一文教会：内网穿透建站

Thu, 02 Oct 2025 18:39:15 +0800

一文教会：内网穿透建站链接到标题

Github Pages，CloudFlare Pages太慢？

云服务器太贵？配置太差？带宽小水管？

厌倦了Hexo等静态博客，想搭个高大上的动态网站？

不用担心！本文教你使用sakura frp（其他类似的内网穿透服务同理）来搭建动态网站！整个过程完全免费！

环境搭建链接到标题

硬件链接到标题

HP Z240 Workstation
- ChipSet：C236
- CPU：E3-1255v6@3.30GHz 4C4T
- RAM：16GB DDR4 2133MHz
- Storage：128GB NVMe SSD + 500GB HDD * 2（RAID1） + 128GB SATA SSD

PS：当然，用自己的电脑+IIS也可以XD

软件链接到标题

OS：fnOS@latest
虚拟化平台：fnOS自带QEMU虚拟机
VMOS：Ubuntu 25.04
FRP服务：sakura-frp（免费两条隧道，10Mbps带宽，可建站，签到送流量）

注意：有些FRP服务是不能建站的，像我之前买的9.9r 1年的FRP服务就焊死了端口号，这种没有80/443端口的也可以开web服务，但是基本只能自己用

安装服务器面板链接到标题

推荐安装1Panel - 现代化、开源的Linux服务器运维管理面板，无论是从UI设计还是功能上我感觉都要比一股中年老登味的宝塔面板要好

FastAPI - OAuth2+JWT认证

Sat, 05 Apr 2025 15:24:35 +0800

FastAPI - OAuth2+JWT认证链接到标题

OAuth2只是一种登录验证的模式，JWT只是登陆后生成，用来简化登录操作的token，是Bearer令牌的一种实现

验证token 链接到标题

引入OAuth2PasswordBearer，创建该类的示例，这个实例是一个可调用对象，会自动去Header里面找token并返回，如果找不到则抛出401Unauthorize异常

from fastapi.security import OAuth2PasswordBearer
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

在需要认证token的路径处理函数里面声明收到token，引入oauth2_scheme依赖项，如果有token则会执行函数体

@app.get("/token-string")
async def get_token_string(token: Annotated[str, Depends(oauth2_scheme)]):
 return {"token": token}

此时只要我们请求头中有token（无论值是什么），就可以访问这个路由了

生成token 链接到标题

在创建oauth2_scheme时我们声明了获得token的路径，现在我们编写生成token的具体实现。

OAuth2要求username和password两个必选字段必须通过表单数据的形式发送，也就是设置Content-Type:application/x-www-form-urlencoded,将数据放在请求体里面

以grant_type=password&username=john&password=b的形式发送给后端。

为了接收发送过来的参数，可以使用OAuth2PasswordRequestForm，这是一个类依赖项，可以省略Depends()里面的内容

from fastapi.security import OAuth2PasswordRequestForm

@app.post("/token")
def post_token(form_data:Annotated[OAuth2PasswordRequestForm,Depends()]):
 # 这里可以判断用户登录是否合法，返回响应结果或者抛出异常
 name = form_data.username
 password = form_data.password
 user = user_dict.get(name)
 print(user, name, password)
 if not user:
 raise HTTPException(status_code=400, detail="invalidUser")
 if not password == user.get("password"):
 raise HTTPException(status_code=400, detail="invalidPasswd")
 return {"access_token": name, "token_type": "bearer"}

该路径函数的返回值格式是固定的，是OAuth2规范的一部分。

Web on Intersteller Cabin

一文教会：内网穿透建站

一文教会：内网穿透建站 链接到标题

环境搭建 链接到标题

硬件 链接到标题

软件 链接到标题

安装服务器面板 链接到标题