FastAPI:n ja Beanie ODM:n yhdistelmä tarjoaa modernin ja tehokkaan tavan rakentaa asynkronisia Python-backendejä MongoDB:n päälle. Beanie hyödyntää Motor-kirjastoa, joka toimii MongoDB:n asynkronisena ajurina, ja tuo lisäksi tehokkaat dokumenttipohjaiset mallit suoraan sovelluksen logiikkaan. Tämä lähestymistapa sopii erityisesti tilanteisiin, joissa tarvitaan nopeasti skaalautuvaa ratkaisua, joka tukee relaatiomaisia viittauksia ilman raskaiden ORM-ratkaisujen haittoja.

Dokumenttimallit määritellään ennen tietokantayhteyden alustamista, sillä Beanie vaatii mallien nimet käyttöönsä alustuksen yhteydessä. Mallien määrittelyssä hyödynnetään Pydanticia, mikä mahdollistaa vahvan skeemavalidoinnin sekä mahdollisuuden laajentaa validointia dynaamisesti. Esimerkiksi auton tietomallissa voi olla kenttiä kuten price, description, pros, ja cons. Näihin ei tarvitse heti lisätä kattavaa validointia, mikäli tavoitteena on pitää malli yksinkertaisena kehitysvaiheessa. Validoinnin voi lisätä myöhemmin Pydanticin tarjoamien ominaisuuksien avulla ilman, että koko sovellusrakenne hajoaa.

Erityisen mielenkiintoinen osa Beanie-malleja on mahdollisuus käyttää viittauksia muihin dokumentteihin Link-tyyppisten kenttien avulla. Tämä mahdollistaa relaatiomaisen tiedonhallinnan ilman, että MongoDB:n dokumenttipohjainen luonne katoaa. Esimerkiksi auton omistajaa kuvaava User-objekti voi olla suora viite auton tietomalliin. Lisäksi Beanie tukee ns. "backward links" -ominaisuutta: jos dokumentilla on viite toiseen dokumenttiin, voidaan tämä suhde myös kääntää — esimerkiksi henkilöön liitetyt kaikki autot voidaan hakea käänteisen viitteen kautta.

Tietokantayhteyden luominen tehdään erillisen init_db-funktion avulla, joka alustaa Beanie-kirjaston ja antaa sille tarvittavat mallit sekä Motor-yhteyden. Tämä yhteys tulee alustaa sovelluksen elinkaaren aikana, minkä vuoksi se kääritään FastAPI:n lifespan-hallintaan. Tämä varmistaa, että yhteys syntyy sovelluksen käynnistyessä ja sulkeutuu siististi sen pysähtyessä.

Ympäristömuuttujien hallintaan käytetään pydantic-settings-kirjastoa, jonka avulla voidaan lukea .env-tiedoston arvot helposti. Näin konfiguraatiot kuten DB_URL, OPENAI_API_KEY ja CLOUDINARY_API_KEY pysyvät erillään sovelluskoodista ja ovat helposti vaihdettavissa eri ympäristöissä. Tämä rakenne tekee sovelluksesta siirrettävän ja turvallisemman.

FastAPI-sovelluksen varsinainen runko koostuu tiedostosta app.py, jossa määritellään elinkaaren hallinta, otetaan käyttöön CORS (Cross-Origin Resource Sharing) ja asetetaan sovelluksen juuriendpoint. CORS mahdollistaa frontendin ja backendin kommunikoinnin eri domaineilta, ja se konfiguroidaan .env-tiedoston avulla, esimerkiksi rivillä ALLOW_ORIGINS=*, joka sallii kaikki alkuperät — kehitysvaiheessa tämä on hyväksyttävää, mutta tuotantoympäristössä tulee rajata sallitut alkuperät tarkasti.

Sovelluksen kehitystä varten voidaan käyttää fastapi dev -komentoa, joka hyödyntää fastapi-cli-pakettia ja mahdollistaa nopean kehityssyklin. Tämä tuo myös lisäominaisuuksia, kuten automaattisen “health check” -endpointin, jonka kautta voidaan tarkastella mm. CORS-konfiguraatioon liittyviä arvoja.

