FastAPI Dependency System: Erweiterte Dependency Injection

Das Dependency-Injection (DI)-System von FastAPI ist ein Eckpfeiler seines Designs und fördert Modularität, Testbarkeit und Wiederverwendbarkeit. Während die grundlegende Verwendung unkompliziert ist, erschließt die Beherrschung fortgeschrittener DI-Techniken erhebliche Leistung und Flexibilität. Dieser Artikel befasst sich mit erweiterter Dependency Injection in FastAPI und behandelt benutzerdefinierte Abhängigkeiten, Scopes, Teststrategien und Best Practices.

Grundlagen verstehen

Bevor wir uns mit fortgeschrittenen Themen befassen, wollen wir die Grundlagen der Dependency Injection von FastAPI kurz zusammenfassen:

• Abhängigkeiten als Funktionen: Abhängigkeiten werden als reguläre Python-Funktionen deklariert.
• Automatische Injektion: FastAPI injiziert diese Abhängigkeiten automatisch in Pfadoperationen basierend auf Typ-Hinweisen.
• Typ-Hinweise als Verträge: Typ-Hinweise definieren die erwarteten Eingabetypen für Abhängigkeiten und Pfadoperationsfunktionen.
• Hierarchische Abhängigkeiten: Abhängigkeiten können von anderen Abhängigkeiten abhängen und so einen Abhängigkeitsbaum erstellen.

Hier ist ein einfaches Beispiel:

            
from fastapi import FastAPI, Depends

app = FastAPI()

def get_db():
    db = {"items": []}
    try:
        yield db
    finally:
        # Close the connection if needed
        pass

@app.get("/items/")
async def read_items(db: dict = Depends(get_db)):
    return db["items"]

            

              
                Copy
              
            
          

In diesem Beispiel ist get_db eine Abhängigkeit, die eine Datenbankverbindung bereitstellt. FastAPI ruft automatisch get_db auf und injiziert das Ergebnis in die Funktion read_items.

Erweiterte Abhängigkeitstechniken

1. Verwenden von Klassen als Abhängigkeiten

Während Funktionen häufig verwendet werden, können auch Klassen als Abhängigkeiten dienen und so ein komplexeres Zustandsmanagement und Methoden ermöglichen. Dies ist besonders nützlich, wenn es um Datenbankverbindungen, Authentifizierungsdienste oder andere Ressourcen geht, die eine Initialisierung und Bereinigung erfordern.

            
from fastapi import FastAPI, Depends

app = FastAPI()

class Database:
    def __init__(self):
        self.connection = self.create_connection()

    def create_connection(self):
        # Simulate a database connection
        print("Creating database connection...")
        return {"items": []}

    def close(self):
        # Simulate closing a database connection
        print("Closing database connection...")

def get_db():
    db = Database()
    try:
        yield db.connection
    finally:
        db.close()

@app.get("/items/")
async def read_items(db: dict = Depends(get_db)):
    return db["items"]

            

              
                Copy
              
            
          

In diesem Beispiel kapselt die Klasse Database die Datenbankverbindungslogik. Die Abhängigkeit get_db erstellt eine Instanz der Klasse Database und gibt die Verbindung zurück. Der Block finally stellt sicher, dass die Verbindung ordnungsgemäß geschlossen wird, nachdem die Anfrage verarbeitet wurde.

2. Überschreiben von Abhängigkeiten

FastAPI ermöglicht es Ihnen, Abhängigkeiten zu überschreiben, was für Tests und Entwicklung unerlässlich ist. Sie können eine echte Abhängigkeit durch einen Mock oder Stub ersetzen, um Ihren Code zu isolieren und konsistente Ergebnisse sicherzustellen.

            
from fastapi import FastAPI, Depends

app = FastAPI()

# Original dependency
def get_settings():
    # Simulate loading settings from a file or environment
    return {"api_key": "real_api_key"}

@app.get("/items/")
async def read_items(settings: dict = Depends(get_settings)):
    return {"api_key": settings["api_key"]}

# Override for testing
def get_settings_override():
    return {"api_key": "test_api_key"}

app.dependency_overrides[get_settings] = get_settings_override

# To revert back to the original:
# del app.dependency_overrides[get_settings]

            

              
                Copy
              
            
          

In diesem Beispiel wird die Abhängigkeit get_settings durch get_settings_override überschrieben. Auf diese Weise können Sie für Testzwecke einen anderen API-Schlüssel verwenden.

