Rust使用Actix-Web验证Auth Web微服务 - 完整教程第1部分

最新推荐文章于 2024-08-10 07:46:35 发布
最新推荐文章于 2024-08-10 07:46:35 发布
阅读量2.3k 收藏 6
点赞数
文章标签: 数据库 rust json
原文链接:https://segmentfault.com/a/1190000016988027
版权
本教程详细介绍了如何使用Rust和Actix-Web构建一个处理用户注册和身份验证的Web服务器。涵盖了设置基本应用、配置Diesel、创建用户模型、自定义错误响应类型以及实现注册处理程序的步骤。
摘要由CSDN通过智能技术生成

Rust使用Actix-Web验证Auth Web微服务 - 完整教程第1部分

文章出自Rust中文社区

我们将创建一个rust仅处理用户注册和身份验证的Web服务器。我将在逐步解释每个文件中的步骤。完整的项目代码在这里

事件的流程如下所示:

  • 使用电子邮件地址注册➡接收带有链接的?进行验证
  • 点击链接➡使相同的电子邮件和密码注册
  • 使用电子邮件和密码登录➡获取验证并接收jwt令牌

我们打算使用的包

  • actix     // Actix是一个Rust actor框架。
  • actix-web   // Actix web是Rust的一个简单,实用且极其快速的Web框架。
  • brcypt     //使用bcrypt轻松散列和验证密码。
  • chrono     // Rust的日期和时间库。
  • diesel     //用于PostgreSQL,SQLite和MySQL的安全,可扩展的ORM和查询生成器。
  • dotenv     // Rust的dotenv实现。
  • env_logger   //通过环境变量配置的日志记录实现。
  • failure     //实验性错误处理抽象。
  • jsonwebtoken   //以强类型方式创建和解析JWT。
  • futures     //future和Stream的实现,具有零分配,可组合性和类似迭代器的接口。
  • r2d2      //通用连接池。
  • serde     //通用序列化/反序列化框架。
  • serde_json   // JSON序列化文件格式。
  • serde_derive   //#[derive(Serialize,Deserialize)]的宏1.1实现。
  • sparkpost   //用于sparkpost电子邮件api v1的Rust绑定。
  • uuid     //用于生成和解析UUID的库。

我从他们的官方说明中提供了有关正在使用的包的简要信息。如果您想了解更多有关这些板条箱的信息,请转到crates.io。

准备

我将在这里假设您对编程有一些了解,最好还有一些Rust。需要进行工作设置rust。查看https://rustup.rs用于rust设置。

我们将使用diesel来创建模型并处理数据库,查询和迁移。请前往http://diesel.rs/guides/getting-started/开始使用并进行设置diesel_cli。在本教程中我们将使用postgresql,请按照说明设置postgres。您需要有一个正在运行的postgres服务器,并且可以创建一个数据库来完成本教程。另一个很好的工具是Cargo Watch,它允许您在进行任何更改时观看文件系统并重新编译并重新运行应用程序。

如果您的系统上已经没有安装Curl,请在本地测试api。

让我们开始

检查你的rust和cargo版本并创建一个新的项目

# at the time of writing this tutorial my setup is 
rustc --version && cargo --version
# rustc 1.29.1 (b801ae664 2018-09-20)
# cargo 1.29.0 (524a578d7 2018-08-05)

cargo new simple-auth-server
# Created binary (application) `simple-auth-server` project

cd simple-auth-server # and then 

# watch for changes re-compile and run
cargo watch -x run

用以下内容填写cargo依赖关系,我将在项目中使用它们。我正在使用crate的显式版本,因为你知道包变旧了并且发生了变化。(如果你在很长一段时间之后阅读本教程)。在本教程的第1部分中,我们不会使用所有这些,但它们在最终的应用程序中都会变得很方便。

