Web第一步用户先登录

开始试用Rust的Web开发组件actix-web

1. 使用cargo new新建一个项目rust_login用于实现用户登录功能。

2. 在Cargo.toml文件中配置需要的依赖

```

[package]

name = "rust_login"

version = "0.1.0"

authors = ["Tianlang <tianlangstuido@aliyun.com>"]

edition = "2018"

# See more keys and their definitions at https://doc.rust-lang.org/cargo/reference/manifest.html

[dependencies]

actix-web="2" #使用的actix-web 提供web服务器、request解析、response生成等功能

actix-rt="1" #actix-rt actix的运行时,用于运行异步函数等,可以理解为Java concurrent下的Executor

#serde用于序列化和反序列化对象的,比如把对象转换成一个Json字符串,就是序列化;

#把Json字符串转换为一个对象,就是反序列化

serde="1"

```

3.  在src/main.rs文件中敲入以下代码

```rust

use actix_web::{post, web, App, HttpServer, Responder};

use serde::Deserialize;

//用于表示请求传来的Json对象

#[derive(Deserialize)]

struct LoginInfo {

  username: String,

  password: String,

}

#[post("/login")] //声明请求方式和请求路径,接受post方式请求/login路径

async fn index(login_info: web::Json<LoginInfo>) -> impl Responder {

    format!("Hello {}! password:{}",login_info.username , login_info.password)

}

#[actix_rt::main]

async fn main() -> std::io::Result<()> {

 //启动http服务器

    HttpServer::new(|| App::new().service(index))

        .bind("127.0.0.1:8088")?

        .run()

        .await

}

```

4. 使用cargo run 运行程序

5. 执行curl请求我们编写的login路径

```bash

curl -v -H "Content-Type:application/json" -X POST --data '{"username":"tianalng", password:"tianlang"}' http://127.0.0.1:8088/login

```

没有访问成功:

```

* TCP_NODELAY set

* Connected to 127.0.0.1 (127.0.0.1) port 8088 (#0)

> POST /login HTTP/1.1

> Host: 127.0.0.1:8088

> User-Agent: curl/7.58.0

> Accept: */*

> Content-Type:application/json

> Content-Length: 44

>

* upload completely sent off: 44 out of 44 bytes

< HTTP/1.1 400 Bad Request

< content-length: 0

< date: Sat, 16 May 2020 23:20:07 GMT

<

* Connection #0 to host 127.0.0.1 left intact

```

从返回的错误信息

> 400 Bad Request

可以看出这是因为客户端请求不满足服务端也就是我们写的login服务要求造成的

一般看到4开始的http错误码,我们可以认为是客户端没写好。如果是5开头的可以认为是服务端没写好。

也可以搜索下:

```

在 ajax 请求后台数据时比较常见。产生 HTTP 400 错误的原因有:

1、前端提交数据的字段名称或者是字段类型和后台的实体类不一致,导致无法封装;

2、前端提交的到后台的数据应该是 json 字符串类型,而前端没有将对象转化为字符串类型

```

接下来我们检查下curl命令,可以看到password缺少双引号,把双引号加上,再执行下:

```

curl -v -H "Content-Type:application/json" -X POST --data '{"username":"tianalng", "password":"tianlang"}' http://127.0.0.1:8088/login

Note: Unnecessary use of -X or --request, POST is already inferred.

*  Trying 127.0.0.1...

* TCP_NODELAY set

* Connected to 127.0.0.1 (127.0.0.1) port 8088 (#0)

> POST /login HTTP/1.1

> Host: 127.0.0.1:8088

> User-Agent: curl/7.58.0

> Accept: */*

> Content-Type:application/json

> Content-Length: 46

>

* upload completely sent off: 46 out of 46 bytes

< HTTP/1.1 200 OK

< content-length: 33

< content-type: text/plain; charset=utf-8

< date: Sat, 16 May 2020 23:22:48 GMT

<

* Connection #0 to host 127.0.0.1 left intact

Hello tianalng! password:tianlang

```

这次就成功了

现在我们可以获取到用户提交的用户名密码了,简单起见,接下来我们判断用户名是不是等于密码,如果相等就返回OK告诉客户端登录成功了,如果不相等就返回Error告诉客户端登录失败了。

