Actix-Web中间件开发

原创 于 2025-11-27 13:58:00 发布 · 118 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

一、概述

Actix-Web中间件是用于在HTTP请求处理流程中插入自定义逻辑的组件,支持日志记录、身份验证、性能监控等功能。

二、日志中间件

修改Cargo.toml,添加futures-util 这个依赖

[dependencies]
futures-util = { version = "0.3", default-features = false, features = ["std"] }

 修改主代码 src/main.rs

use actix_web::{
    dev::{forward_ready, Service, ServiceRequest, ServiceResponse, Transform},
    Error,
};
use actix_web::{get,App, HttpServer,Responder,HttpResponse};
use futures_util::future::LocalBoxFuture;
use std::future::{ready, Ready};
use std::time::Instant;
 
pub struct Logger;
 
impl<S, B> Transform<S, ServiceRequest> for Logger
where
    S: Service<ServiceRequest, Response = ServiceResponse<B>, Error = Error>,
    S::Future: 'static,
    B: 'static,
{
    type Response = ServiceResponse<B>;
    type Error = Error;
    type InitError = ();
    type Transform = LoggerMiddleware<S>;
    type Future = Ready<Result<Self::Transform, Self::InitError>>;
 
    fn new_transform(&self, service: S) -> Self::Future {
        ready(Ok(LoggerMiddleware { service }))
    }
}
 
pub struct LoggerMiddleware<S> {
    service: S,
}
 
impl<S, B> Service<ServiceRequest> for LoggerMiddleware<S>
where
    S: Service<ServiceRequest, Response = ServiceResponse<B>, Error = Error>,
    S::Future: 'static,
    B: 'static,
{
    type Response = ServiceResponse<B>;
    type Error = Error;
    type Future = LocalBoxFuture<'static, Result<Self::Response, Self::Error>>;
 
    forward_ready!(service);
 
    fn call(&self, req: ServiceRequest) -> Self::Future {
        let start = Instant::now();
        let method = req.method().to_string();
        let path = req.path().to_string();
        
        let fut = self.service.call(req);
 
        Box::pin(async move {
            let res = fut.await?;
            let elapsed = start.elapsed();
            
            println!(
                "📊 {} {} - {} - {:?}",
                method,
                path,
                res.status(),
                elapsed
            );
            
            Ok(res)
        })
    }
}

#[get("/")]
async fn hello() -> impl Responder {
    HttpResponse::Ok().body("Hello, Actix-Web!")
}

// 使用中间件
#[actix_web::main]
async fn main() -> std::io::Result<()> {
    env_logger::init_from_env(env_logger::Env::default().default_filter_or("info"));
    log::info!("Starting HTTP server on http://127.0.0.1:8080");
    HttpServer::new(|| {
        App::new()
            .wrap(Logger)  // 应用日志中间件
            .service(hello)
    })
    .bind(("127.0.0.1", 8080))?
    .run()
    .await
}

重新运行,访问:http://127.0.0.1:8080/

页面显示:Hello, Actix-Web!

控制台输出

📊 GET / - 200 OK - 21.7µs
📊 GET /favicon.ico - 404 Not Found - 15.6µs

这里可以看到,已经执行了Box::pin里面的代码。

三、认证中间件

针对请求头Authorization做token验证

修改主代码 src/main.rs

use actix_web::{
    dev::{Service, ServiceRequest, ServiceResponse, Transform},
    error::ErrorUnauthorized,
    get, App, Error, HttpResponse, HttpServer, Responder,
};
use futures_util::future::LocalBoxFuture;
use std::future::{ready, Ready};

pub struct AuthMiddleware;

impl<S, B> Transform<S, ServiceRequest> for AuthMiddleware
where
    S: Service<ServiceRequest, Response = ServiceResponse<B>, Error = Error>,
    S::Future: 'static,
    B: 'static,
{
    type Response = ServiceResponse<B>;
    type Error = Error;
    type InitError = ();
    type Transform = AuthMiddlewareService<S>;
    type Future = Ready<Result<Self::Transform, Self::InitError>>;

    fn new_transform(&self, service: S) -> Self::Future {
        ready(Ok(AuthMiddlewareService { service }))
    }
}