3. Verwenden von contextvars für anforderungsspezifische Daten

contextvars ist ein Python-Modul, das kontextlokale Variablen bereitstellt. Dies ist nützlich für die Speicherung anforderungsspezifischer Daten, wie z. B. Benutzerauthentifizierungsinformationen, Anforderungs-IDs oder Tracing-Daten. Durch die Verwendung von contextvars mit der Dependency Injection von FastAPI können Sie auf diese Daten in Ihrer gesamten Anwendung zugreifen.

            
import contextvars
from fastapi import FastAPI, Depends, Request

app = FastAPI()

# Create a context variable for the request ID
request_id_var = contextvars.ContextVar("request_id")

# Middleware to set the request ID
@app.middleware("http")
async def add_request_id(request: Request, call_next):
    request_id = str(uuid.uuid4())
    request_id_var.set(request_id)
    response = await call_next(request)
    response.headers["X-Request-ID"] = request_id
    return response

# Dependency to access the request ID
def get_request_id():
    return request_id_var.get()

@app.get("/items/")
async def read_items(request_id: str = Depends(get_request_id)):
    return {"request_id": request_id}

            

              
                Copy
              
            
          

In diesem Beispiel legt eine Middleware eine eindeutige Anforderungs-ID für jede eingehende Anfrage fest. Die Abhängigkeit get_request_id ruft die Anforderungs-ID aus dem Kontext contextvars ab. Auf diese Weise können Sie Anforderungen in Ihrer Anwendung verfolgen.

4. Asynchrone Abhängigkeiten

FastAPI unterstützt nahtlos asynchrone Abhängigkeiten. Dies ist für nicht blockierende E/A-Operationen wie Datenbankabfragen oder externe API-Aufrufe unerlässlich. Definieren Sie einfach Ihre Abhängigkeitsfunktion als async def-Funktion.

            
from fastapi import FastAPI, Depends
import asyncio

app = FastAPI()

async def get_data():
    # Simulate an asynchronous operation
    await asyncio.sleep(1)
    return {"message": "Hello from async dependency!"}

@app.get("/items/")
async def read_items(data: dict = Depends(get_data)):
    return data

            

              
                Copy
              
            
          

In diesem Beispiel ist die Abhängigkeit get_data eine asynchrone Funktion, die eine Verzögerung simuliert. FastAPI wartet automatisch auf das Ergebnis der asynchronen Abhängigkeit, bevor es sie in die Funktion read_items injiziert.

5. Verwenden von Generatoren für die Ressourcenverwaltung (Datenbankverbindungen, Dateihandles)

Die Verwendung von Generatoren (mit yield) bietet eine automatische Ressourcenverwaltung und garantiert, dass Ressourcen über den Block finally ordnungsgemäß geschlossen/freigegeben werden, selbst wenn Fehler auftreten.

            
from fastapi import FastAPI, Depends

app = FastAPI()


def get_file_handle():
    try:
        file_handle = open("my_file.txt", "r")
        yield file_handle
    finally:
        file_handle.close()

@app.get("/file_content/")
async def read_file_content(file_handle = Depends(get_file_handle)):
    content = file_handle.read()
    return {"content": content}

            

              
                Copy
              
            
          

Abhängigkeitsscoping und Lebenszyklen

Das Verständnis von Abhängigkeitsscoping ist entscheidend für die Verwaltung des Lebenszyklus von Abhängigkeiten und um sicherzustellen, dass Ressourcen ordnungsgemäß zugewiesen und freigegeben werden. FastAPI bietet nicht direkt explizite Scope-Annotationen wie einige andere DI-Frameworks (z. B. Springs @RequestScope, @ApplicationScope), aber die Kombination aus der Art und Weise, wie Sie Abhängigkeiten definieren und wie Sie den Zustand verwalten, erzielt ähnliche Ergebnisse.

Anforderungsbereich

Dies ist der häufigste Scope. Jede Anforderung erhält eine neue Instanz der Abhängigkeit. Dies wird normalerweise erreicht, indem ein neues Objekt innerhalb einer Abhängigkeitsfunktion erstellt und es zurückgegeben wird, wie im Datenbankbeispiel zuvor gezeigt. Die Verwendung von contextvars hilft auch, den Anforderungsbereich zu erreichen.

