一、引言
随着大模型本地化部署的普及,基于 FastAPI 封装大模型接口并实现鉴权、可视化交互,成为实现落地大模型应用的核心场景。前一篇博文我们讲解了大模型本地化部署以及api鉴权调用的基础示例,今天我们在初级理论的基础上强化实际应用,以“本地大模型文本生成 API+Streamlit 可视化前端”为核心案例,从代码分解、执行流程、技术栈解析、价值细节、实际应用意义五个维度,由浅入深讲解完整的开发与扩展逻辑。
今天我们有针对性的实现的本地大模型轻量级应用解决方案,核心目标是将本地化部署的大模型,模型我们选择相对较小的Qwen1.5-1.8B-Chat模型,封装为带鉴权的 HTTP 接口,并配套可视化交互前端,实现“大模型能力→API 服务→可视化操作”的全链路落地,案例既保留基础的 API Key/JWT 鉴权核心,又通过扩展实现参数定制、限流、历史记录等结合实际应用的功能,适配我们在实际业务落地的需求场景。
二、实例应用价值
1. 基础介绍
简单来说,这个示例解决了两个核心问题:
- 1. 技术层面:无需复杂的前后端分离开发、无需专业运维知识,快速实现大模型的 API 封装,带 API Key/JWT 双鉴权以及可视化交互界面;
- 2. 业务层面:通过网页界面调用本地大模型生成文本,同时满足生产级的安全,鉴权、限流、灵活的参数定制、可追溯历史记录的需求。
2. 核心组成
前端(app.py):技术栈 Streamlit
核心功能:
- 1. 可视化选择鉴权方式;
- 2. 配置生成参数(提示词、随机性、生成长度等);
- 3. 调用后端接口展示结果;4. 同步 / 查看历史记录
后端(main.py):技术栈:FastAPI + Transformers
核心功能:
- 1. 加载本地大模型;
- 2. 实现 API Key/JWT 双鉴权;
- 3. 提供文本生成 / 令牌管理 / 历史记录接口;
- 4. 限流防护
3. 应用功能
- 安全防护:API Key/JWT 双鉴权避免大模型被滥用,IP 限流防止高频调用导致服务崩溃;
- 灵活定制:支持调节生成参数(temperature 控制随机性、top_p 控制采样策略),适配不同文本生成场景(文案创作、技术解释、代码生成等);
- 可追溯性:本地 JSON 文件存储生成记录,支持可视化查询 / 同步,便于业务复盘。
- 硬件适配:CPU 部署,通过内存优化参数(low_cpu_mem_usage=True)降低硬件要求,普通硬件环境即可运行;
三、执行流程
1. 整体执行流程
流程说明:
- 1. 用户准备阶段
- 选择API Key或JWT令牌的认证方式,配置生成参数:提示词、生成长度、温度、Top-p等
- 2. 请求发送阶段
- 前端将参数封装为POST请求发送到后端API
- 3. 后端校验阶段
- 鉴权校验:验证API Key或JWT令牌的有效性
- 限流校验:检查用户请求频率是否超出限制
- 4. 模型推理阶段
- 调用大模型进行文本生成,根据参数控制生成质量和多样性
- 5. 结果处理阶段
- 保存生成记录到数据库,将结果返回给前端
- 6. 前端展示阶段
- 以可读格式展示生成文本,同步更新历史记录列表
2. JWT令牌全生命周期流程
流程说明:
- 1. 初始令牌获取
- 用户首次获取令牌,系统同时颁发访问令牌和刷新令牌,前端安全存储两个令牌
- 2. 正常使用流程
- 用户调用API时携带访问令牌;令牌有效时,系统正常响应请求
- 3. 令牌过期处理
- 访问令牌过期后,前端提示用户刷新;使用刷新令牌请求新的访问令牌;无需用户重新登录,体验更流畅
- 4. 异常处理
- 令牌无效时,提示用户重新获取,确保安全性和数据保护
四、示例完整解析
1. 完善依赖配置
新建requirements.txt,补充可视化所需依赖:
# 原有依赖
fastapi>=0.104.1
uvicorn>=0.24.0
pydantic>=2.4.2
transformers>=4.35.2
torch>=2.1.0
python-dotenv>=1.0.0
python-jose>=3.3.0
cryptography>=41.0.7
# 新增可视化依赖
streamlit>=1.28.2
requests>=2.31.0
安装依赖:pip install -r requirements.txt
核心库简介:
- FastAPI:Web 框架,用于后端 API 开发,高性能异步 Web 框架,自带参数校验、接口文档,适合快速封装大模型接口,容易上手
- Streamlit:可视化框架,用于前端交互开发,无需HTML/CSS/JS相关前端知识,纯 Python 实现可视化界面,快速搭建大模型交互平台
- Transformers:模型调用,用于大模型加载与推理,HuggingFace开源库,支持加载 Qwen、GPT2 等主流大模型,提供统一的 generate 推理接口
- PyTorch:深度学习框架,用于模型运行依赖,大模型推理的底层框架,提供张量计算、显存管理等核心能力
- python-jose:鉴权工具,用于JWT令牌生成和验证,轻量级库,支持 JWT 的加密、解密、过期校验,实现无状态鉴权
- python-dotenv:配置管理,用于环境变量加载,从.env 文件读取配置(如 API Key、JWT 密钥),避免硬编码敏感信息
- Uvicorn:服务器,用于FastAPI 运行依赖,ASGI 服务器,用于启动 FastAPI 应用,支持热重载、日志配置
- Requests:网络请求,用于前后端交互,前端调用后端 API 的核心库,简化 HTTP 请求的发送与响应解析
2. 后端代码(main.py)分解
2.1 基础架构层
# 配置加载模块 load_dotenv() # 加载环境变量,解耦敏感配置 VALID_API_KEY = os.getenv("VALID_API_KEY", "default_key_123") # 缺省值保证容错 JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY", "my_jwt_secret_123") # 单例模型加载类(LocalLLM) class LocalLLM: _instance = None # 单例模式:避免重复加载模型占用内存 _initialized = False def __new__(cls): # 控制实例唯一 if cls._instance is None: cls._instance = super().__new__(cls) return cls._instance def __init__(self): if not LocalLLM._initialized: # 模型加载核心逻辑:路径校验、内存优化、异常捕获 self.tokenizer = AutoTokenizer.from_pretrained(model_path, trust_remote_code=True) self.model = AutoModelForCausalLM.from_pretrained( model_path, torch_dtype=torch.float32, device_map="cpu", # 适配无GPU环境 low_cpu_mem_usage=True # 减少内存占用 ) self.model.eval() # 推理模式,禁用梯度计算 LocalLLM._initialized = True
核心价值:单例模式避免多次加载模型导致的内存溢出,环境变量解耦敏感配置,异常捕获提升程序鲁棒性。