[dependencies]
actix = "0.7.4"
actix-web = "0.7.8"
bcrypt = "0.2.0"
chrono = { version = "0.4.6", features = ["serde"] }
diesel = { version = "1.3.3", features = ["postgres", "uuid", "r2d2", "chrono"] }
dotenv = "0.13.0"
最低0.47元/天 解锁文章
weixin_34364071
关注
Rust使用Actix-Web验证Auth Web微服务 - 完整教程第2部分
weixin_33882443的博客
11-15 1401
本文同步于Rust中文社区 验证用户电子邮件 从第一部分开始,我们现在拥有一个服务器,它从请求中获取一个电子邮件地址,并使用invitation(邀请)对象发出JSON响应。在第一部分中,我说我们将向用户发送一封电子邮件,经过一番思考和反馈,我们现在将跳过这一部分(请注意第3部分)。我使用的服务是sparkpost,你作为本教程的读者可能...
Rust身份验证与授权:实战技巧与安全最佳实践
silenceallat的博客
04-20 1263
本文深入探讨了Rust语言在身份验证和授权机制中的应用。通过介绍基本概念、实用技巧和案例,强调了选择合适的库和框架,以及遵循安全最佳实践的重要性。文章涵盖了JWT和OAuth2在Rust中的使用,同时提供了针对安全性问题的解决方案。读者将获得在Rust项目中实现安全身份验证和授权的全面指导。
Actix Web 项目教程
最新发布
gitblog_00713的博客
08-10 357
Actix Web 项目教程 actix-webActix Web is a powerful, pragmatic, and extremely fast web framework for Rust.项目地址:https://gitcode.com/gh_mirrors/ac/actix-web 1. 项目的目录结构及介绍 Actix Web 项目的目录结构如下: actix-web/ ├─...
Rust Web入门(二):Actix
weixin_46463785的博客
02-20 2228
教程笔记来自 杨旭老师的 rust web 全栈教程,链接如下:学习 Rust Web 需要学习 rust 的前置知识可以学习杨旭老师的另一门教程
Rust-OAuth:Rust 中 OAuth 的实现
06-19
Rust-OAuth 目前,OAuth 协议 v1.0A 的一个实现。 我们计划在不久的将来添加 OAuth 2.0 支持 用法 因为rust_oauth是 http-library agnositc,所以需要使用回调函数来发送请求。 为简洁起见,仅此示例仅适用于curl库。 在有更多的例子 extern crate rust_oauth; extern crate curl; fn main () { use std :: str ; let mut s = Session :: new ( "k0azC44q2c0DgF7ua9YZ6Q" , // consumer_key "omqK3feYaKOBgZajh7pqe5AU7oDk
Rust使用Actix-Web验证Auth Web微服务-整教程第3部分
weixin_34232617的博客
11-27 738
本文同步与Rust中文社区时间:2018-11-27,作者:krircc, 简介:天青色 欢迎向Rust中文社区投稿,投稿地址,好文将在以下地方直接展示 Rust中文社区首页 Rust中文社区Rust文章栏目 知乎专栏Rust语言 更新我们的CARGO.TOML Rust生态系统正在快速发展,在几个星期内,我们的许多箱子都在上游更...
用于验证用户权限的 actix-web 扩展
06-28
actix-web-grants用于验证用户权限的actix-web扩展。要检查用户对特定服务的访问权限,您可以使用内置的proc-macro 、PermissionGuard或手册。该库还可以与第三方解决方案(如actix-web-httpauthactix-web-httpauth 。proc-macro方式保护示例use actix_web_grants:: proc_macro:: {has_permissions}; #[get("/secure" )] #[has_permissions("OP_READ_SECURED_INFO" )]asyncfnmacro_secured () -> HttpResponse { HttpResponse::Ok ().body ("ADMIN_RESPONSE" ) }Guard方式保护示例use actix_web_grants:: {PermissionGuard, GrantsMiddleware}; App::new () .wrap (GrantsMiddleware::with_extractor (
mini-actix-react-example:具有Rustactix-web作为API服务器和React for Client的示例应用程序
05-24
一个具有Rustactix-web作为API服务器并为客户端react的示例应用程序。 1.关于 使用actix-web实现的API服务器在端口5000上运行。假设一个React应用托管在其他地方,当用户访问“文章”页面时,它要求登录。 客户端...
oxide-auth:OAuth2服务器库,可与actix或其他前端结合使用,具有一组可配置和可插入的后端
02-05
在本文中,我们将深入探讨Oxide-Auth的核心特性和其与Actix及其他前端框架的集成方式,同时也会涉及RustWeb开发和Iron及Actix-Web框架的相关知识。 ### OAuth2简介 OAuth2是为了解决API访问权限问题而设计的,它...
auth_server_rust使用actix的身份验证服务器
02-28
【标题】:“auth_server_rust使用actix的身份验证服务器” 在编程领域,尤其是Web开发中,身份验证和授权是确保系统安全的关键组件。本文将深入探讨如何使用Rust编程语言以及Actix框架构建一个身份验证服务器。...
hyper_auth:非常非常简单的 Rust hyper HTTP 客户端的基本和摘要身份验证
06-03
