Lib.rs

Web编程HTTP服务器Salvo
#web-framework #web-server #web #服务器 #http #异步

salvo-jwt-auth

Salvo Web服务器框架的JWT身份验证支持

Chrislearn Young47位贡献者 提供

58个版本 (24个重大变化)

0.71.1 2024年8月18日
0.70.0 2024年8月13日
0.68.5 2024年7月9日
0.66.2 2024年3月6日
0.49.1 2023年7月29日

#1432 in HTTP服务器

Download history 424/week @ 2024-04-27 589/week @ 2024-05-04 374/week @ 2024-05-11 658/week @ 2024-05-18 982/week @ 2024-05-25 802/week @ 2024-06-01 605/week @ 2024-06-08 838/week @ 2024-06-15 665/week @ 2024-06-22 341/week @ 2024-06-29 466/week @ 2024-07-06 511/week @ 2024-07-13 471/week @ 2024-07-20 550/week @ 2024-07-27 590/week @ 2024-08-03 521/week @ 2024-08-10

每月2,202次下载
4 个基础库中(通过 salvo)使用

MIT/Apache

690KB
15K SLoC

salvo-jwt-auth

Salvo的JWT身份验证中间件

这是一个官方库,因此您可以在 Cargo.toml 中像这样启用它

salvo = { version = "*", features=["jwt-auth"] }

文档和资源

lib.rs:

为Savlo Web框架提供JWT身份验证支持。

示例

use jsonwebtoken::{self, EncodingKey};
use salvo::http::{Method, StatusError};
use salvo::jwt_auth::{ConstDecoder, QueryFinder};
use salvo::prelude::*;
use serde::{Deserialize, Serialize};
use time::{Duration, OffsetDateTime};

const SECRET_KEY: &str = "YOUR SECRET_KEY";

#[derive(Debug, Serialize, Deserialize)]
pub struct JwtClaims {
    username: String,
    exp: i64,
}

#[tokio::main]
async fn main() {
    let auth_handler: JwtAuth<JwtClaims, _> = JwtAuth::new(ConstDecoder::from_secret(SECRET_KEY.as_bytes()))
        .finders(vec![
            // Box::new(HeaderFinder::new()),
            Box::new(QueryFinder::new("jwt_token")),
            // Box::new(CookieFinder::new("jwt_token")),
        ])
        .force_passed(true);

    let acceptor = TcpListener::new("0.0.0.0:5800").bind().await;
    Server::new(acceptor)
        .serve(Router::with_hoop(auth_handler).goal(index))
        .await;
}
#[handler]
async fn index(req: &mut Request, depot: &mut Depot, res: &mut Response) -> anyhow::Result<()> {
    if req.method() == Method::POST {
        let (username, password) = (
            req.form::<String>("username").await.unwrap_or_default(),
            req.form::<String>("password").await.unwrap_or_default(),
        );
        if !validate(&username, &password) {
            res.render(Text::Html(LOGIN_HTML));
            return Ok(());
        }
        let exp = OffsetDateTime::now_utc() + Duration::days(14);
        let claim = JwtClaims {
            username,
            exp: exp.unix_timestamp(),
        };
        let token = jsonwebtoken::encode(
            &jsonwebtoken::Header::default(),
            &claim,
            &EncodingKey::from_secret(SECRET_KEY.as_bytes()),
        )?;
        res.render(Redirect::other(format!("/?jwt_token={token}")));
    } else {
        match depot.jwt_auth_state() {
            JwtAuthState::Authorized => {
                let data = depot.jwt_auth_data::<JwtClaims>().unwrap();
                res.render(Text::Plain(format!(
                    "Hi {}, have logged in successfully!",
                    data.claims.username
                )));
            }
            JwtAuthState::Unauthorized => {
                res.render(Text::Html(LOGIN_HTML));
            }
            JwtAuthState::Forbidden => {
                res.render(StatusError::forbidden());
            }
        }
    }
    Ok(())
}

fn validate(username: &str, password: &str) -> bool {
    username == "root" && password == "pwd"
}

static LOGIN_HTML: &str = r#"<!DOCTYPE html>
<html>
    <head>
        <title>JWT Auth Demo</title>
    </head>
    <body>
        <h1>JWT Auth</h1>
        <form action="/" method="post">
        <label for="username"><b>Username</b></label>
        <input type="text" placeholder="Enter Username" name="username" required>

        <label for="password"><b>Password</b></label>
        <input type="password" placeholder="Enter Password" name="password" required>

        <button type="submit">Login</button>
    </form>
    </body>
</html>
"#;

依赖项

~20–35MB
~628K SLoC