2.2 鉴权核心层(API Key/JWT 双鉴权)
# API Key鉴权:请求头校验 def generate_by_apikey(request: LLMRequest, x_api_key: str = Header(None)): if not x_api_key or x_api_key != VALID_API_KEY: raise HTTPException(status_code=401, detail="API Key错误") # JWT鉴权:令牌生成与验证 def create_jwt_token(): token_data = {"sub": "local_llm_user", "exp": datetime.utcnow() + timedelta(minutes=30)} return jwt.encode(token_data, JWT_SECRET_KEY, algorithm="HS256") def verify_jwt_token(credentials: HTTPAuthorizationCredentials = Depends(bearer_scheme)): try: payload = jwt.decode(credentials.credentials, JWT_SECRET_KEY, algorithms=["HS256"]) if payload["exp"] < datetime.utcnow().timestamp(): raise HTTPException(status_code=401, detail="令牌过期") return payload["sub"] except JWTError: raise HTTPException(status_code=401, detail="令牌无效")
核心价值:双鉴权模式适配不同场景(API Key 适合服务器间调用,JWT 适合多端用户调用),过期校验避免令牌滥用。
2.3 业务扩展层
# 1. 生成参数扩展:支持temperature/top_p/返回格式 def generate_text(self, prompt, max_length, temperature=0.7, top_p=0.9, return_format="text"): outputs = self.model.generate( **inputs, max_length=max_length, temperature=temperature, # 控制随机性 top_p=top_p, # 控制采样范围 pad_token_id=self.tokenizer.eos_token_id ) if return_format == "json": return {"prompt": prompt, "result": result} # 多格式返回 # 2. 限流功能:内存级IP限流 rate_limit_store = {} # 无需数据库,内存存储限流记录 def check_rate_limit(client_ip: str): now = time.time() if client_ip not in rate_limit_store: rate_limit_store[client_ip] = {"count": 0, "start_time": now} if now - rate_limit_store[client_ip]["start_time"] > 60: # 1分钟窗口 rate_limit_store[client_ip]["count"] = 0 if rate_limit_store[client_ip]["count"] >= 10: # 每分钟10次 raise HTTPException(status_code=429, detail="调用频率超限") rate_limit_store[client_ip]["count"] += 1 # 3. 历史记录:本地JSON文件存储 def save_generate_history(prompt: str, result: str, auth_type: str, client_ip: str): history = [] if os.path.exists("generate_history.json"): with open("generate_history.json", "r", encoding="utf-8") as f: history = json.load(f) history.append({ "id": len(history)+1, "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"), "prompt": prompt, "result": result, "auth_type": auth_type, "client_ip": client_ip }) with open("generate_history.json", "w", encoding="utf-8") as f: json.dump(history, f, ensure_ascii=False, indent=2)
核心价值:无插件扩展实现生产级功能,内存限流/文件存储降低部署成本,参数扩展提升接口灵活性。
2.4 接口层(核心 API 定义)
# 基础接口:获取JWT令牌 .post("/get-token") def get_jwt_token(): ... # 扩展接口:刷新JWT令牌 .post("/refresh-token") def refresh_jwt_token(refresh_token: str = Header(None)): ... # 核心接口:文本生成(API Key/JWT双版本) .post("/generate-text-apikey") def generate_by_apikey(...): ... .post("/generate-text-jwt") def generate_by_jwt(...): ... # 扩展接口:查询历史记录 .get("/get-history") def get_history(limit: int = Query(10, ge=1, le=100)): ...
