超级会员免费看
深入理解Warp框架与Web开发实践
1. 请求认证
在Web开发中,请求认证是确保系统安全的重要环节。之前我们在处理HTTP请求时,会在请求到达视图之前进行拦截,检查请求头并提取令牌。若在与待办事项视图交互时无法验证令牌,就会拒绝请求并向用户返回未授权响应。
在Actix中,我们构建了中间件,在请求到达服务器视图之前对其进行检查;在Rocket中,我们实现了请求守卫,若请求没有进行认证所需的信息,就会拒绝该请求。
而在Warp中,我们将采用不同的方法:为视图添加另一个过滤器。下面我们以获取用户的待办事项为例,具体步骤如下:
1. 添加请求头提取过滤器 :在 map 函数之前插入 and 函数,检查请求头中是否存在令牌。若存在,则将令牌传递给 map 函数的闭包。示例代码如下:
let get_items = warp::path!("user" / i32)
.and(warp::header("user-token"))
.map(|user_id: i32, token: String| {
println!("{}", token);
...
});
在上述代码中, ... 表示从数据库获取待办事项并返回的其余代码。需要注意的是,虽然我们将令牌参数定义为 token ,但可以使用任意名称。 m
订阅专栏 解锁全文
扫一扫
34
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
