漫游AXUM

axum中的各种响应
本章主要讨论 axum 的响应。axum 已经实现了多种响应，比如纯文本、HTML、JSON 及自定义响应头(response header)。除了这些 axum 内置的响应之外，我们还将讨论如何将自己定义的结构体，作为响应返回给客户端。
在axum中获取请求数据
在日常开发中，我们需要与用户进行交互，从各种渠道获取用户输入，包括但不限于：表单、URL 参数、URL Path 以及 JSON 等。axum 为我们提供了这些获取用户输入的支持。
axum的状态共享
**状态共享**是指，在整个应用或不同路由之间，共享一份数据。axum 提供了方便的状态共享机制，但可能也会踩坑。本章将带你学习如何在 axum web 应用中共享状态。
路由
axum 提供了常用的 HTTP 请求方式对应的路由，比如 `get`, `post`, `put`, `delete` 等。除此之外，axum 还提供了“嵌套路由”。路由，通常和 `handler(处理函数)` 结合在一起。
中间件
中间件是一类提供系统软件和应用软件之间连接、便于软件各部件之间的沟通的软件，应用软件可以借助中间件在不同的技术架构之间共享信息与资源。本章将讨论如何在axum中使用中间件，以及如何自定义中间件。
axum处理静态文件
和其它 Web 框架一样，axum 也会对所有请求进行处理。对于 CSS、JS 及图片等静态文件，并不需要 axum 的 handler 进行处理，而是只需要简单的把它们的内容进行返回即可。axum 提供了处理静态文件的中间件。
axum处理cookie
Cookie 是通过 HTTP Header 进行传递的。由某个响应头进行设置，然后其它请求头就可以获取到了。本章将通过模拟用户中心来用 axum 操作 HTTP Header 演示 Cookie 的读写操作。
axum 操作 redis
通过 redis-rs 这个 crate，可以很方便的操作 redis。它提供了同步和异步两种连接，由于我们要集成到 axum 中，所以这里使用异步连接。本章将展示如何获取 redis 异步连接、如何将字符串保存到 redis、如何获取到保存在 redis 里的字符串以及如何通过 redis 保存和读取自定义结构体。
axum 操作 Postgres 数据库
PostgreSQL 是一款天然支持异步操作的高性能开源关系型数据库。本章将讨论如何在 axum 中使用 PostgreSQL。包括：数据的增加、修改、删除、查找以及开始事务保证业务的原子性。
axum 实现 Session
由于 HTTP 是无状态的，所以我们可以通过Cookie来维护状态。但 cookie 是直接保存到客户端，所以对于敏感数据，不能直接保存到 cookie。我们可以把敏感数据保存到服务端，然后把对应的 ID 保存到 cookie，这就是 Session。本章我们将使用 Cookie 和 Redis 实现一个简单的 Session。
axum 集成 JWT
Json web token（JWT）是为了网络应用环境间传递声明而执行的一种基于 JSON 的开发标准（RFC 7519），该 token 被设计为紧凑且安全的，特别适用于分布式站点的单点登陆（SSO）场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该 token 也可直接被用于认证，也可被加密。
axum 中使用模板引擎
利用模板引擎，我们不需要再把 HTML 代码写在 Rust 代码中了，而是将其独立保存为`*.html`文件。既方便维护，也有利用开发。
axum 上传文件
文件上传是 Web 开发中常见的功能，本章将演示如何在 axum 实现文件上传。
axum 集成hcaptcha验证码进行人机验证
在机器人采集、恶意攻击的今天，人机验证筑起了一道保护网。从之前的图片验证码，到 Google 提供的 reCaptcha，人机验证经历了一段漫长的演进过程。
配置文件：让axum app可配置
将数据库连接信息、redis 连接信息以及 Web 应用监听地址等信息通过配置文件进行单独管理是一个比较好的开发实践。这样就无须在更改配置的时候重新编译整个项目，同时也可以针对不同环境使用不同的配置文件。
axum错误处理
本章主要讨论 axum 的错误处理

axum 集成hcaptcha验证码进行人机验证

788824
2021-11-13 00:20:05

在机器人采集、恶意攻击的今天，人机验证筑起了一道保护网。从之前的图片验证码，到 Google 提供的 reCaptcha，人机验证经历了一段漫长的演进过程。

为什么使用 hCaptcha？

Google 的 reCaptche 在国内无法访问，但 hCaptcha 可以
在开发层面 hCaptcha 兼容 reCaptche
hCaptcha 会给站长提供一定的收益