核心价值:接口职责单一,扩展接口兼容原有逻辑,Query 参数校验避免非法查询。
3. 前端代码(app.py)分解
3.1 基础配置层(页面与状态管理)
# 页面配置:适配大屏/小屏 st.set_page_config( page_title="本地大模型可视化平台", page_icon="🤖", layout="wide", initial_sidebar_state="expanded" ) # 会话状态:保存鉴权信息/历史记录(跨刷新不丢失) if "api_key" not in st.session_state: st.session_state.api_key = "default_key_123" if "jwt_token" not in st.session_state: st.session_state.jwt_token = "" if "history" not in st.session_state: st.session_state.history = []
核心价值:Streamlit 会话状态替代前端存储,无需 Cookie/本地存储,简化开发。
3.2 鉴权交互层
# 侧边栏鉴权选择:API Key/JWT切换 auth_type = st.sidebar.radio("选择鉴权方式", ("API Key鉴权", "JWT令牌鉴权")) # JWT令牌获取/刷新 def get_jwt_token_full(): response = requests.post(f"{BASE_URL}/get-token") if response.status_code == 200: st.session_state.jwt_token = response.json()["access_token"] st.session_state.refresh_token = response.json()["refresh_token"] def refresh_jwt_token(): headers = {"Refresh-Token": st.session_state.refresh_token} response = requests.post(f"{BASE_URL}/refresh-token", headers=headers) st.session_state.jwt_token = response.json()["access_token"]
核心价值:可视化操作替代手动调用接口,令牌刷新自动化,降低用户操作成本。
3.3 业务交互层
# 生成参数可视化:滑块+单选框 max_length = st.slider("生成长度", 10, 1000, 150, 10) temperature = st.slider("随机性(0.1-1.0)", 0.1, 1.0, 0.7, 0.1) top_p = st.slider("采样策略(0.1-1.0)", 0.1, 1.0, 0.9, 0.1) return_format = st.radio("返回格式", ("text", "json"), horizontal=True) # 生成请求:适配后端参数 def generate_text(prompt, max_length, temperature, top_p, return_format): headers = {"Content-Type": "application/json"} if auth_type == "API Key鉴权": headers["X-API-Key"] = st.session_state.api_key url = f"{BASE_URL}/generate-text-apikey" else: headers["Authorization"] = f"Bearer {st.session_state.jwt_token}" url = f"{BASE_URL}/generate-text-jwt" data = { "prompt": prompt, "max_length": max_length, "temperature": temperature, "top_p": top_p, "return_format": return_format } response = requests.post(url, headers=headers, json=data) # 异常适配:限流/令牌过期 if response.status_code == 429: return False, "调用频率超限,请稍后重试" if response.status_code == 401 and "过期" in response.json()["detail"]: return False, "令牌过期,请点击刷新令牌重试"
核心价值:可视化参数适配后端扩展,异常提示本地化,提升用户体验。
3.4 结果展示层
# 结果展示:文本/JSON切换 if success: st.subheader("✅ 生成结果") if return_format == "json": st.json(json.loads(result)) # JSON格式化展示 else: st.markdown(f"> {result}") # 文本友好展示 # 历史记录:本地+后端同步 if st.sidebar.button("🔄 同步后端历史"): response = requests.get(f"{BASE_URL}/get-history", params={"limit": history_limit}) st.session_state.history = response.json()["data"] # 历史记录展示:倒序+展开式 for idx, item in enumerate(reversed(st.session_state.history)): with st.expander(f"📝 {item['timestamp']} | 鉴权:{item['auth_type']}"): st.markdown(f"**提示词**:{item['prompt']}") st.markdown(f"**生成结果**:{item['result']}")
核心价值:多格式展示适配不同需求,历史记录同步实现多端数据统一。
五、示例运行
1. 基础使用步骤
步骤 1:环境准备
- 安装依赖:pip install fastapi uvicorn streamlit transformers torch python-jose python-dotenv requests;
- 准备本地模型:将 Qwen1.5-1.8B-Chat 模型下载到指定路径(示例中为D:\\modelscope\\hub\\qwen\\Qwen1___5-1___8B-Chat),或替换为其他兼容 Transformers 的大模型(如 DistilGPT2、Baichuan-7B-Chat)。
步骤 2:启动服务
- 启动后端:运行python main.py,确认日志显示 “模型加载完成”“Uvicorn running on http://0.0.0.0:8080”;