pub struct AuthMiddlewareService<S> {
    service: S,
}

impl<S, B> Service<ServiceRequest> for AuthMiddlewareService<S>
where
    S: Service<ServiceRequest, Response = ServiceResponse<B>, Error = Error>,
    S::Future: 'static,
    B: 'static,
{
    type Response = ServiceResponse<B>;
    type Error = Error;
    type Future = LocalBoxFuture<'static, Result<Self::Response, Self::Error>>;

    actix_web::dev::forward_ready!(service);

    fn call(&self, req: ServiceRequest) -> Self::Future {
        let auth_header = req.headers().get("Authorization");

        if let Some(auth) = auth_header {
            if let Ok(auth_str) = auth.to_str() {
                if auth_str.starts_with("Bearer ") {
                    let token = &auth_str[7..];
                    if token == "valid-token" {
                        let fut = self.service.call(req);
                        return Box::pin(async move {
                            fut.await
                        });
                    }
                }
            }
        }

        Box::pin(async move {
            Err(ErrorUnauthorized("Invalid or missing token"))
        })
    }
}

#[get("/")]
async fn hello() -> impl Responder {
    HttpResponse::Ok().body("Hello, Actix-Web!")
}

#[actix_web::main]
async fn main() -> std::io::Result<()> {
    env_logger::init_from_env(env_logger::Env::default().default_filter_or("info"));
    log::info!("Starting HTTP server on http://127.0.0.1:8080");

    HttpServer::new(|| {
        App::new()
            .wrap(AuthMiddleware) // ✅ 应用中间件
            .service(hello)
    })
    .bind(("127.0.0.1", 8080))?
    .run()
    .await
}

重新运行,访问:http://127.0.0.1:8080/

页面显示:Invalid or missing token

说明,token认证不成功,被中间件拦截了。

使用postman,携带正确的token,就可以正常访问了。

image

四、CORS 配置

 Actix-Web 提供了内置的 CORS(跨域资源共享)支持,可以轻松配置跨域请求处理。

‌核心配置要点:‌

  • ‌基础配置‌:使用 actix_cors::Cors 中间件,通过 default() 方法创建默认配置
  • ‌允许的来源‌:使用 allowed_origin() 指定允许的域名,支持精确匹配和通配符
  • ‌允许的方法‌:通过 allowed_methods() 设置允许的 HTTP 方法(GET、POST 等)
  • ‌允许的头部‌:使用 allowed_headers() 配置允许的请求头
  • ‌凭据支持‌:通过 supports_credentials() 启用 Cookie 等凭据传输

 修改主代码 src/main.rs

use actix_cors::Cors;
use actix_web::{get,http, App, HttpServer,Responder,HttpResponse};

#[get("/")]
async fn hello() -> impl Responder {
    HttpResponse::Ok().body("Hello, Actix-Web!")
}

#[actix_web::main]
async fn main() -> std::io::Result<()> {
    env_logger::init_from_env(env_logger::Env::default().default_filter_or("info"));
    log::info!("Starting HTTP server on http://127.0.0.1:8080");
    
    HttpServer::new(|| {
        let cors = Cors::default()
            .allowed_origin("http://localhost:3000")
            .allowed_methods(vec!["GET", "POST", "PUT", "DELETE"])
            .allowed_headers(vec![http::header::AUTHORIZATION, http::header::CONTENT_TYPE])
            .max_age(3600);
        
        App::new()
            .wrap(cors)
            .service(hello)
    })
    .bind(("127.0.0.1", 8080))?
    .run()
    .await
}

重新运行,访问:http://127.0.0.1:8080/

页面显示:Hello, Actix-Web!

