axum中的各种响应
本章主要讨论 axum 的响应。axum 已经实现了多种响应,比如纯文本、HTML、JSON 及 自定义响应头(response header)。除了这些 axum 内置的响应之外,我们还将讨论如何将自己定义的结构体,作为响应返回给客户端。在axum中获取请求数据
在日常开发中,我们需要与用户进行交互,从各种渠道获取用户输入,包括但不限于:表单、URL 参数、URL Path 以及 JSON 等。axum 为我们提供了这些获取用户输入的支持。axum的状态共享
**状态共享**是指,在整个应用或不同路由之间,共享一份数据。axum 提供了方便的状态共享机制,但可能也会踩坑。本章将带你学习如何在 axum web 应用中共享状态。路由
axum 提供了常用的 HTTP 请求方式对应的路由,比如 `get`, `post`, `put`, `delete` 等。除此之外,axum 还提供了“嵌套路由”。路由,通常和 `handler(处理函数)` 结合在一起。中间件
中间件是一类提供系统软件和应用软件之间连接、便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息与资源。本章将讨论如何在axum中使用中间件,以及如何自定义中间件。axum处理静态文件
和其它 Web 框架一样,axum 也会对所有请求进行处理。对于 CSS、JS 及图片等静态文件,并不需要 axum 的 handler 进行处理,而是只需要简单的把它们的内容进行返回即可。axum 提供了处理静态文件的中间件。axum处理cookie
Cookie 是通过 HTTP Header 进行传递的。由某个响应头进行设置,然后其它请求头就可以获取到了。本章将通过模拟用户中心来用 axum 操作 HTTP Header 演示 Cookie 的读写操作。axum 操作 redis
通过 redis-rs 这个 crate,可以很方便的操作 redis。它提供了同步和异步两种连接,由于我们要集成到 axum 中,所以这里使用异步连接。本章将展示如何获取 redis 异步连接、如何将字符串保存到 redis、如何获取到保存在 redis 里的字符串以及如何通过 redis 保存和读取自定义结构体。axum 操作 Postgres 数据库
PostgreSQL 是一款天然支持异步操作的高性能开源关系型数据库。本章将讨论如何在 axum 中使用 PostgreSQL。包括:数据的增加、修改、删除、查找以及开始事务保证业务的原子性。axum 实现 Session
由于 HTTP 是无状态的,所以我们可以通过Cookie来维护状态。但 cookie 是直接保存到客户端,所以对于敏感数据,不能直接保存到 cookie。我们可以把敏感数据保存到服务端,然后把对应的 ID 保存到 cookie,这就是 Session。本章我们将使用 Cookie 和 Redis 实现一个简单的 Session。axum 集成 JWT
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于 JSON 的开发标准(RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。axum 中使用模板引擎
利用模板引擎,我们不需要再把 HTML 代码写在 Rust 代码中了,而是将其独立保存为`*.html`文件。既方便维护,也有利用开发。axum 上传文件
文件上传是 Web 开发中常见的功能,本章将演示如何在 axum 实现文件上传。axum 集成hcaptcha验证码进行人机验证
在机器人采集、恶意攻击的今天,人机验证筑起了一道保护网。从之前的图片验证码,到 Google 提供的 reCaptcha,人机验证经历了一段漫长的演进过程。配置文件:让axum app可配置
将数据库连接信息、redis 连接信息以及 Web 应用监听地址等信息通过配置文件进行单独管理是一个比较好的开发实践。这样就无须在更改配置的时候重新编译整个项目,同时也可以针对不同环境使用不同的配置文件。axum错误处理
本章主要讨论 axum 的错误处理
axum处理cookie
- 792511
- 2021-11-13 00:04:49
本章示例将实现以下路由:
| 路由 | 说明 |
|---|---|
GET / | 用户中心首页。如果用户未登录,显示提示信息;如果用户已登录,显示欢迎信息 |
GET /login | 用户登录表单 |
POST /login | 用户登录处理。如果用户名和密码正确,设置 Cookie 并跳转到用户中心首页 |
GET /logout | 退出登录 |
为了突出重点,用户登录表单就不在这里展示了,你可以通过源代码查看。
为了突出重点,用户登录表单就不在这里展示了,你可以通过源代码查看。
用户登录
async fn user_login_action(Form(frm): Form<UserLoginForm>) -> (StatusCode, HeaderMap, ()) {
let mut headers = HeaderMap::new();
if !(&frm.username == "axum.rs" && &frm.password == "axum.rs") {
headers.insert(
axum::http::header::LOCATION,
"/login?msg=用户名或密码错误".parse().unwrap(),
); // 跳转到登录页面
} else {
let cookie = format!("{}={}", COOKIE_NAME, frm.username);
headers.insert(
axum::http::header::SET_COOKIE,