- 启动前端:新开终端运行streamlit run app.py,自动打开浏览器页面(默认地址:http://localhost:8501)。
步骤 3:核心操作
- 选择鉴权方式:侧边栏选 “API Key 鉴权”(默认 Key:default_key_123)或 “JWT 令牌鉴权”(点击 “获取令牌” 自动生成);
- 配置生成参数:输入提示词(如 “写一段秋天的文案”),调节生成长度、随机性等参数;
- 生成文本:点击 “开始生成”,查看结果(支持文本 / JSON 格式);
- 查看历史:同步后端历史记录,回顾过往生成内容。
2. Postman调试API Key鉴权的接口
步骤 1:新建请求
- 1. 打开 Postman,点击左侧【+】号 → 选择【HTTP Request】;
- 2. 请求方法:下拉框选择【POST】;
- 3. 请求 URL:输入 http://127.0.0.1:8080/generate-text-apikey。
步骤 2:添加 API Key 请求头
- 1. 切换到【Headers】标签页;
- 2. 点击【Add Header】,新增一行:
- Key:X-API-Key(严格匹配,大小写都要对);
- Value:default_key_123(代码里的默认值,或.env 里配置的 VALID_API_KEY)。
步骤 3:填写请求体(提示词 + 生成长度)
- 切换到【Body】标签页;
- 选择【raw】→ 右侧下拉框选【JSON】;
- 输入 JSON 格式的请求内容(示例):
{ "prompt": "写一段秋天的文案,温馨风格", "max_length": 150 }
步骤 4:发送请求并查看结果
- 点击右上角【Send】按钮;
- 正常情况,下方【Response】区域会返回:
{ "code": 200, "message": "生成成功", "data": { "prompt": "写一段秋天的文案,温馨风格", "result": "在这个金黄的季节里,我们迎来了秋风的旋律,带来了丰收的喜悦和宁静的夜晚。秋天,是大自然赋予大地最深沉的色彩,是万物生长的季节,更是情感交融、心灵洗礼的时刻。\n\n天空中的云彩被染成了淡淡的橙色,阳光透过稀疏的树叶,洒在大地上,像是一幅精致的画卷。田野里的稻谷金黄一片,像是海洋中金色的波浪,随风摇曳,散发着诱人的香气。果园里的苹果熟透了,红彤彤的果实挂满了枝头,仿佛是一个个羞涩的小姑娘,在向人们展示着它们的甜蜜和美丽。" } }
接口调用成功的结果展示:
key值错误时的提升:
验证Value错误时的提示:
3. 核心功能使用场景说明
- 生成多样化文案:调高 temperature(如 0.9),多次生成同一提示词,获取不同风格的文案;
- 生成精准技术内容:调低 temperature(如 0.2),提升输出内容的准确性和一致性;
- 团队内部安全使用:更换 API Key 为自定义值(修改.env 文件),仅告知团队成员,避免外部调用;
- 避免服务过载:依赖内置限流(单 IP 每分钟 10 次),或调整 RATE_LIMIT 参数适配团队规模;
- 对接其他程序:调用后端 API(如 POST /generate-text-apikey),获取 JSON 格式结果,集成到自有系统;
六、示例扩展
1 模型层面扩展
- 支持多模型切换:修改LocalLLM类,新增模型路径配置(如支持 Qwen、Baichuan、Llama2),前端新增模型选择下拉框;
# 后端扩展示例:多模型加载 class LocalLLM: def __init__(self): self.models = { "qwen": AutoModelForCausalLM.from_pretrained("path/to/qwen"), "baichuan": AutoModelForCausalLM.from_pretrained("path/to/baichuan") } self.tokenizers = { "qwen": AutoTokenizer.from_pretrained("path/to/qwen"), "baichuan": AutoTokenizer.from_pretrained("path/to/baichuan") }
- 支持更多生成参数:新增top_k(采样数)、repetition_penalty(重复惩罚)等参数,前端同步添加滑块 / 输入框。
2. 安全层面扩展
- API Key 分级授权:新增 Key 权限配置(如“只读 Key”仅能查询历史,“生成 Key”可调用生成接口),后端新增权限校验逻辑;
- IP 白名单:在限流函数中新增 IP 白名单,允许指定 IP 跳过限流,适配核心用户 / 服务器调用;
# 后端扩展示例:IP白名单 WHITE_LIST_IPS = ["192.168.1.100", "127.0.0.1"] def check_rate_limit(client_ip: str): if client_ip in WHITE_LIST_IPS: return # 白名单IP不限流 # 原有限流逻辑...
- HTTPS 加密传输:为 Uvicorn 配置 SSL 证书,前端调用改为 HTTPS,防止鉴权凭证被抓包窃取。
3. 数据层面扩展
- 替换为数据库存储:将历史记录从 JSON 文件替换为 SQLite/MySQL,适配大量历史数据存储;
- 结果导出:前端新增 “导出历史记录” 按钮,支持导出为 Excel/Markdown,适配业务报表需求;
# 前端扩展示例:导出历史记录 import pandas as pd if st.button("导出历史记录为Excel"): df = pd.DataFrame(st.session_state.history) df.to_excel("generate_history.xlsx", index=False) st.success("导出成功!")
4. 交互层面扩展
- 批量生成:前端支持上传 CSV 文件(含多组提示词),批量调用后端接口生成结果;
- 上下文对话:新增会话管理,支持多轮对话(将上一轮生成结果作为上下文传入 prompt);
- 自定义主题:修改 Streamlit 页面样式(背景、配色),适配企业品牌风格。
七、总结
今天我们以“本地大模型 API 封装 + 可视化交互” 为核心,从基础的鉴权接口实现,到业务扩展,完整覆盖了大模型本地化应用的核心环节。我们可通过基础模块理解核心逻辑,实际应用可基于扩展模块实现业务定制;先跑通再折腾!第一步先按说明装依赖、启动前后端,用默认配置生成一段文本,先感受全流程。
初次运行一般会遇到一些问题,比如模型加载失败就检查路径,端口被占就改 8080 为 8090等,按照提示来修正即可。初期不用纠结复杂功能,先把基础的鉴权和生成用熟,比如试试两种鉴权方式的区别。想扩展就从简单的来,比如加个导出历史记录的按钮,或者调调 temperature 参数看效果,最后记住,这个示例是脚手架,不用死磕原有代码,按自己的需求小步改,跑通一个小功能就很收获!