本文参考链接:https://blog.youkuaiyun.com/sinat_41617212/article/details/154069236

shykevin
关注
Actix-web 中间件测试的艺术
m0_62153576的博客
02-12 108
在使用 Actix-web 开发Web应用时,中间件(Middleware)是一个非常强大的功能,它允许我们处理跨越多个请求的通用逻辑,比如用户认证、日志记录或数据预处理等。然而,当我们需要为使用了中间件的请求处理函数进行单元测试时,事情可能会变得有些棘手。今天,我将与大家分享如何在Actix-web中测试使用中间件的请求处理函数。
actix-web-prom-Actix-web中间件公开Prometheus指标-Rust开发
05-27
适用于actix-web的Prometheus中间件适用于actix-web的Prometheus工具。 该中间件受到sd2k / rocket_prometh的影响,该中间件用于actix-web的Prometheus仪器,用于actix-web的Prometheus工具。 sd2k / rocket_...
打造安全API:使用actix-web中间件进行用户认证
weixin_42575505的博客
05-10 552
本文深入探讨了在使用actix-web框架构建Web应用程序时,如何通过实现中间件来增强API安全性。重点介绍了如何使用异步函数来构建中间件,以及如何通过请求扩展来传递用户身份信息。文章详细解释了在认证用户时,如何重构代码以减少重复逻辑,并展示了如何利用actix-web中间件来保护需要用户认证的端点。
Rust Web开发框架对比:Warp与Actix-web
Dontla的博客
09-14 2601
Warp是一个基于异步编程的轻量级Web框架,构建在高性能的异步运行时Tokio之上。Warp的核心理念是Filter(过滤器),通过组合不同的过滤器来构建Web应用。主要特点类型安全且可组合的过滤器系统内置WebSocket支持友好的错误处理机制简洁的API设计Actix-web是一个功能丰富、高性能的Web框架,同样基于Tokio运行时。它采用了Actor模型,擅长处理高并发和复杂的异步操作。主要特点基于Actor模型的并发处理丰富的中间件支持强大的生态系统优异的性能表现。
Actix-web Rust Web 框架入门指南
backendbridge的博客
10-02 870
Actix-web是Rust生态中高性能的Web框架,具有出色的并发处理能力和内存安全保障。文章介绍了如何搭建开发环境、创建Hello World示例,并详细讲解了Actix-web的核心功能:灵活的路由系统(支持宏和资源配置两种方式)、多种请求处理方式(路径参数、查询字符串和JSON请求体)、丰富的响应处理以及中间件机制(内置日志和压缩功能,支持自定义中间件)。该框架充分利用Rust的类型安全和异步特性,是构建高效Web应用的理想选择。
tracing-actix-web: Rust 中的 Actix-Web 日志追踪库
gitblog_00181的博客
09-01 1275
tracing-actix-web: Rust 中的 Actix-Web 日志追踪库 项目介绍 tracing-actix-web 是一个专为 Rust 的 Actix-Web 框架设计的中间件,它集成 tracing 生态系统,以提供结构化的日志追踪功能。通过此库,开发者可以轻松地在处理 HTTP 请求时捕获详细的诊断信息,这对于性能分析、错误调试及服务监控至关重要。tracing-actix-...
Rust Actix-web框架源码解析:基于Actor模型的高性能Web开发
热门推荐
Rqaqedamancy的博客
10-27 1万+
fill:#fff;color:#fff;color:#fff;fill:none;important;important;important;color:#fff!important;important;important;important;color:#fff!important;important;important;important;color:#fff!important;important;important;important;color:#fff!important;important。
Actix-Web 框架实战:构建高性能 RESTful API 服务
七夜的博客
10-29 1136
Actix-Web 是 Rust 生态中高性能 Web 框架,基于 Actor 模型和 Tokio 异步运行时。本文涵盖其核心架构、路由系统、中间件开发和数据库集成。通过博客 API 项目实战,讲解 RESTful 服务构建全流程,包括路由组织(Scope)、共享状态(AppData)、连接池配置等。关键优势包括极高性能(700 万+ req/sec)、类型安全和强大的异步支持。还涉及错误处理、性能优化(压缩/连接池)及生产级问题讨论,为开发者提供构建可靠 Web 服务的完整指南。
使用 Actix-web 开发高性能 Web 服务
2501_90357013的博客
10-26 768