Google 的 reCaptche 在国内无法访问，但 hCaptcha 可以

开始之前，你需要注册一个 hCaptcha 账户，并添加站点。之后，你会得到一个Site Key，它用于在网页上显示人机验证。除此之外，你还需要在这里拿到 Secret Key，它用于将用户的人机验证结果提交到服务器上进行验证。

在页面中显示 hCaptcha

你需要进行以下操作，以便在页面中显示 hCaptcha：

引入官方的 JS 文件：<script src="https://js.hcaptcha.com/1/api.js" async defer></script>
在需要显示人机验证的地方：<div class="h-captcha" data-sitekey="{{ site_key }}"></div>

在需要显示人机验证的地方：<div class="h-captcha" data-sitekey="{{ site_key }}"></div>

hCaptcha 会把用户的人机验证结果保存到名为 h-captcha-response 的 <textarea> 中，为了提交到 rust ，我们需要在用户提交表单前，将这个结果复制到我们自定义的隐藏域中，因为 h-captcha-response 并不符合。

你也可以在结构体中，利用 seder 来指定结构体字段反序列化的名字

你也可以在结构体中，利用 seder 来指定结构体字段反序列化的名字

验证用户提交的人机验证

我们需要对用户提交的人机验证结果发送到 hCaptcha 服务器进行有效性和正确性的验证：

/// 验证HCaptcha子模块
mod hcaptcha_verify {
    use serde::{Deserialize, Serialize};

    /// 提交验证的请求
    #[derive(Serialize)]
    pub struct VerifyRequest {
        pub secret: String,
        pub response: String,
    }

    /// 验证结果的响应
    #[derive(Deserialize)]
    pub struct VerifyResponse {
        pub success: bool,
    }

    /// 将用户的人机验证操作结果提交到服务器验证
    pub async fn verify(response: String, secret: String) -> Result<bool, String> {
        let req = VerifyRequest { secret, response };
        let client = reqwest::Client::new();
        let res = client
            .post("https://hcaptcha.com/siteverify")
            .form(&req)
            .send()
            .await
            .map_err(|err| err.to_string())?;
        let res = res.text().await.map_err(|err| err.to_string())?;
        let res: VerifyResponse = serde_json::from_str(&res).map_err(|err| err.to_string())?;
        Ok(res.success)
    }
}

只有通过了服务器验证的，才是真正有效的，才可以继续进行后续操作：

/// 反馈信息表单
#[derive(Deserialize)]
pub struct SubmitFeed {
    pub nickname: String,
    pub email: String,
    pub message: String,
    pub hcaptcha_response: String,
}

/// 反馈信息处理
async fn feed_action(
    Extension(cfg): Extension<HCaptchaConfig>,
    Form(frm): Form<SubmitFeed>,
) -> Result<Html<String>, String> {
    // 人机验证
    let result = hcaptcha_verify::verify(frm.hcaptcha_response, cfg.secret).await?;
    if !result {
        return Err("Please verify your hcaptcha".to_string());
    };

    let tpl = FeedActionTemplate {
        feed: Feed {
            nickname: frm.nickname,
            email: frm.email,
            message: frm.message,
        },
    };
    let html = tpl.render().map_err(|err| err.to_string())?;
    Ok(Html(html))
}

本章讨论了如何在 axum 中集成 hCaptcha 这个人机验证功能，完整代码可以在代码库找到。

请使用serde的命名功能，来指定结构体SubmitFeed中 hcaptcha_response 字段反序列化的名字为h-captcha-response
注册一个 hCaptcha 账号，并认识阅读其文档

请使用serde的命名功能，来指定结构体SubmitFeed中 hcaptcha_response 字段反序列化的名字为h-captcha-response

注册一个 hCaptcha 账号，并认识阅读其文档

要查看完整内容，请先登录

登录注册