超级身份验证 提供在 Hyper web 客户端上工作的基本和摘要式身份验证。 它是如何工作的 该库将对给定的 URL 执行 HEAD 调用。 如果响应包含 WWW-Authenticate 标头,则将检查标头的值。 如果服务器需要基本或摘要式身份验证,则库会处理它。 在身份验证要求的情况下,对身份验证的调用将返回一些超标Headers的结果,可用于执行经过身份验证的端点调用。 用法 extern crate hyper; extern crate hyper_auth; use hyper_auth::AuthenticationRequest; use hyper::Client; use std::io::Read; let method = Some("POST".to_string()); let username = "service_username".to_string
web-auth:Web 解决方案 OAuth2 身份验证服务器项目
06-26
Web 解决方案样板存储库 特征 解决方案分为 3 个独立的项目/存储库,让您可以根据您的特定用例和环境灵活地托管和连接它们。 您自己的 NodeJS OAuth2 授权服务器。 具有 OAuth2 身份验证集成的 NodeJS API 资源服务器。 用于开发的内存存储和用于生产的 Redis 存储。 轻松集成您自己的存储解决方案。 可以托管在 CDN 上的 AngularJS 单页。 OAuth2 授权和 API 访问完全集成在客户端 SPA 中。 SPA 从 Angular-Fullstack 派生而来,具有优化的 Grunt 任务,非常方便开发。 优化的应用程序结构与固执的 AngularJS 实现更好地分离关注点和更好的可测试性。 文件夹结构遵循页面层次结构以获得更好的代码可发现性。 自动构建不同的白标签。 分发输出的自动版本控制、优化和缩小。 概述 这是构成
actixweb-sqlx-jwt:actix-web和sqlx的jwt模板项目
05-08
actixweb-sqlx-jwt A jwt template project of actix-web and sqlx sqlx-cli 货物安装sqlx-cli --git 用法 选择一个数据库( mysql , postgres , sqlite )。 将默认功能设置为Cargo.toml上的数据库名称(当前为mysql )。 配置数据库,您可以查看sql/user.up.$database.sql 。 在更新.env和template.json之后,运行cargo run -- -v 。 测试当前api: curl -v --data ' {"name": "Bob", "email": "Bob@google.com", "password": "Bobpass"} ' -H " Content-Type: application/json " -X POST
actix-web-rest-api-with-jwt:使用Actix-web,Diesel和JWT的简单CRUD后端应用程序
02-05
actix-web-rest-api-with-jwt:使用Actix-web,Diesel和JWT的简单CRUD后端应用程序
rust-spa-auth:使用具有认证和授权的Rust后端的Vue前端的示例应用程序
04-06
Rust SPA +授权 该项目包含一个Rust服务器,该服务器服务于一个页面应用程序,并具有身份验证+基于JWT的授权。 它是作为学习练习而编写的,有望成为使用身份验证和授权的Rust支持网站的有用示例。 与我在网上看到的其他示例代码(例如,相比,它更完整,更接近生产就绪。 警告 尽管我有所了解,但我不是安全专家。 不要将此代码部署到生产中。 演示版 依存关系 最新版本的Rust + Cargo(未知的MSRV) npm的最新版本(最低要求) 关于翘曲的注意事项 如果检查 ,您将看到warp依赖关系是我个人的warp fork。 这是由于等待以合并更方便的拒绝处理。 值得注意的内容 服务器 使用Rust 使用Argon2密码哈希进行身份验证以生成刷新令牌Cookie 使用JWT访问令牌对2个基本角色进行授权 ,可以更快地进行客户端开发 具有特征的抽象数据存储的示例存在内存实现
rust actix-web
右见小栈
02-17 571
Rust语言可以提供与C++相当的性能,而且具有更好的内存安全性和并发性能。 Rust语言的所有权和借用模型可以避免数据竞争,从而提高了并发性能。这对于需要处理大量并发请求的公司来说尤为重要。 Rust语言可以提供高级抽象,而且不需要任何运行时支持。这意味着你可以在不影响性能的情况下使用高级语言特性,比如抽象数据类型、模板、闭包等。
rust actix-web定义中间件(middleware)记录接口耗时(接口耗时中间件和鉴权中间件)
fengxiandada的博客
08-24 1921
rust actix-web定义中间件(middleware)记录接口耗时(接口耗时中间件和鉴权中间件)
Rust actix aiohttp_Actix web是一个用于Rust的小巧,实用且极速的Web框架
weixin_39618173的博客
12-31 311
Actix webActix web is a small, pragmatic, and extremely fast rust web framework Actix web is a simple, pragmatic and extremely fast web framework for Rust.Supported HTTP/1.x and HTTP/2.0 protoc...
tide与actix-web对比
04-07
Tide和Actix-web都是Rust编程语言中用于Web开发的框架。它们都具有高性能、并发性和安全性。 Tide和Actix-web的主要区别在于它们的设计思路和目标。Tide旨在提供更简单、更易于使用的API,它使用异步/await语法,提供了基于流的API,使得处理HTTP请求和响应更加容易。Tide还提供了一些有用的功能,如Websocket支持和GraphQL集成。 Actix-web则更加注重性能和可扩展性,它使用基于actor模型的设计,允许处理大量并发请求。Actix-web还提供了一些高级功能,如中间件、请求过滤器和请求范围数据,使得编写复杂的Web应用程序更加容易。 因此,选择使用Tide还是Actix-web取决于你的需求和偏好。如果你需要更高的性能和可扩展性,并且能够处理大量并发请求,那么Actix-web可能更适合你。如果你需要更简单、更易于使用的API,并且更注重处理HTTP请求和响应的流程,那么Tide可能更适合你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值