使用Rust高性能Web框架Actix-web开发服务的完整流程。从环境搭建开始,逐步讲解路由处理、JSON数据交互、模块化开发等核心功能,并深入探讨性能优化和部署方案。文章包含多个实用代码示例,展示了Actix-web的异步处理能力和内存安全特性。通过基准测试和Docker部署说明,突显了该框架在生产环境中的优势。适合希望利用Rust构建高效Web服务的开发者阅读学习。
项目推荐:tracing-actix-web——为您的Actix-Web应用注入可观测性之力
gitblog_00406的博客
09-02 834
项目推荐:tracing-actix-web——为您的Actix-Web应用注入可观测性之力 在当今的微服务架构和分布式系统中,观察性成为了评估系统健康状况的关键指标。对于那些使用Rust语言及其流行的web框架Actix-Web开发的应用程序,tracing-actix-web提供了一把开启微观视界的钥匙,让您的应用诊断能力迈上新台阶。 项目介绍 tracing-actix-web是一个专为Ac...
actix-webActix Web是一个功能强大,实用且快速的Rust Web框架。
02-05
10. **社区支持**:Actix Web有一个活跃的开发社区,提供丰富的扩展库和示例,如数据库连接池、JWT认证等,加速开发进程。 通过上述特点,Actix Web成为Rust开发者构建Web应用程序的首选框架之一。其强大的功能和...
actix-web-buffering:RequestResponse主体缓冲,支持后台处理到磁盘上的临时文件
03-06
actix-web中间件中使用它。 例如,它用于 例子: use std :: { cell :: RefCell, pin :: Pin, rc :: Rc, sync :: Arc, task :: {Context, Poll}, }; use actix_service :: Transform; use actix_web :: { ...
基于Rust语言的rust-actix-web框架的Web架构设计与源码自学指南
02-07
通过实际编码实践和社区交流,学习者将能够逐渐构建起完整的知识体系,达到熟练运用Rust-Actix-Web框架开发高效、安全Web应用的目标。 总结而言,基于Rust语言的Rust-Actix-Web框架提供了一个安全、高效且易于学习...
Vue开发工具使用技巧
2509_93946471的博客
11-24 341
打开DevTools的"Events"标签页,所有组件间传递的事件都会按时间顺序列出来,连事件负载数据都能展开看详情。更绝的是,你还能手动触发事件——比如在父组件里模拟一个事件,直接测试子组件的响应逻辑,省得反复修改代码来调试。如果组件用了作用域插槽,可以在"Scoped Slots"子面板里实时查看slot传递的数据内容,比在模板里写调试代码清爽得多。路由调试经常被忽略。热重载调试时,如果发现修改代码后页面没及时更新,可以到DevTools的"Settings"里勾选"Log reloads"选项。
TypeScript类型推断
2509_93947330的博客
11-23 346
它让我们在享受静态类型检查好处的同时,减少了类型注解的负担,真正体现了TypeScript的设计哲学——在JavaScript的基础上添加静态类型,而不是改变JavaScript的编程模式。例如在DOM事件监听中,写时,虽然我们没有标注event参数的类型,但TypeScript能根据addEventListener的上下文推断出event是MouseEvent类型。当你定义时,TypeScript会推断name为string类型,age为number类型,而不是特定的字面量类型。
Rust高性能Web后端服务开发Actix-Web实战分享:零成本抽象、高并发处理与内存安全实践
2501_94181083的博客
11-23 756
数据序列化使用bincode替代 JSON:节省 30% CPU对热点代码进行#[inline]展开Netty 式 Reactor 模型减少线程调度开销批量 DB 提交减少 IO 压力缓存热点业务路径到 Redis最终整个平台达成:单机 QPS:18 万P99 延迟 < 30msCPU 占用在可控范围内资源释放完全可预期,无内存泄漏风险高性能,无 GC 停顿编译期保证内存安全,避免线上事故Actix-Web 性能强劲,适合高并发系统适合对性能和稳定性要求极高的互联网生产环境。
springBoot 2.x.x MetaObjectHandler自动填充不生效
最新发布
Billow_lamb的博客
11-27 75
这个文件在全局拦截中做处理 通过前端的请求头里面去解析token信息 然后去redis 的key的匹配前端的token 在通过redis去解析 拿到 当前登录用户信息。MetaObjectHandler自动填充不生效 踩空日记。企鹅群 398913416。
Vue 项目实战《尚医通》,路由鉴权完成,笔记71
Rockandrollman的博客
11-23 190
Vue 项目实战《尚医通》,路由鉴权完成,笔记71
一文让你了解UI自动化测试
HUACE4600的博客
11-26 735
这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值