Lopuksi on tärkeää rakentaa reitittimet (routers), jotka jakavat sovelluksen loogisiin osiin, kuten käyttäjien hallintaan, autojen hallintaan ja autentikointiin. Reitittimien käyttö tuo selkeyttä koodipohjaan ja tekee mahdolliseksi esimerkiksi käyttöoikeuksien hallinnan ja testauksen eriyttämisen. Ilman kunnollista reititysrakennetta suuret sovellukset muuttuvat nopeasti hallitsemattomiksi.

Tärkeää on ymmärtää, että Beanie ei tue monimutkaisia sisäkkäisiä viitteitä useissa kenttätasoissa. Ainoastaan ylintason kentät voivat sisältää viitteitä toisiin dokumentteihin. Tämä asettaa rajoituksia mallien suunnittelulle, mutta samalla pakottaa kehittäjän pitämään tietorakenteet selkeinä ja helposti hallittavina. Jos tarvitaan monimutkaisempaa relaatiologiikkaa, voi olla tarpeen tarkastella vaihtoehtoja tai täydentää toimintaa erillisillä MongoDB-hauilla ja liitoksilla (joins).

Lisäksi kannattaa muistaa, että vaikka kenttien validointi on jätetty yksinkertaiseksi tässä vaiheessa, tuotantokäytössä validointi on välttämätöntä. Vääränmuotoiset tai puutteelliset tiedot voivat aiheuttaa odottamattomia virheitä tai vaarantaa datan eheyttä. Pydanticin tarjoamat mahdollisuudet validointiin, muunnoksiin ja jopa ehdollisiin tarkistuksiin ovat laajoja, ja ne tulisi hyödyntää täysimääräisesti ennen käyttöönottoa.

Kuinka luoda suojattuja sivuja ja hallita käyttäjäistuntoja Next.js-sovelluksessa

Yksi tärkeimmistä osista nykyaikaisissa web-sovelluksissa on käyttäjien autentikointi ja suojatut sivut. Tässä luvussa käsitellään, kuinka luoda autentikointijärjestelmä Next.js-sovelluksessa ja kuinka suojata tietyt sivut niin, että vain kirjautuneet käyttäjät voivat käyttää niitä. Käytämme Iron Session -kirjastoa yhdessä Next.js:n Server Actionsin kanssa, jotta voimme hallita käyttäjäistuntoja ja suojata sivuja.

Kun käyttäjä kirjautuu sisään, sessio luodaan ja siihen asetetaan käyttäjän tunnus ja JWT (JSON Web Token). Jos käyttäjä ei ole kirjautunut sisään, sessio tuhotaan. Suojattujen sivujen luomiseksi riittää, että tarkistamme, onko käyttäjän sessio voimassa, ja ohjaamme hänet tarvittaessa kirjautumissivulle.

Kirjautumislomakkeen luominen

Aloitamme luomalla yksinkertaisen kirjautumislomakkeen, jonka avulla käyttäjä voi syöttää käyttäjätunnuksen ja salasanan. Tämä lomake on asiakaspään komponentti, joka käyttää Reactin uutta useFormState-hookia, joka helpottaa lomakkeen tilan hallintaa ja virheiden näyttämistä. Kirjautumislomake lähettää lomakkeen tiedot palvelimelle, jossa tapahtuu autentikointitarkistus. Jos kirjautuminen onnistuu, käyttäjä ohjataan suojatulle sivulle.

javascript
"use client"
import { login } from "@/actions"
import { useFormState } from "react-dom";
const LoginForm = () => {
  const [state, formAction] = useFormState(login, {});
  return (
    <form onSubmit={formAction}>


      <label htmlFor="username">Käyttäjätunnus</label>


      <input id="username" name="username" type="text" required />
      <label htmlFor="password">Salasana</label>
      <input id="password" name="password" type="password" required />


      <button type="submit">Kirjaudu sisään</button>


      {state.errors && <pre>{JSON.stringify(state.errors, null, 2)}</pre>}
    </form>
  );
}
export default LoginForm;

Tässä koodissa useFormState hook tarjoaa tilan, joka sisältää mahdolliset virheet ja palvelimen palauttamat tiedot, kuten virheilmoitukset. Lomakkeen tietoja ei vielä käsitellä suoraan, mutta ne voidaan helposti liittää sovelluksen taustalle, kuten FastAPI-palvelimelle, joka suorittaa autentikoinnin.

