(exclude_unset=True))
13.     await db_article.save()
14.     return await ArticleResponse.from_tortoise_orm(db_article)

复制代码

5.4 软删除

1. @app.delete("/articles/{article_id}")
2. async def delete_article(
3.         article_id: int,
4.         user: dict = Depends(get_current_user)
5. ):
6.     updated_count = await Article.filter(
7.         id=article_id,
8.         author_id=user["id"]
9.     ).update(is_deleted=True)
11.     if not updated_count:
12.         raise HTTPException(status_code=404, detail="Article not found")
13.     return {"message": "Article deleted"}

复制代码

6. 关键实现剖析

6.1 分页机制原理

• 计算skip值：skip = (page - 1) * per_page
  
• 数据库查询利用offset和limit实现分页
  
• 实际生产环境建议利用游标分页（Cursor Pagination）
  

6.2 条件更新安全

• 通过get_or_none确保记录存在
  
• 利用filter().update()实现原子操作
  
• exclude_unset=True忽略未传字段
  

6.3 软删除实现

• 添加is_deleted字段
  
• 重写默认查询过滤器：
  

1. class SoftDeleteManager(fields.Model):
2.     def get_queryset(self):
3.         return super().get_queryset().filter(is_deleted=False)

复制代码

7. 课后Quiz

Q1：怎样防止SQL注入攻击？
A：利用ORM的参数化查询，避免拼接SQL语句。Tortoise-ORM会自动处理查询参数，例如：

1. await Article.filter(title="Safe' OR 1=1--")

复制代码

实际天生的SQL会是参数化查询，特殊字符会被正确转义
Q2：为什么在更新时利用exclude_unset=True？
A：该参数会忽略未提供的字段，实现部门更新。例如用户只修改标题时，不会影响content字段
Q3：怎样实现真正的物理删除？
A：直接利用delete()方法：

1. await Article.filter(id=1).delete()

复制代码

8. 常见报错解决方案

错误1：422 Validation Error

• 原因：请求体不符合Pydantic模型要求
  
• 解决：检查请求头Content-Type是否正确（应为application/json），确认字段类型和必填项
  

错误2：404 Not Found

• 原因：尝试操作不存在的记录
  
• 解决：在更新/删除前先利用get_or_none检查记录是否存在
  

错误3：RuntimeError - Event loop closed

• 原因：在同步代码中调用异步方法
  
• 解决：确保所有数据库操作都在async函数中执行，利用await调用
  

启动服务下令：

1. uvicorn main:app --reload

复制代码

访问 http://localhost:8000/docs 即可测试API接口。本文实现的体系具备以下安全特性：

• 用户认证隔离数据访问
  
• 所有输入参数自动验证
  
• 数据库操作防注入
  
• 细粒度的权限控制
  

余下文章内容请点击跳转至 个人博客页面 大概 扫码关注大概微信搜一搜：编程智域 前端至全栈交流与成长，阅读完整的文章：FastAPI与Tortoise-ORM开发的神奇之旅 | cmdragon's Blog
往期文章归档：

• DDD分层计划与异步职责分别：让你的代码不再“异步”杂乱 | cmdragon's Blog
  
• 异步数据库事务锁：电商库存扣减的防超卖秘籍 | cmdragon's Blog
  
• FastAPI中的复杂查询与原子更新指南 | cmdragon's Blog
  
• 深入剖析Tortoise-ORM关系型字段与异步查询 | cmdragon's Blog
  
• FastAPI与Tortoise-ORM模型设置及aerich迁移工具 | cmdragon's Blog
  
• 异步IO与Tortoise-ORM的数据库 | cmdragon's Blog
  
• FastAPI数据库毗连池设置与监控 | cmdragon's Blog
  
• 分布式事务在点赞功能中的实现 | cmdragon's Blog
  
• Tortoise-ORM级联查询与预加载性能优化 | cmdragon's Blog
  
• 利用Tortoise-ORM和FastAPI构建评论体系 | cmdragon's Blog
  
• 分层架构在博客评论功能中的应用与实现 | cmdragon's Blog
  
• 深入剖析事务基础与原子操作原理 | cmdragon's Blog
  
• 掌握Tortoise-ORM高级异步查询技巧 | cmdragon's Blog
  
• FastAPI与Tortoise-ORM实现关系型数据库关联 | cmdragon's Blog
  
• Tortoise-ORM与FastAPI集成：异步模型定义与实践 | cmdragon's Blog
  
• 异步编程与Tortoise-ORM框架 | cmdragon's Blog
  
• FastAPI数据库集成与事务管理 | cmdragon's Blog
  
• FastAPI与SQLAlchemy数据库集成 | cmdragon's Blog
  
• FastAPI与SQLAlchemy数据库集成与CRUD操作 | cmdragon's Blog
  
• FastAPI与SQLAlchemy同步数据库集成 | cmdragon's Blog
  
• SQLAlchemy 核心概念与同步引擎设置详解 | cmdragon's Blog
  
• FastAPI依赖注入性能优化策略 | cmdragon's Blog
  
• FastAPI安全认证中的依赖组合 | cmdragon's Blog
  
• FastAPI依赖注入体系及调试技巧 | cmdragon's Blog
  
• FastAPI依赖覆盖与测试环境模拟 | cmdragon's Blog
  
• FastAPI中的依赖注入与数据库事务管理 | cmdragon's Blog
  
• FastAPI依赖注入实践：工厂模式与实例复用的优化策略 | cmdragon's Blog
  
• FastAPI依赖注入：链式调用与多级参数传递 | cmdragon's Blog
  
• FastAPI依赖注入：从基础概念到应用 | cmdragon's Blog
  
• FastAPI中实现动态条件必填字段的实践 | cmdragon's Blog
  
• FastAPI中Pydantic异步分布式唯一性校验 | cmdragon's Blog
  
• 掌握FastAPI与Pydantic的跨字段验证技巧 | cmdragon's Blog
  
• FastAPI中的Pydantic暗码验证机制与实现 | cmdragon's Blog
  
• 深入掌握FastAPI与OpenAPI规范的高级适配技巧 | cmdragon's Blog
  
• XML Sitemap
  
• 
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。