Как вернуть ранний ответ от промежуточного программного обеспечения actix-web?

Мои клиенты авторизуются с помощью токена в заголовке Authorization, который необходимо проверять для каждого запроса. Если этот заголовок отсутствует или я не могу найти соответствующего пользователя, я хочу вернуть HTTP-код Unauthorized, иначе я хочу обработать запрос в обычном режиме.

В настоящее время у меня много повторяющегося кода, потому что я проверяю этот заголовок в каждом обработчике запросов. В actix docs в самом первом абзаце говорится, что halt request processing to return a response early возможно. Как этого добиться?

Поскольку я не нашел примера, реализующего это поведение, я попытался придумать свою собственную функцию промежуточного программного обеспечения, но она не компилируется.

Я уже поместил возвращаемые значения в коробку, чтобы решить проблему возврата двух разных типов (ServiceResponse и Map), поэтому проблема задается в Как мне условно вернуть разные типы фьючерсов? не является проблемой. Более того, я не знаю, какие типы и какие реализации трейтов в точности требуются в качестве возвращаемого значения для этой wrap_fn функции. Те, которые у меня сейчас есть, не работают.

App::new()
    .wrap(Cors::new().allowed_origin("http://localhost:8080"))
    .register_data(state.clone())
    .service(
        web::scope("/routing")
            .wrap_fn(|req, srv| {
                let unauth: Box<dyn IntoFuture<Item = ServiceResponse>> = Box::new(ServiceResponse::new(req.into_parts().0, HttpResponse::Unauthorized().finish()));
                let auth_header = req.headers().get("Authorization");
                match auth_header {
                    None => unauth,
                    Some(value) => {
                        let token = value.to_str().unwrap();
                        let mut users = state.users.lock().unwrap();
                        let user_state = users.iter_mut().find(|x| x.auth.token == token);
                        match user_state {
                            None => unauth,
                            Some(user) => {
                                Box::new(srv.call(req).map(|res| res))
                            }
                        }
                    }
                }
            })
            .route("/closest", web::get().to(routing::find_closest))
            .route("/fsp", web::post().to(routing::fsp))
            .route("/preference", web::get().to(routing::get_preference))
            .route("/preference", web::post().to(routing::set_preference))
            .route("/find_preference", web::post().to(routing::find_preference))
            .route("/reset", web::post().to(routing::reset_data)),
    )
    .bind("0.0.0.0:8000")
    .expect("Can not bind to port 8000")
    .run()
    .expect("Could not start sever");

При компиляции я получаю две ошибки.

1.

error[E0191]: the value of the associated types `Future` (from the trait `futures::future::IntoFuture`), `Error` (from the trait `futures::future::IntoFuture`) must be specified
  --> src/server/mod.rs:36:41
   |
36 |                         let unauth: Box<dyn IntoFuture<Item = ServiceResponse>> =
   |                                         ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
   |                                         |
   |                                         associated type `Future` must be specified
   |                                         associated type `Error` must be specified

2.

error[E0277]: the trait bound `dyn futures::future::IntoFuture<Item = actix_web::service::ServiceResponse>: futures::future::Future` is not satisfied
  --> src/server/mod.rs:35:22
   |
35 |                     .wrap_fn(|req, srv| {
   |                      ^^^^^^^ the trait `futures::future::Future` is not implemented for `dyn futures::future::IntoFuture<Item = actix_web::service::ServiceResponse>`
   |
   = note: required because of the requirements on the impl of `futures::future::Future` for `std::boxed::Box<dyn futures::future::IntoFuture<Item = actix_web::service::ServiceResponse>>`

server rust actix-web rust-actix
person ThinkPat    schedule 11.09.2019    source источник
comment
Пожалуйста, вставьте точную и полную ошибку, которую вы получаете, - это поможет нам понять, в чем проблема, и мы сможем помочь лучше всего. Иногда попытаться интерпретировать сообщение об ошибке сложно, и на самом деле важна другая часть сообщения об ошибке.   -  person Shepmaster    schedule 11.09.2019
comment
Похоже, на ваш вопрос могут ответить ответы Как мне условно вернуть разные типы фьючерсов?. В противном случае отредактируйте свой вопрос, чтобы объяснить различия. В противном случае мы можем отметить этот вопрос как уже полученный.   -  person Shepmaster    schedule 11.09.2019

Ответы (2)


arrow_upward
11
arrow_downward

Вы можете создать свой собственный тип Authorized, реализовать FromRequest для него и определите Authorized в качестве аргумента в обработчиках, которые должны проверяться на авторизацию.

Упрощенный пример:

use actix_web::dev::Payload;
use actix_web::error::ErrorUnauthorized;
use actix_web::{web, App, Error, FromRequest, HttpRequest, HttpResponse, HttpServer};

fn main() {
    HttpServer::new(move || App::new().route("/", web::to(index)))
        .bind("127.0.0.1:3000")
        .expect("Can not bind to '127.0.0.1:3000'")
        .run()
        .unwrap();
}

fn index(_: Authorized) -> HttpResponse {
    HttpResponse::Ok().body("authorized")
}

struct Authorized;

impl FromRequest for Authorized {
    type Error = Error;
    type Future = Result<Self, Error>;
    type Config = ();

    fn from_request(req: &HttpRequest, _: &mut Payload) -> Self::Future {
        if is_authorized(req) {
            Ok(Authorized)
        } else {
            Err(ErrorUnauthorized("not authorized"))?
        }
    }
}

fn is_authorized(req: &HttpRequest) -> bool {
    if let Some(value) = req.headers().get("authorized") {
        // actual implementation that checks header here
        dbg!(value);
        true
    } else {
        false
    }
}

Этот код дает:

$ curl localhost:3000
not authorized⏎
$ curl localhost:3000 -H 'Authorized: i am root'
authorized⏎

Вы, вероятно, могли бы сделать что-то в том же духе с промежуточным программным обеспечением, но я не разбираюсь в абстракции промежуточного программного обеспечения. Кроме того, вы можете предоставить обработчикам полезную информацию, например имя пользователя:

struct Authorized {
    username: String
}
person arve0    schedule 23.09.2019
comment
См. Обновленный пример в документации: docs.rs/actix -web / 2.0.0 / actix_web / trait.FromRequest.html - person MrBigglesworth; 15.03.2020
comment
Кто-нибудь достиг этого с помощью промежуточного программного обеспечения? В книге рецептов Rust (Packt 2019) есть устаревший пример использования Eithers, а на странице Actix не показано, как преждевременно разорвать цепочку обслуживания. actix.rs/docs/middleware. Типа застрял. - person cloudsurfin; 27.08.2020

arrow_upward
3
arrow_downward

Я немного опоздал на вечеринку, но лучший способ сделать это из промежуточного программного обеспечения Actix - использовать futures::future::Either. Вы можете увидеть, как это используется, здесь: https://github.com/actix/examples/blob/master/middleware/src/redirect.rs.

Левая часть Either будет Future, которая передает ответ следующему этапу в цепочке. Правая часть будет ответом (обычно HttpResponse), если вы хотите вернуть ответ раньше.

person joshbenaron    schedule 07.11.2020
comment
Обратите внимание, что ссылка была обновлена ​​на github.com/ actix / examples / blob / master / basics / middleware / src / - person Mark Lodato; 11.05.2021