Suojattu sivu ja istunnon hallinta

Kun kirjautuminen on onnistunut, käyttäjä ohjataan suojatulle sivulle. Tämä sivu on suojattu Iron Session -istunnolla, joka tarkistaa, onko käyttäjällä voimassa oleva JWT-merkintä. Jos ei ole, käyttäjä ohjataan takaisin kirjautumissivulle.

javascript
import { getSession } from "@/actions"


import { redirect } from "next/navigation"
const page = async () => {
  const session = await getSession();
  if (!session?.jwt) {
    redirect("/login");
  }
  return (
    <div>
      <h1>Yksityinen sivu</h1>
      <pre>{JSON.stringify(session, null, 2)}</pre>
    </div>
  );
}
export default page;

Tässä koodissa tarkistetaan käyttäjän sessio, ja jos se ei ole voimassa, käyttäjä ohjataan kirjautumissivulle. Muutoin he pääsevät käyttämään suojattua sisältöä.

Kirjautumisesta ulos ja istunnon tuhoaminen

Kun käyttäjä haluaa kirjautua ulos, on tärkeää, että istunto tuhotaan ja hänet ohjataan takaisin kotisivulle. Tähän tarkoitukseen luodaan yksinkertainen uloskirjautumislomake:

javascript
import { logout } from "@/actions"
const LogoutForm = () => {
  return (
    <form onSubmit={logout}>


      <button type="submit">Kirjaudu ulos</button>


    </form>
  );
}
export default LogoutForm;

Kun käyttäjä painaa "Kirjaudu ulos" -painiketta, istunto tuhotaan ja hänet ohjataan takaisin kotisivulle. Tämä lomake voidaan lisätä navigointikomponenttiin, joka näyttää joko kirjautumis- tai uloskirjautumislinkin käyttäjän tilan mukaan.

Navigointikomponentti ja tilan hallinta

Navigointikomponentti (NavBar) näyttää käyttäjän kirjautumistilan ja tarjoaa mahdollisuuden kirjautua sisään tai ulos. Tila tarkistetaan aina, kun komponentti ladataan, ja näyttö päivittyy sen mukaan, onko käyttäjä kirjautunut sisään vai ei.

javascript
import Link from "next/link"
import { getSession } from "@/actions";


import LogoutForm from "./LogoutForm";


const Navbar = async () => {
  const session = await getSession();
  return (
    <nav>
      <Link href="/">Etusivu</Link>


      <Link href="/cars">Autot</Link>


      {session?.jwt ? (
        <>
          <Link href="/private">Yksityinen</Link>
          <LogoutForm />
        </>
      ) : (


        <Link href="/login">Kirjaudu sisään</Link>


      )}
    </nav>
  );
}
export default Navbar;

Tässä koodissa navigointikomponentti tarkistaa istunnon tilan ja näyttää joko kirjautumislinkin tai uloskirjautumispainikkeen sen mukaan, onko käyttäjä kirjautunut sisään.

Mitä muuta on tärkeää ymmärtää?

Käyttäjäistuntojen hallinta ja suojattujen sivujen luominen ovat keskeisiä osia monissa web-sovelluksissa. Iron Session tarjoaa yksinkertaisen mutta tehokkaan tavan käsitellä istuntoja, ja yhdistettynä Next.js:n Server Actions -tekniikoihin se tekee sivujen suojaamisesta ja käyttäjän autentikoinnista sujuvaa. On tärkeää huomata, että vaikka tässä esiteltiin perusratkaisu yksittäisten sivujen suojaamiseen, laajemmissa sovelluksissa kannattaa harkita monimutkaisempia autentikointiratkaisuja ja esimerkiksi middleware-käyttöä laajemman suojaustason saavuttamiseksi.

Sovelluksessa voidaan myös toteuttaa monivaiheinen autentikointi, salasanan vahvuustarkistuksia ja muita lisätoimintoja, jotka parantavat käyttäjäkokemusta ja turvallisuutta.

Miten kalvoteknologiat voivat parantaa veden suolanpoistoa ja lisätä tehokkuutta?
Miten Neuromatrix-teoria ja biopsykososiaalinen malli selittävät kipukokemuksia ja niiden hoitoa?
Miten fotonikka parantaa teollisuuden ja älytehtaiden prosessointitehokkuutta ja sovelluksia?
Miten varakkaat miehet käyttävät hyväntekeväisyyttä vallan ja maineen rakentamiseen?