Anwendungsbereich (Singleton)

Eine einzelne Instanz der Abhängigkeit wird erstellt und über alle Anforderungen während des Lebenszyklus der Anwendung gemeinsam genutzt. Dies geschieht häufig mit globalen Variablen oder Attributen auf Klassenebene.

            
from fastapi import FastAPI, Depends

app = FastAPI()

# Singleton instance
GLOBAL_SETTING = {"api_key": "global_api_key"}

def get_global_setting():
    return GLOBAL_SETTING

@app.get("/items/")
async def read_items(setting: dict = Depends(get_global_setting)):
    return setting

            

              
                Copy
              
            
          

Seien Sie vorsichtig, wenn Sie anwendungsbezogene Abhängigkeiten mit veränderlichem Zustand verwenden, da Änderungen, die von einer Anforderung vorgenommen werden, andere Anforderungen beeinträchtigen können. Synchronisationsmechanismen (Sperren usw.) können erforderlich sein, wenn Ihre Anwendung gleichzeitige Anforderungen hat.

Sitzungsbereich (benutzerspezifische Daten)

Ordnen Sie Abhängigkeiten Benutzersitzungen zu. Dies erfordert einen Sitzungsverwaltungsmechanismus (z. B. mithilfe von Cookies oder JWTs) und beinhaltet typischerweise das Speichern von Abhängigkeiten in den Sitzungsdaten.

            
from fastapi import FastAPI, Depends, Cookie
from typing import Optional
import uuid

app = FastAPI()

# In a real app, store sessions in a database or cache
sessions = {}

async def get_user_id(session_id: Optional[str] = Cookie(None)) -> str:
    if session_id is None or session_id not in sessions:
        session_id = str(uuid.uuid4())
        sessions[session_id] = {"user_id": str(uuid.uuid4())} # Assign a random user ID
        
    return sessions[session_id]["user_id"]

@app.get("/profile/")
async def read_profile(user_id: str = Depends(get_user_id)):
    return {"user_id": user_id}

            

              
                Copy
              
            
          

Testen von Abhängigkeiten

Einer der Hauptvorteile der Dependency Injection ist die verbesserte Testbarkeit. Durch die Entkopplung von Komponenten können Sie Abhängigkeiten während des Tests einfach durch Mocks oder Stubs ersetzen.

1. Überschreiben von Abhängigkeiten in Tests

Wie bereits gezeigt, ist der Mechanismus dependency_overrides von FastAPI ideal für Tests. Erstellen Sie Mock-Abhängigkeiten, die vorhersagbare Ergebnisse liefern, und verwenden Sie diese, um Ihren Code unter Test zu isolieren.

            
from fastapi.testclient import TestClient
from fastapi import FastAPI, Depends

app = FastAPI()

# Original dependency
def get_external_data():
    # Simulate fetching data from an external API
    return {"data": "Real external data"}

@app.get("/data/")
async def read_data(data: dict = Depends(get_external_data)):
    return data

# Test
from unittest.mock import MagicMock

def get_external_data_mock():
    return {"data": "Mocked external data"}


def test_read_data():
    app.dependency_overrides[get_external_data] = get_external_data_mock
    client = TestClient(app)
    response = client.get("/data/")
    assert response.status_code == 200
    assert response.json() == {"data": "Mocked external data"}

    # Clean up overrides
    app.dependency_overrides.clear()


            

              
                Copy
              
            
          

2. Verwenden von Mocking-Bibliotheken

Bibliotheken wie unittest.mock bieten leistungsstarke Tools zum Erstellen von Mock-Objekten und zur Steuerung ihres Verhaltens. Sie können Mocks verwenden, um komplexe Abhängigkeiten zu simulieren und zu überprüfen, ob Ihr Code korrekt mit ihnen interagiert.

            
import unittest
from unittest.mock import MagicMock

# (Define the FastAPI app and get_external_data as above)

class TestReadData(unittest.TestCase):
    def test_read_data_with_mock(self):
        # Create a mock for the get_external_data dependency
        mock_get_external_data = MagicMock(return_value={"data": "Mocked data from unittest"})