cookie.as_str().parse().unwrap(),
); // 设置Cookie
headers.insert(axum::http::header::LOCATION, "/".parse().unwrap()); // 跳转到用户中心首页
}
(StatusCode::FOUND, headers, ())
}
首先,检查用户名和密码是否是axum.rs,如果不是,跳转到用户登录的表单页面,并附带提示信息。
如果用户名和密码正确,先设置 Cookie,注意,设置 Cookie 的 Header 名是 SET_COOKIE;然后跳转到用户中心首页。
用户中心首页
对于未登录的用户,用户中心首页将提示错误信息。相应的,对于已登录用户,则从 Cookie 取出登录用户的用户名,并显示欢迎信息。
async fn user_center(headers: HeaderMap) -> Result<Html<String>, &'static str> {
let cookies = headers
.get(axum::http::header::COOKIE)
.and_then(|v| v.to_str().ok())
.map(|v| v.to_string())
.unwrap_or("".to_string()); // 从请求头获取所有COOKIE
if cookies.is_empty() {
return Err("NO COOKIE SETTED"); // 没有 Cookie
}
let mut logined_username: Option<String> = None;
let cookies: Vec<&str> = cookies.split(';').collect(); // 多个cookie用;分割
for cookie in cookies {
let cookie_pair: Vec<&str> = cookie.split('=').collect(); // 每个cookie都是用=分割的键值对
let cookie_name = cookie_pair[0].trim();
let cookie_value = cookie_pair[1].trim();
// 如果 cookie 的名称是我们希望的,并且值不为空
if cookie_name == COOKIE_NAME && !cookie_value.is_empty() {
logined_username = Some(String::from(cookie_value)); // 设置已登录用户的用户名
break;
}
}
if logined_username.is_none() {
return Err("COOKIE IS EMPTY"); // 没有我们需要的cookie
}
let html = format!(
r#"
<!DOCTYPE html>
<html lang="zh-Hans">
<head>
<meta charset="utf-8" />
<meta name="author" content="axum.rs ([email protected])" />
<title>
用户中心-AXUM中文网
</title>
</head>
<body>
<p>你好,<strong>{}</strong>!你已成功登录。[<a href="/logout">退出登录</a>]
</body>
</html>
"#,
logined_username.unwrap()
);
Ok(Html(html))
}
因为我们要通过 HTTP Header 获取 Cookie,所以该处理器的参数是一个包含所有 Header 的集合。
首先,获取 Cookie。如果 HTTP Header 中没有 Cookie,直接返回错误信息。和写入不同,读取 Cookie 时,使用的 Header 名是 COOKIE。
遍历已拆分的 Cookie,如果名称是我们期望的,并且值不为空,说明用户已登录,这时候返回欢迎信息;相反,返回错误信息。
退出登录
退出登录也是设置 Cookie,只是把 Cookie 的值设置为空。
async fn user_logout() -> (StatusCode, HeaderMap, ()) {
let cookie = format!("{}=", COOKIE_NAME);
let mut headers = HeaderMap::new();
headers.insert(
axum::http::header::SET_COOKIE,
cookie.as_str().parse().unwrap(),
); // 清空Cookie
headers.insert(axum::http::header::LOCATION, "/login".parse().unwrap()); // 跳转到登录页面
(StatusCode::FOUND, headers, ())
}
本章通过一个模拟的用户中心演示了如何读写 Cookie。完整代码可以在我们的代码库中找到。
Cookie 中间件
思考题
-
在登录的时候,如果用户输入的用户名或密码错误,会跳转到登录表单页面,并附带一个提示信息。我们并没有获取这个提示信息并进行处理。请你动动手,获取并处理这个提示信息。
-
回想一下在讲解 axum 请求时,我们说到 axum 提供了
TypedHeader来简化操作,试试看能不能用它来简化 Cookie 的读取。
在登录的时候,如果用户输入的用户名或密码错误,会跳转到登录表单页面,并附带一个提示信息。我们并没有获取这个提示信息并进行处理。请你动动手,获取并处理这个提示信息。
回想一下在讲解 axum 请求时,我们说到 axum 提供了TypedHeader来简化操作,试试看能不能用它来简化 Cookie 的读取。