附录一:完整的前端示例代码
# 260104-Streamlit_jwt_前端2 import streamlit as st import requests import json from datetime import datetime # ====================== 基础配置(无核心变化) ====================== st.set_page_config( page_title="本地大模型可视化平台", page_icon="🤖", layout="wide", initial_sidebar_state="expanded" ) BASE_URL = "http://127.0.0.1:8080" # 扩展:初始化更多会话状态 if "api_key" not in st.session_state: st.session_state.api_key = "default_key_123" if "jwt_token" not in st.session_state: st.session_state.jwt_token = "" if "refresh_token" not in st.session_state: # 新增:刷新令牌 st.session_state.refresh_token = "" if "history" not in st.session_state: st.session_state.history = [] if "return_format" not in st.session_state: # 新增:返回格式 st.session_state.return_format = "text" # ====================== 侧边栏:扩展鉴权配置 ====================== st.sidebar.title("🔐 鉴权配置") auth_type = st.sidebar.radio( "选择鉴权方式", ("API Key鉴权", "JWT令牌鉴权"), index=0 ) # API Key鉴权配置(无变化) if auth_type == "API Key鉴权": api_key = st.sidebar.text_input( "输入API Key", value=st.session_state.api_key, type="password" ) st.session_state.api_key = api_key # JWT令牌鉴权配置(扩展:新增刷新令牌) else: # 扩展:获取令牌(返回刷新令牌) def get_jwt_token_full(): try: response = requests.post(f"{BASE_URL}/get-token") if response.status_code == 200: data = response.json() st.session_state.jwt_token = data["access_token"] st.session_state.refresh_token = data["refresh_token"] # 保存刷新令牌 st.sidebar.success(f"✅ 令牌获取成功\n访问令牌30分钟\n刷新令牌7天") else: st.sidebar.error(f"❌ 获取失败:{response.json()['detail']}") except requests.exceptions.ConnectionError: st.sidebar.error("❌ 连接失败:请先启动FastAPI后端服务") except Exception as e: st.sidebar.error(f"❌ 未知错误:{str(e)}") # 扩展:刷新令牌函数 def refresh_jwt_token(): if not st.session_state.refresh_token: st.sidebar.error("❌ 无刷新令牌,请先获取访问令牌") return try: headers = {"Refresh-Token": st.session_state.refresh_token} response = requests.post(f"{BASE_URL}/refresh-token", headers=headers) if response.status_code == 200: data = response.json() st.session_state.jwt_token = data["access_token"] st.sidebar.success(f"✅ 令牌刷新成功\n新令牌有效期30分钟") else: st.sidebar.error(f"❌ 刷新失败:{response.json()['detail']}") except requests.exceptions.ConnectionError: st.sidebar.error("❌ 连接失败:请先启动FastAPI后端服务") except Exception as e: st.sidebar.error(f"❌ 刷新错误:{str(e)}") # 扩展:新增按钮布局 col_btn1, col_btn2 = st.sidebar.columns(2) with col_btn1: st.button( "获取令牌", on_click=get_jwt_token_full, type="primary", use_container_width=True ) with col_btn2: st.button( "刷新令牌", # 新增:刷新令牌按钮 on_click=refresh_jwt_token, use_container_width=True ) # 显示令牌 jwt_token = st.sidebar.text_input( "当前访问令牌", value=st.session_state.jwt_token, type="password" ) st.session_state.jwt_token = jwt_token # 清空历史记录(无变化) if st.sidebar.button("🗑️ 清空本地历史", use_container_width=True): st.session_state.history = [] st.sidebar.success("本地历史记录已清空!") # ====================== 核心函数(扩展) ====================== # 扩展:同步后端历史记录 def sync_history(limit: int = 10): try: response = requests.get(f"{BASE_URL}/get-history", params={"limit": limit}) if response.status_code == 200: data = response.json()["data"] st.session_state.history = data st.sidebar.success(f"✅ 同步成功,获取{len(data)}条记录") else: st.sidebar.error(f"❌ 同步失败:{response.json()['detail']}") except requests.exceptions.ConnectionError: st.sidebar.error("❌ 连接失败:请先启动FastAPI后端服务") except Exception as e: st.sidebar.error(f"❌ 同步错误:{str(e)}") # 扩展:历史记录配置(移到函数定义之后) st.sidebar.divider() st.sidebar.subheader("📜 历史记录配置") history_limit = st.sidebar.number_input( "查询历史记录条数", min_value=1, max_value=100, value=10 ) if st.sidebar.button("🔄 同步后端历史", use_container_width=True): sync_history(history_limit) # 扩展:生成文本(适配新增参数) def generate_text(prompt, max_length, temperature, top_p, return_format): headers = {"Content-Type": "application/json"} # 选择接口和鉴权信息(无核心变化) if auth_type == "API Key鉴权": url = f"{BASE_URL}/generate-text-apikey" headers["X-API-Key"] = st.session_state.api_key else: url = f"{BASE_URL}/generate-text-jwt" headers["Authorization"] = f"Bearer {st.session_state.jwt_token}" # 扩展:请求体新增参数 data = { "prompt": prompt, "max_length": max_length, "temperature": temperature, "top_p": top_p, "return_format": return_format } try: with st.spinner("🤖 模型正在生成内容..."): response = requests.post(url, headers=headers, json=data) # 扩展:适配限流错误(429) if response.status_code == 200: result = response.json()["data"]["result"] # 保存到本地历史(兼容后端格式) st.session_state.history.append({ "id": len(st.session_state.history) + 1, "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"), "prompt": prompt, "result": result, "auth_type": auth_type, "client_ip": "127.0.0.1" }) return True, result elif response.status_code == 429: return False, f"❌ {response.json()['detail']}" elif response.status_code == 401 and "过期" in response.json()["detail"] and auth_type == "JWT令牌鉴权": # 自动提示刷新令牌 return False, f"❌ {response.json()['detail']}\n👉 可点击侧边栏「刷新令牌」按钮重试" else: return False, f"❌ 生成失败:{response.json()['detail']}" except requests.exceptions.ConnectionError: return False, "❌ 连接失败:请先启动FastAPI后端服务" except Exception as e: return False, f"❌ 未知错误:{str(e)}" # ====================== 主页面:扩展交互区域 ====================== st.title("🤖 本地大模型文本生成平台") st.divider() # 扩展:生成参数配置(新增temperature、top_p、return_format) col1, col2 = st.columns([6, 4]) with col1: prompt = st.text_area( "输入提示词", placeholder="例如:写一段秋天的温馨文案、解释JWT鉴权的核心原理...", height=100, max_chars=500 ) with col2: st.subheader("⚙️ 生成参数") max_length = st.slider("生成长度", 10, 1000, 150, 10) temperature = st.slider("随机性(0.1-1.0)", 0.1, 1.0, 0.7, 0.1) top_p = st.slider("采样策略(0.1-1.0)", 0.1, 1.0, 0.9, 0.1) # 扩展:返回格式选择 return_format = st.radio( "返回格式", ("text", "json"), index=0, horizontal=True ) st.session_state.return_format = return_format # 生成按钮(无变化) if st.button("🚀 开始生成", type="primary", use_container_width=True): if not prompt.strip(): st.error("提示词不能为空!") else: success, result = generate_text( prompt, max_length, temperature, top_p, return_format ) if success: st.subheader("✅ 生成结果") # 扩展:按格式展示结果 if return_format == "json": st.json(json.loads(result)) else: st.markdown(f"> {result}") else: st.error(result) # ====================== 历史记录区域(适配后端格式) ====================== st.divider() st.subheader("📜 生成历史") if st.session_state.history: for idx, item in enumerate(reversed(st.session_state.history)): # 适配后端返回的字段(id/timestamp/auth_type等) time_str = item.get("timestamp", "未知时间") auth_str = item.get("auth_type", "未知") with st.expander(f"📝 {time_str} | 鉴权:{auth_str} | ID:{item.get('id', idx+1)}"): st.markdown(f"**提示词**:{item['prompt']}") st.markdown(f"**生成结果**:{item['result']}") else: st.info("暂无生成记录,开始你的第一次创作吧!\n👉 可点击侧边栏「同步后端历史」获取服务器记录")
附录二:完整的后端示例代码
# model_path = "D:\\modelscope\\hub\\qwen\\Qwen1___5-1___8B-Chat" # 260103-调用JWT鉴权的接口 # 扩展版:新增生成参数、历史记录、令牌刷新、限流、格式控制 # 导入需要的库 from fastapi import FastAPI, Header, HTTPException, Depends, Query from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials from pydantic import BaseModel, Field from transformers import AutoTokenizer, AutoModelForCausalLM import torch from dotenv import load_dotenv from jose import jwt, JWTError from datetime import datetime, timedelta import os import uvicorn import json import time from typing import Optional, Literal # ====================== 第一步:加载配置(新增限流配置) ====================== try: load_dotenv() # API Key配置 VALID_API_KEY = os.getenv("VALID_API_KEY", "default_key_123") # JWT配置 JWT_SECRET_KEY = os.getenv("JWT_SECRET_KEY", "my_jwt_secret_123") JWT_ALGORITHM = "HS256" JWT_EXPIRE_MINUTES = 30 JWT_REFRESH_EXPIRE_DAYS = 7 # 刷新令牌有效期7天 # 新增:限流配置 RATE_LIMIT = 10 # 单IP每分钟最大调用次数 RATE_LIMIT_WINDOW = 60 # 限流窗口(秒) # 新增:历史记录存储路径 HISTORY_FILE = "generate_history.json" print("✅ 配置加载成功") except Exception as e: print(f"❌ 配置加载失败:{str(e)}") exit(1) # ====================== 工具函数(新增:限流+历史记录) ====================== # 限流存储(内存级,重启后清空) rate_limit_store = {} def check_rate_limit(client_ip: str): """检查IP限流""" now = time.time() # 初始化IP记录 if client_ip not in rate_limit_store: rate_limit_store[client_ip] = {"count": 0, "start_time": now} ip_record = rate_limit_store[client_ip] # 重置超时窗口 if now - ip_record["start_time"] > RATE_LIMIT_WINDOW: ip_record["count"] = 0 ip_record["start_time"] = now # 检查限流 if ip_record["count"] >= RATE_LIMIT: raise HTTPException( status_code=429, detail=f"❌ 调用频率超限(单IP每分钟最多{RATE_LIMIT}次),请稍后重试" ) # 计数+1 ip_record["count"] += 