Handler-Optimierung mit benutzerdefinierten Extraktoren in Axum und Actix Web
Olivia Novak
Dev Intern · Leapcell
Einführung
In der Welt der Webentwicklung mit Rust haben Frameworks wie Axum und Actix Web aufgrund ihrer Leistung, Sicherheit und Prägnanz erhebliches an Bedeutung gewonnen. Wenn Anwendungen komplexer werden, sind die Request-Handler oft mit Boilerplate-Code überladen: Parsen von Headern, Validieren von Query-Parametern oder Deserialisieren von Request-Bodies. Dies kann die Kern-Geschäftslogik verschleiern und Handler schwieriger lesbar, testbar und wartbar machen. Glücklicherweise bieten sowohl Axum als auch Actix Web leistungsstarke Mechanismen, um diese Wiederholungen zu abstrahieren: benutzerdefinierte Request-Extraktoren. Durch deren Nutzung können wir unsere Handler-Logik auf ihre reine Essenz reduzieren, was zu saubereren, besser wartbaren und letztendlich angenehmeren Codebasen führt. Dieser Artikel befasst sich mit dem Warum und Wie der Erstellung benutzerdefinierter Extraktoren und demonstriert deren Nützlichkeit bei der Vereinfachung Ihrer Webanwendungs-Handler.
Verständnis von benutzerdefinierten Extraktoren
Bevor wir uns der Implementierung widmen, lassen Sie uns einige Schlüsselbegriffe im Zusammenhang mit benutzerdefinierten Extraktoren in Web-Frameworks klären.
Request Handler: In Web-Frameworks ist ein Handler eine Funktion, die für die Verarbeitung einer eingehenden HTTP-Anfrage und die Rückgabe einer HTTP-Antwort verantwortlich ist. Hier residiert hauptsächlich die Logik Ihrer Anwendung.
Extractor: Ein Extractor ist ein Mechanismus, der es Ihnen ermöglicht, Daten auf eine strukturierte und wiederverwendbare Weise aus einer eingehenden HTTP-Anfrage zu "extrahieren". Anstatt das Request-Objekt manuell innerhalb jedes Handlers zu inspizieren, kapseln Extraktoren diese Logik und stellen direkt als Handler-Argumente gebrauchsfertige Datentypen bereit. Gängige eingebaute Extraktoren sind Json, Query, Path, HeaderMap und State.
Middleware: Obwohl verwandt, agieren Middleware-Funktionen auf einer anderen Ebene. Sie können vor oder nach einem Handler ausgeführt werden, um möglicherweise die Anfrage oder Antwort zu modifizieren oder übergreifende Belange wie Logging oder Authentifizierung durchzuführen. Extraktoren hingegen sind speziell dafür konzipiert, Daten zu parsen und an den Handler zu liefern.
Die Kernidee hinter benutzerdefinierten Extraktoren ist, Entwicklern die Möglichkeit zu geben, ihre eigenen Typen zu definieren, die direkt in Handler-Signaturen injiziert werden können. Dies fördert Modularität, Testbarkeit und reduziert Code-Duplizierung. Wenn ein Handler aufgerufen wird, instanziiert das Framework diese benutzerdefinierten Typen automatisch, indem es die notwendigen Informationen aus der eingehenden Request extrahiert.
Prinzipien benutzerdefinierter Extraktoren
Axum
In Axum ist ein Extractor jeder Typ, der das FromRequestParts- oder FromRequest-Trait implementiert.
FromRequestPartswird verwendet, wenn Ihr Extractor nur unveränderlichen Zugriff auf die Request-Teile (Header, Methode, URI usw.) benötigt und den Request-Body nicht verbraucht.FromRequestwird verwendet, wenn Ihr Extractor den Request-Body verbrauchen oder die Anfrage modifizieren muss. Bei der Implementierung vonFromRequestdelegieren Sie typischerweise anFromRequestParts, wenn Sie nur Teile benötigen, oder interagieren direkt mitrequest.into_body().
Beide Traits erfordern einen zugehörigen Error-Typ, der zurückgegeben wird, wenn die Extraktion fehlschlägt, sowie eine asynchrone Methode from_request_parts oder from_request.
Actix Web
In Actix Web wird ein benutzerdefinierter Extractor durch Implementierung des FromRequest-Traits für Ihren benutzerdefinierten Typ erstellt. Dieses Trait stellt eine asynchrone Methode from_request bereit, die HttpRequest und Payload als Argumente entgegennimmt. Sie geben Result<Self, Self::Error> zurück, wobei `Self::Error Ihr benutzerdefinierter Fehlertyp ist.
Praktische Anwendung: Authentifizierter Benutzer-Extractor
Lassen Sie uns dies anhand eines gängigen Szenarios veranschaulichen: Extrahieren eines authentifizierten Benutzers aus einer Anfrage, typischerweise aus einem Authorization-Header, der einen JWT enthält.
Axum-Implementierung
Zuerst nehmen wir an, wir haben eine User-Struktur und eine einfache JWT-Validierungsfunktion.
// In src/models.rs #[derive(Debug, Clone)] pub struct User { pub id: u32, pub username: String, } // In src/auth.rs (vereinfacht für das Beispiel) pub async fn validate_jwt_and_get_user(token: &str) -> Option<User> { // In einer realen Anwendung würde dies die JWT-Dekodierung, Signaturüberprüfung // und möglicherweise eine Datenbanksuche beinhalten. // Zur Vereinfachung prüfen wir nur, ob es "valid_token" ist if token == "valid_token_abc" { Some(User { id: 1, username: "john_doe".to_string() }) } else { None } }
Jetzt definieren wir unseren benutzerdefinierten AuthUser-Extractor.