在index函数中使用if语句判断用户名是否跟密码一致,如果一致就返回成功如果不一致就返回失败,当然这里也可以使用match,代码如下:

```rust

#[post("/login")]

async fn index(login_info: web::Json<LoginInfo>) -> impl Responder {

    if login_info.username == login_info.password {

        HttpResponse::Ok().json("success")

    } else {

        HttpResponse::Forbidden().json("password error")

    }


}

```

>其中HttpResponse::Ok设置结果成功也就是对应http的状态码200

>HttpResponse::Forbidden设置结果为拒绝请求也就是对应http的状态码403

你可以继续使用curl分别使用与用户名一致的密码和不一致的密码测试:

```bash

curl -v -H "Cication/json" -X POST --data '{"username":"tianlang", "password":"tianlang"}' http://127.0.0.1:8088/login

```

```

Note: Unnecessary use of -X or --request, POST is already inferred.

*  Trying 127.0.0.1...

* TCP_NODELAY set

* Connected to 127.0.0.1 (127.0.0.1) port 8088 (#0)

> POST /login HTTP/1.1

> Host: 127.0.0.1:8088

> User-Agent: curl/7.58.0

> Accept: */*

> Content-Type:application/json

> Content-Length: 46

>

* upload completely sent off: 46 out of 46 bytes

**< HTTP/1.1 200 OK**

< content-length: 9

< content-type: application/json

< date: Sat, 23 May 2020 11:36:30 GMT

<

* Connection #0 to host 127.0.0.1 left intact

**"success"**

```

```bash

curl -v -H "Content-ication/json" -X POST --data '{"username":"tianlang", "password":"wrong"}' http://127.0.0.1:8088/login

```

```

*  Trying 127.0.0.1...

* TCP_NODELAY set

* Connected to 127.0.0.1 (127.0.0.1) port 8088 (#0)

> POST /login HTTP/1.1

**> Host: 127.0.0.1:8088**

> User-Agent: curl/7.58.0

> Accept: */*

> Content-Type:application/json

> Content-Length: 43

>

* upload completely sent off: 43 out of 43 bytes

< HTTP/1.1 403 Forbidden

< content-length: 16

< content-type: application/json

< date: Sat, 23 May 2020 11:37:27 GMT

<

* Connection #0 to host 127.0.0.1 left intact

**"password error"**

```

也可以使用postman构造一个post请求:

![rust login success](https://img-blog.csdnimg.cn/20200523204743217.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RpYW5sYW5nc3R1ZGlv,size_16,color_FFFFFF,t_70)

这样就可以根据客户端提供的数据返回不同的结果了,代码已提交[github](https://github.com/TianLangStudio/rust_login)

## 现在还存在个问题:

虽然是调用的json设置的返回结果,但返回结果仍然是一个普通的字符串,在前端页面是不能调用JSON.parse()转换为json对象的。接下来我们要定义个struct统一表示返回的数据样式,这样客户端可以统一转换成json方便解析处理。

首先我们定义一个struct用来表示http接口返回的数据,按照传统命名为AjaxResult.

```rust

#[derive(Deserialize)]

#[derive(Serialize)]

struct AjaxResult<T> {

    msg: String,

    data: Option<Vec<T>>,

}

```

需要把它序列化成json,所以需要给它添加

>#[derive(Serialize)]

注解

字段msg用来存储接口执行的结果信息,接口执行成功统一设置为 success,接口执行失败就设置为失败信息。

字段data用来存储返回的数据,数据不是必须的,比如在接口执行失败的时候就没有数据返回,所以data字段是Option类型。

为了方便创建AjaxResut对象我们再添加些关联函数:

```rust

const MSG_SUCCESS: &str = "success";

impl<T> AjaxResult<T> {

    pub fn success(data_opt: Option<Vec<T>>) -> Self{

        Self {

            msg: MSG_SUCCESS.to_string(),

            data: data_opt

        }

    }

    pub fn success_without_data() -> Self {

        Self::success(Option::None)

    }

    pub fn success_with_single(single: T) -> Self{

        Self {

            msg:  MSG_SUCCESS.to_string(),

            data: Option::Some(vec![single])

        }

    }

    pub fn fail(msg: String) -> Self {

        Self {

            msg,

            data: None

        }

    }

}