1 def save_generate_history(prompt: str, result: str, auth_type: str, client_ip: str): """保存生成记录到本地JSON文件""" history = [] # 读取现有记录 if os.path.exists(HISTORY_FILE): try: with open(HISTORY_FILE, "r", encoding="utf-8") as f: history = json.load(f) except: history = [] # 新增记录 history.append({ "id": len(history) + 1, "timestamp": datetime.now().strftime("%Y-%m-%d %H:%M:%S"), "prompt": prompt, "result": result, "auth_type": auth_type, "client_ip": client_ip }) # 写入文件 with open(HISTORY_FILE, "w", encoding="utf-8") as f: json.dump(history, f, ensure_ascii=False, indent=2) def get_generate_history(limit: int = 10): """获取生成历史记录""" if not os.path.exists(HISTORY_FILE): return [] try: with open(HISTORY_FILE, "r", encoding="utf-8") as f: history = json.load(f) # 按ID倒序,取最新的limit条 return sorted(history, key=lambda x: x["id"], reverse=True)[:limit] except: return [] # ====================== 第二步:单例加载模型(无核心变化) ====================== class LocalLLM: _instance = None _initialized = False def __new__(cls): if cls._instance is None: cls._instance = super().__new__(cls) return cls._instance def __init__(self): if not LocalLLM._initialized: model_path = "D:\\modelscope\\hub\\qwen\\Qwen1___5-1___8B-Chat" try: print("正在加载本地大模型...") if not os.path.exists(model_path): raise FileNotFoundError( f"模型文件夹不存在:{model_path}\n解决:1. 运行download_small_model.py下载小模型;2. 确认路径正确") self.tokenizer = AutoTokenizer.from_pretrained(model_path, trust_remote_code=True) self.model = AutoModelForCausalLM.from_pretrained( model_path, torch_dtype=torch.float32, device_map="cpu", trust_remote_code=True, low_cpu_mem_usage=True ) self.model.eval() LocalLLM._initialized = True print("✅ 模型加载完成!") except FileNotFoundError as e: print(f"❌ 模型加载失败:{str(e)}") exit(1) except RuntimeError as e: if "out of memory" in str(e).lower(): print(f"❌ 内存不足,请关闭其他程序(如浏览器/微信),或换更小的模型") else: print(f"❌ 模型运行错误:{str(e)}") exit(1) except Exception as e: print(f"❌ 模型加载未知错误:{str(e)}") exit(1) # 扩展:新增temperature、top_p参数,支持格式返回 def generate_text(self, prompt, max_length, temperature=0.7, top_p=0.9, return_format="text"): try: if not prompt.strip(): raise ValueError("提示词不能为空") inputs = self.tokenizer(prompt, return_tensors="pt", truncation=True, max_length=512) if inputs.input_ids.shape[1] > 512: raise ValueError(f"提示词过长({inputs.input_ids.shape[1]}token),最大支持512token") with torch.no_grad(): outputs = self.model.generate( **inputs, max_length=max_length, temperature=temperature, # 新增参数 top_p=top_p, # 新增参数 pad_token_id=self.tokenizer.eos_token_id ) result = self.tokenizer.decode(outputs[0], skip_special_tokens=True).replace(prompt, "").strip() if not result: raise ValueError("模型未生成内容,请换提示词") # 扩展:支持不同返回格式 if return_format == "json": return {"prompt": prompt, "result": result} return result except ValueError as e: raise HTTPException(status_code=400, detail=f"参数错误:{str(e)}") except Exception as e: raise HTTPException(status_code=500, detail=f"推理错误:{str(e)}") # 创建模型实例 try: llm = LocalLLM() except Exception as e: print(f"❌ 模型初始化失败:{str(e)}") exit(1) # ====================== 第三步:JWT鉴权扩展(新增刷新令牌) ====================== bearer_scheme = HTTPBearer() # 扩展:生成刷新令牌 def create_refresh_token(): """生成刷新令牌(有效期7天)""" try: token_data = { "sub": "local_llm_refresh", "exp": datetime.utcnow() + timedelta(days=JWT_REFRESH_EXPIRE_DAYS) } refresh_token = jwt.encode(token_data, JWT_SECRET_KEY, algorithm=JWT_ALGORITHM) return refresh_token except Exception as e: raise HTTPException(status_code=500, detail=f"生成刷新令牌失败:{str(e)}") # 原有:生成访问令牌 def create_jwt_token(): token_data = { "sub": "local_llm_user", "exp": datetime.utcnow() + timedelta(minutes=JWT_EXPIRE_MINUTES) } token = jwt.encode(token_data, JWT_SECRET_KEY, algorithm=JWT_ALGORITHM) return token # 原有:验证访问令牌 def verify_jwt_token(credentials: HTTPAuthorizationCredentials = Depends(bearer_scheme)): try: token = credentials.credentials payload = jwt.decode(token, JWT_SECRET_KEY, algorithms=[JWT_ALGORITHM]) expire = payload.get("exp") if expire and datetime.utcfromtimestamp(expire) < datetime.utcnow(): raise HTTPException(status_code=401, detail="❌ JWT令牌已过期\n解决:调用/refresh-token刷新令牌") return payload.get("sub") except JWTError