        # Override the dependency with the mock
        app.dependency_overrides[get_external_data] = mock_get_external_data

        client = TestClient(app)
        response = client.get("/data/")
        self.assertEqual(response.status_code, 200)
        self.assertEqual(response.json(), {"data": "Mocked data from unittest"})

        # Assert that the mock was called
        mock_get_external_data.assert_called_once()

        # Clean up overrides
        app.dependency_overrides.clear()

            

              
                Copy
              
            
          

3. Dependency Injection für Unit-Tests (außerhalb des FastAPI-Kontexts)

Selbst wenn Sie Unit-Tests für Funktionen *außerhalb* der API-Endpoint-Handler durchführen, gelten weiterhin die Prinzipien der Dependency Injection. Anstatt sich auf FastAPIs Depends zu verlassen, injizieren Sie die Abhängigkeiten manuell in die zu testende Funktion.

            
# Example function to test
def process_data(data_source):
    data = data_source.fetch_data()
    # ... process the data ...
    return processed_data

class MockDataSource:
    def fetch_data(self):
        return {"example": "data"}

# Unit test
def test_process_data():
    mock_data_source = MockDataSource()
    result = process_data(mock_data_source)
    # Assertions on the result

            

              
                Copy
              
            
          

Sicherheitsaspekte bei der Dependency Injection

Dependency Injection, obwohl vorteilhaft, birgt potenzielle Sicherheitsbedenken, wenn sie nicht sorgfältig implementiert wird.

1. Dependency-Verwirrung

Stellen Sie sicher, dass Sie Abhängigkeiten aus vertrauenswürdigen Quellen abrufen. Überprüfen Sie die Paketintegrität und verwenden Sie Paketmanager mit Funktionen zur Schwachstellenprüfung. Dies ist ein allgemeines Sicherheitsprinzip für die Softwarelieferkette, wird aber durch DI verschärft, da Sie möglicherweise Komponenten aus verschiedenen Quellen injizieren.

2. Injektion von bösartigen Abhängigkeiten

Beachten Sie Abhängigkeiten, die externe Eingaben ohne ordnungsgemäße Validierung akzeptieren. Ein Angreifer könnte möglicherweise bösartigen Code oder Daten über eine kompromittierte Abhängigkeit injizieren. Bereinigen Sie alle Benutzereingaben und implementieren Sie robuste Validierungsmechanismen.

3. Informationsverlust durch Abhängigkeiten

Stellen Sie sicher, dass Abhängigkeiten nicht versehentlich vertrauliche Informationen offenlegen. Überprüfen Sie den Code und die Konfiguration Ihrer Abhängigkeiten, um potenzielle Sicherheitslücken beim Informationsverlust zu identifizieren.

4. Fest codierte Geheimnisse

Vermeiden Sie das Festcodieren von Geheimnissen (API-Schlüssel, Datenbankkennwörter usw.) direkt in Ihrem Abhängigkeitscode. Verwenden Sie Umgebungsvariablen oder sichere Konfigurationsverwaltungstools, um Geheimnisse zu speichern und zu verwalten.

            
import os
from fastapi import FastAPI, Depends

app = FastAPI()


def get_api_key():
    api_key = os.environ.get("API_KEY")
    if not api_key:
        raise ValueError("API_KEY environment variable not set.")
    return api_key

@app.get("/secure_endpoint/")
async def secure_endpoint(api_key: str = Depends(get_api_key)):
    # Use api_key for authentication/authorization
    return {"message": "Access granted"}

            

              
                Copy
              
            
          

Performance-Optimierung mit Dependency Injection

Dependency Injection kann sich auf die Leistung auswirken, wenn es nicht mit Bedacht eingesetzt wird. Hier sind einige Optimierungsstrategien:

1. Minimieren der Kosten für die Erstellung von Abhängigkeiten

Vermeiden Sie nach Möglichkeit das Erstellen teurer Abhängigkeiten bei jeder Anforderung. Wenn eine Abhängigkeit zustandslos ist oder über Anforderungen hinweg gemeinsam genutzt werden kann, sollten Sie einen Singleton-Scope verwenden oder die Abhängigkeitsinstanz zwischenspeichern.

