Реализация серверного приложения FastAPI. Сервис управления личными финансами.
Реализовать полноценное серверное приложение с помощью фреймворка FastAPI с применением дополнительных средств и библиотек: SQLAlchemy async ORM, PostgreSQL, Alembic, JWT-авторизация.
Тема варианта — сервис управления личными финансами: учёт доходов и расходов, категории, бюджеты, цели, теги.
Лабораторная работа выполнена целостно: функциональность практик 1.1, 1.2 и 1.3 реализована в рамках одного приложения и одного итогового этапа разработки.
| Компонент | Технология | Назначение |
|---|---|---|
| Web-фреймворк | FastAPI | HTTP API, валидация, документация |
| ORM | SQLAlchemy 2.0 async | Работа с БД через Mapped[] |
| БД | PostgreSQL 16 | Основное хранилище |
| Драйвер БД | asyncpg | Асинхронный драйвер PostgreSQL |
| Миграции | Alembic | Версионирование схемы БД |
| Авторизация | PyJWT | Генерация и верификация JWT |
| Пароли | passlib[bcrypt] | Хэширование паролей |
| Окружение | python-dotenv | Переменные окружения из .env |
| Инфраструктура | Docker Compose | Запуск PostgreSQL |
Реализовано 6 таблиц с отношениями one-to-many и many-to-many.
| Таблица | Описание | Связи |
|---|---|---|
user | Пользователи системы | → transactions, budgets, goals |
category | Категории (income / expense) | → transactions, budgets |
transaction | Финансовые транзакции | → user, category, ↔ tags |
budget | Бюджеты по категориям | → user, category |
goal | Финансовые цели | → user |
tag | Теги для транзакций | ↔ transactions |
transaction_tag |
Ассоциативная сущность transaction ↔ tag | Поле added_at — дата добавления тега |
# app/core/database.py
from sqlalchemy.ext.asyncio import AsyncSession, create_async_engine, async_sessionmaker
from .config import DATABASE_URL, DB_ECHO
engine = create_async_engine(DATABASE_URL, echo=DB_ECHO)
async_session_maker = async_sessionmaker(
engine,
class_=AsyncSession,
expire_on_commit=False,
)
async def get_session() -> AsyncSession:
async with async_session_maker() as session:
yield session# app/models/models.py
class Transaction(Base):
__tablename__ = "transaction"
id: Mapped[int] = mapped_column(Integer, primary_key=True, autoincrement=True)
amount: Mapped[float] = mapped_column(Float, nullable=False)
description: Mapped[Optional[str]] = mapped_column(Text, nullable=True)
date: Mapped[date] = mapped_column(Date, nullable=False)
user_id: Mapped[int] = mapped_column(ForeignKey("user.id", ondelete="CASCADE"))
category_id: Mapped[int] = mapped_column(ForeignKey("category.id"))
user: Mapped["User"] = relationship("User", back_populates="transactions", lazy="selectin")
category: Mapped["Category"] = relationship("Category", lazy="selectin")
tags: Mapped[List["Tag"]] = relationship(
"Tag", secondary="transaction_tag", lazy="selectin"
)Все CRUD-классы наследуются от общего BaseCrud, параметризованного через Generic. Специфичная логика добавляется в подклассах.
# app/crud/base.py
class BaseCrud(Generic[ModelT, GetSchemaT, CreateSchemaT, UpdateSchemaT]):
base_model: ClassVar[Type[ModelT]]
get_schema: ClassVar[Type[GetSchemaT]]
@classmethod
async def get_by_id(cls, session, record_id) -> Optional[GetSchemaT]: ...
@classmethod
async def get_all(cls, session, offset=0, limit=100) -> List[GetSchemaT]: ...
@classmethod
async def create(cls, session, **kwargs) -> GetSchemaT: ...
@classmethod
async def update(cls, session, record_id, **kwargs) -> Optional[GetSchemaT]: ...
@classmethod
async def delete(cls, session, record_id) -> None: ...# app/crud/user.py — пример наследования
class UserCrud(BaseCrud[User, UserRead, UserCreate, UserUpdate]):
base_model = User
get_schema = UserRead
@classmethod
async def get_by_username(cls, session, username) -> Optional[UserRead]: ...
@classmethod
async def create_user(cls, session, data: UserCreate) -> UserRead: ...Авторизация реализована вручную без сторонних auth-библиотек. Используются PyJWT для токенов и passlib[bcrypt] для паролей.
# app/core/security.py
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
def hash_password(password: str) -> str:
return pwd_context.hash(password)
def verify_password(plain: str, hashed: str) -> bool:
return pwd_context.verify(plain, hashed)def create_access_token(payload: dict) -> str:
data = payload.copy()
data["exp"] = datetime.now(timezone.utc) + timedelta(minutes=JWT_EXPIRE_MINUTES)
return jwt.encode(data, JWT_SECRET_KEY, algorithm=JWT_ALGORITHM)
def decode_access_token(token: str) -> dict:
return jwt.decode(token, JWT_SECRET_KEY, algorithms=[JWT_ALGORITHM])# app/api/dependencies.py
async def get_current_user(
credentials: HTTPAuthorizationCredentials = Depends(HTTPBearer()),
session: AsyncSession = Depends(get_session),
) -> UserRead:
token = credentials.credentials
payload = jwt.decode(token, JWT_SECRET_KEY, algorithms=[JWT_ALGORITHM])
user_id = payload.get("sub")
user = await UserCrud.get_by_id(session, user_id)
if not user:
raise HTTPException(status_code=401, detail="User not found")
return userПри невалидных внешних ключах, конфликте уникальности или передаче несуществующих tag_ids API возвращает 400 Bad Request.
# 1. Запустить PostgreSQL
docker-compose up -d
# 2. Установить зависимости
pip install -r requirements.txt
# 3. Применить миграции
alembic upgrade head
# 4. Запустить сервер
uvicorn app.main:app --reloadПосле запуска документация доступна по адресу http://localhost:8000/docs