as e: raise HTTPException(status_code=401, detail=f"❌ JWT令牌无效/签名错误\n解决:检查令牌是否正确,或重新获取") except Exception as e: raise HTTPException(status_code=401, detail=f"❌ 令牌验证失败:{str(e)}") # 扩展:验证刷新令牌并生成新的访问令牌 def verify_refresh_token(refresh_token: str): try: payload = jwt.decode(refresh_token, JWT_SECRET_KEY, algorithms=[JWT_ALGORITHM]) expire = payload.get("exp") if expire and datetime.utcfromtimestamp(expire) < datetime.utcnow(): raise HTTPException(status_code=401, detail="❌ 刷新令牌已过期,请重新获取访问令牌") # 生成新的访问令牌 new_access_token = create_jwt_token() return new_access_token except JWTError as e: raise HTTPException(status_code=401, detail=f"❌ 刷新令牌无效/签名错误") except Exception as e: raise HTTPException(status_code=401, detail=f"❌ 刷新令牌验证失败:{str(e)}") # ====================== 第四步:FastAPI接口扩展 ====================== app = FastAPI(title="本地大模型API(扩展版)", description="新增参数、历史、限流、刷新令牌") # 扩展:请求体模型(新增temperature、top_p、return_format) class LLMRequest(BaseModel): prompt: str = Field(..., description="提示词", max_length=500) max_length: int = Field(100, description="生成长度", ge=10, le=1000) temperature: float = Field(0.7, description="随机性(0-1,值越高越随机)", ge=0.1, le=1.0) top_p: float = Field(0.9, description="采样策略(0.1-1.0)", ge=0.1, le=1.0) return_format: Literal["text", "json"] = Field("text", description="返回格式") # 1. 扩展:获取JWT令牌(新增刷新令牌返回) .post("/get-token", summary="获取JWT令牌(含刷新令牌)") def get_jwt_token(): access_token = create_jwt_token() refresh_token = create_refresh_token() # 新增返回刷新令牌 return { "code": 200, "message": "令牌生成成功(访问令牌30分钟,刷新令牌7天)", "access_token": access_token, "refresh_token": refresh_token, # 新增字段 "token_type": "bearer" } # 2. 新增:刷新JWT令牌接口 .post("/refresh-token", summary="刷新JWT访问令牌") def refresh_jwt_token(refresh_token: str = Header(None)): if not refresh_token: raise HTTPException(status_code=400, detail="❌ 请传入Refresh-Token请求头") new_access_token = verify_refresh_token(refresh_token) return { "code": 200, "message": "令牌刷新成功(新令牌有效期30分钟)", "access_token": new_access_token, "token_type": "bearer" } # 3. 扩展:API Key鉴权生成接口(新增参数、限流、历史记录) .post("/generate-text-apikey", summary="API Key鉴权-文本生成(扩展版)") def generate_by_apikey( request: LLMRequest, x_api_key: str = Header(None), client_ip: str = Header(None, alias="X-Real-IP") # 客户端IP(反向代理场景) ): # 1. 鉴权校验 if not x_api_key: raise HTTPException(status_code=401, detail="❌ 请传入X-API-Key") if x_api_key.strip() != VALID_API_KEY: raise HTTPException(status_code=401, detail="❌ API Key错误") # 2. 限流校验(扩展) real_ip = client_ip or "127.0.0.1" check_rate_limit(real_ip) # 3. 生成文本(扩展参数) result = llm.generate_text( request.prompt, request.max_length, request.temperature, request.top_p, request.return_format ) # 4. 保存历史记录(扩展) save_generate_history(request.prompt, result, "api_key", real_ip) return {"code": 200, "message": "生成成功", "data": {"prompt": request.prompt, "result": result}} # 4. 扩展:JWT鉴权生成接口(新增参数、限流、历史记录) .post("/generate-text-jwt", summary="JWT鉴权-文本生成(扩展版)") def generate_by_jwt( request: LLMRequest, username: str = Depends(verify_jwt_token), client_ip: str = Header(None, alias="X-Real-IP") ): # 1. 限流校验(扩展) real_ip = client_ip or "127.0.0.1" check_rate_limit(real_ip) # 2. 生成文本(扩展参数) result = llm.generate_text( request.prompt, request.max_length, request.temperature, request.top_p, request.return_format ) # 3. 保存历史记录(扩展) save_generate_history(request.prompt, result, "jwt", real_ip) return { "code": 200, "message": f"用户{username}生成成功", "data": {"prompt": request.prompt, "result": result} } # 5. 新增:查询生成历史接口 .get("/get-history", summary="查询生成历史记录") def get_history(limit: int = Query(10, ge=1, le=100)): history = get_generate_history(limit) return { "code": 200, "message": f"获取最近{limit}条记录成功", "data": history } # ====================== 第五步:启动服务(无核心变化) ====================== if __name__ == "__main__": try: uvicorn.run( "main:app", host="0.0.0.0", port=8080, reload=False, log_level="debug", access_log=True ) except OSError as e: if "address already in use" in str(e).lower(): print(f"❌ 服务启动失败:端口8080被占用\n解决:1. 改端口为8090;2. 结束占用8080的程序") else: print(f"❌ 服务启动失败:{str(e)}") exit(1) except Exception as e: print(f"❌ 服务启动失败:{str(e)}\n解决:检查Python依赖是否安装完整") exit(1)