```

接下来修改login函数,不再返回一个字符串而是返回AjaxRsult对象:

```rust

#[post("/login")]

async fn index(login_info: web::Json<LoginInfo>) -> impl Responder {

    if login_info.username == login_info.password {

        HttpResponse::Ok().json(AjaxResult::<bool>::success_without_data())

    } else {

        HttpResponse::Forbidden().json(AjaxResult::<bool>::fail("password must match username".to_string()))

    }

}

```

>AjaxResult::<bool> 这里的bool不是设置返回值数据类型因为我们也没有返回数据而是为了告诉Rust编译器我们使用的泛型T的类型,不然它推导不出来就编译出错了。这里的bool可以换成i32、String等

在执行下接口调用:

![retun json object](https://img-blog.csdnimg.cn/20200525112021841.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RpYW5sYW5nc3R1ZGlv,size_16,color_FFFFFF,t_70)

这时返回的数据就是标准的json对象了,方便前端解析处理。

以前我们设计AjaxResult对象时,也会包含一个数字类型的code字段用于区分不同的执行结果错误类型。我们这里直接复用http的状态码,就不需要定义这个字段了。

这也是设计Restful API的指导思想:

> 不是把所有的参数都尽量放到path里就是Resulful了,Restful是尽量复用已有的http规范。

> **纯属个人言论,如有误导概不负责** 

代码已提交[github](https://github.com/TianLangStudio/rust_login)

## 现在还有个问题:

如果用户已经登录过了就不需要再判断用户名密码了,浪费资源,直接返回就可以了,怎么实现呢? 也就是如果用户已经登录过了,我们怎么知道用户已经登录过了呢?

这个我们可以借助Session实现,Session一般代表从用户打开浏览器访问网站到关闭浏览器无论中间浏览过多少次网页一般都属于一个Session。 ~~注意这里说的一般情况,有的浏览器可能行为不一样~~ 可以在用户第一次登录成功后把用户的登录信息放入到Session中,判断用户名密码之前先在Session中找有没有用户信息如果有就代表用户已经登录过了,如果没有再接着判断用户名密码是否一致。要使用Session需要在Cargo.toml文件中配置actix-session依赖:

```toml

[dependencies]

actix-web="2"

actix-rt="1"

actix-session="0.3"

```

修改login函数中的代码如下:

```rust

const SESSION_USER_KEY: &str = "user_info";

#[post("/login")]

async fn index(session: Session, login_info: web::Json<LoginInfo>) -> impl Responder {

    match session.get::<String>(SESSION_USER_KEY) {

        Ok(Some(user_info)) if user_info == login_info.username => {

            println!("already logged in");

            HttpResponse::Ok().json(AjaxResult::<bool>::success_without_data())

        }

        _ => {

            println!("login now");

            if login_info.username == login_info.password {

                session.set::<String>(SESSION_USER_KEY, login_info.username.clone());

                HttpResponse::Ok().json(AjaxResult::<bool>::success_without_data())

            } else {

                HttpResponse::Forbidden().json(AjaxResult::<bool>::fail("password must match username".to_string()))

            }

        }

    }

}

```

另外需要在创建Server时配置Session中间件

```rust

#[actix_rt::main]

async fn main() -> std::io::Result<()> {

    HttpServer::new(|| App::new()

        .wrap(

            CookieSession::signed(&[0; 32]) // <- create cookie based session middleware

                .secure(false),

        ).service(index))

        .bind("127.0.0.1:8088")?

        .run()

        .await

}

```

现在我们再使用Postman访问登录接口,第一次控制台会输出:

> login now

第二次就会输出:

> already logged in

在Postman中也可以看到多了一个cookie,细看你细看这就是我们放入Session的用户信息:

![cookie](https://img-blog.csdnimg.cn/2020052920055647.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RpYW5sYW5nc3R1ZGlv,size_16,color_FFFFFF,t_70)

当前的actix session中间件只支持cookie存储方式,也可以自己实现基于Redis的存储方式。

## 现在还有个问题

如果一个用户看到了我们的cookie,从cookie的内容就可以看出我们这里就是用户名,那他是不是只要知道了别人的用户名就可以伪造这个cookie模仿其他用户登录?

代码已提交[github](https://github.com/TianLangStudio/rust_login)

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,634评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,951评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,427评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,770评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,835评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,799评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,768评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,544评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,979评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,271评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,427评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,121评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,756评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,375评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,579评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,410评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,315评论 2 352