2. Lazy Initialization

Initialisieren Sie Abhängigkeiten nur, wenn sie benötigt werden. Dies kann die Startzeit und den Speicherverbrauch reduzieren, insbesondere für Anwendungen mit vielen Abhängigkeiten.

3. Zwischenspeichern von Abhängigkeitsergebnissen

Zwischenspeichern Sie die Ergebnisse teurer Abhängigkeitsberechnungen, wenn die Ergebnisse wahrscheinlich wiederverwendet werden. Verwenden Sie Caching-Mechanismen (z. B. Redis, Memcached), um Abhängigkeitsergebnisse zu speichern und abzurufen.

4. Optimieren des Abhängigkeitsgraphen

Analysieren Sie Ihren Abhängigkeitsgraphen, um potenzielle Engpässe zu identifizieren. Vereinfachen Sie die Abhängigkeitsstruktur und reduzieren Sie die Anzahl der Abhängigkeiten, falls möglich.

5. Asynchrone Abhängigkeiten für E/A-gebundene Operationen

Verwenden Sie asynchrone Abhängigkeiten, wenn Sie blockierende E/A-Operationen ausführen, z. B. Datenbankabfragen oder externe API-Aufrufe. Dies verhindert, dass der Haupt-Thread blockiert wird, und verbessert die allgemeine Reaktionsfähigkeit der Anwendung.

Best Practices für die FastAPI-Dependency Injection

• Halten Sie Abhängigkeiten einfach: Streben Sie nach kleinen, fokussierten Abhängigkeiten, die eine einzelne Aufgabe ausführen. Dies verbessert die Lesbarkeit, Testbarkeit und Wartbarkeit.
• Verwenden Sie Typ-Hinweise: Nutzen Sie Typ-Hinweise, um die erwarteten Eingabe- und Ausgabetypen von Abhängigkeiten klar zu definieren. Dies verbessert die Code-Klarheit und ermöglicht es FastAPI, eine statische Typenprüfung durchzuführen.
• Dokumentieren Sie Abhängigkeiten: Dokumentieren Sie den Zweck und die Verwendung jeder Abhängigkeit. Dies hilft anderen Entwicklern zu verstehen, wie sie Ihren Code verwenden und warten können.
• Testen Sie Abhängigkeiten gründlich: Schreiben Sie Unit-Tests für Ihre Abhängigkeiten, um sicherzustellen, dass sie sich wie erwartet verhalten. Dies hilft, Fehler zu vermeiden und die allgemeine Zuverlässigkeit Ihrer Anwendung zu verbessern.
• Verwenden Sie konsistente Namenskonventionen: Verwenden Sie konsistente Namenskonventionen für Ihre Abhängigkeiten, um die Lesbarkeit des Codes zu verbessern.
• Vermeiden Sie zirkuläre Abhängigkeiten: Zirkuläre Abhängigkeiten können zu komplexem und schwer zu debuggendem Code führen. Refaktorieren Sie Ihren Code, um zirkuläre Abhängigkeiten zu eliminieren.
• Erwägen Sie Dependency Injection-Container (optional): Während die integrierte Dependency Injection von FastAPI für die meisten Fälle ausreicht, sollten Sie für komplexere Anwendungen einen dedizierten Dependency Injection-Container (z. B. inject, autowire) verwenden.

Fazit

Das Dependency Injection-System von FastAPI ist ein leistungsstarkes Werkzeug, das Modularität, Testbarkeit und Wiederverwendbarkeit fördert. Durch die Beherrschung fortgeschrittener Techniken wie die Verwendung von Klassen als Abhängigkeiten, das Überschreiben von Abhängigkeiten und die Verwendung von contextvars können Sie robuste und skalierbare APIs erstellen. Das Verständnis von Abhängigkeitsbereichen und Lebenszyklen ist entscheidend für die effektive Verwaltung von Ressourcen. Priorisieren Sie immer das gründliche Testen Ihrer Abhängigkeiten, um die Zuverlässigkeit und Sicherheit Ihrer Anwendungen zu gewährleisten. Indem Sie Best Practices befolgen und potenzielle Sicherheits- und Leistungsaspekte berücksichtigen, können Sie das volle Potenzial des Dependency Injection-Systems von FastAPI nutzen.