// In src/extractors.rs use axum::{ async_trait, extract::{FromRequestParts, TypedHeader}, headers::{authorization::{Bearer, Authorization}, Header}, http::{request::Parts, StatusCode}, response::{IntoResponse, Response}, Json, }; use serde_json::json; use crate::{auth::validate_jwt_and_get_user, models::User}; pub struct AuthUser(pub User); #[async_trait] impl FromRequestParts for AuthUser { type Rejection = AuthError; async fn from_request_parts(parts: &mut Parts, _state: &Self::State) -> Result<Self, Self::Rejection> { let TypedHeader(Authorization(bearer)) = parts .extract::<TypedHeader<Authorization<Bearer>>>() .await .map_err(|_| AuthError::InvalidToken)?; let token = bearer.token(); let user = validate_jwt_and_get_user(token) .await .ok_or(AuthError::InvalidToken)?; Ok(AuthUser(user)) } } pub enum AuthError { InvalidToken, // Fügen Sie hier andere relevante Authentifizierungsfehler hinzu } impl IntoResponse for AuthError { fn into_response(self) -> Response { let (status, error_message) = match self { AuthError::InvalidToken => (StatusCode::UNAUTHORIZED, "Invalid authentication token"), // Behandeln Sie hier andere Fehler }; (status, Json(json!({"error": error_message}))).into_response() } }
Und hier ist, wie ein Handler ihn verwenden würde:
// In src/main.rs use axum::{routing::get, Router}; use std::net::SocketAddr; use crate::extractors::AuthUser; use crate::models::User; mod auth; mod extractors; mod models; async fn protected_handler(AuthUser(user): AuthUser) -> String { format!("Welcome, {} (ID: {})!", user.username, user.id) } #[tokio::main] async fn main() { let app = Router::new() .route("/protected", get(protected_handler)); let addr = SocketAddr::from(([127, 0, 0, 1], 3000)); println!("listening on {}", addr); axum::Server::bind(&addr) .serve(app.into_make_service()) .await .unwrap(); }
Wenn Sie eine Anfrage an /protected mit einem gültigen Authorization: Bearer valid_token_abc-Header senden, erhalten Sie "Welcome, john_doe (ID: 1)!" zurück. Wenn der Token ungültig oder fehlend ist, gibt Axum automatisch eine 401 Unauthorized mit der in AuthError::into_response definierten JSON-Fehlermeldung zurück.
Actix Web-Implementierung
Ähnlich für Actix Web verwenden wir dieselbe User-Struktur und validate_jwt_and_get_user-Funktion.
// In src/extractors.rs use actix_web::{ dev::Payload, error::ResponseError, http::{header, StatusCode}, web::Bytes, FromRequest, HttpRequest, }; use futures::future::{ready, Ready}; use serde::Serialize; use serde_json::json; use crate::{auth::validate_jwt_and_get_user, models::User}; pub struct AuthUserActix(pub User); // Benutzerdefinierter Fehler für Authentifizierungsfehler #[derive(Debug, Serialize)] pub enum AuthErrorActix { MissingToken, InvalidToken, } impl std::fmt::Display for AuthErrorActix { fn fmt(&self, f: &mut std::fmt::Formatter<'_>) -> std::fmt::Result { write!(f, "{:?}", self) } } impl ResponseError for AuthErrorActix { fn error_response(&self) -> HttpResponse { let (status, message) = match self { AuthErrorActix::MissingToken => (StatusCode::UNAUTHORIZED, "Authorization token not found"), AuthErrorActix::InvalidToken => (StatusCode::UNAUTHORIZED, "Invalid authentication token"), }; HttpResponse::build(status) .json(json!({"error": message})) } } impl FromRequest for AuthUserActix { type Error = AuthErrorActix; type Future = Ready<Result<Self, Self::Error>>; fn from_request(req: &HttpRequest, _payload: &mut Payload) -> Self::Future { let auth_header = req.headers().get(header::AUTHORIZATION); let user_future = async move { let token = auth_header .ok_or(AuthErrorActix::MissingToken)? .to_str() .map_err(|_| AuthErrorActix::InvalidToken)? // Malformed header value .strip_prefix("Bearer ") .ok_or(AuthErrorActix::InvalidToken)?; // Kein Bearer-Token let user = validate_jwt_and_get_user(token) .await .ok_or(AuthErrorActix::InvalidToken)?; Ok(AuthUserActix(user)) }; // Actix FromRequest ist nicht asynchron, daher konvertieren wir einen asynchronen Block in einen Future // und spoilen ihn sofort (oder verwenden einen Helfer, falls verfügbar, für blockierende Operationen). // Für tatsächliche asynchrone Arbeit innerhalb von FromRequest würden Sie normalerweise eine Aufgabe starten oder `web::block` verwenden. // Zur Vereinfachung *und* zur Übereinstimmung mit dem `Ready`-Rückgabetyp: // Wir behandeln `validate_jwt_and_get_user` als "Logik"-Aufruf, der synchron sein oder ein Future ergeben könnte. // Für die Einfachheit dieses Beispiels ist die Verwendung von `ready` mit einem sofortigen Ergebnis akzeptabel, wenn `validate_jwt_and_get_user` synchron ist oder bereits awaited wurde. // Wenn es ASYNCHRON sein MUSS, würden Sie wahrscheinlich `web::block` oder einen benutzerdefinierten Future verwenden. // Zur Demonstration simulieren wir das Ergebnis mit `ready`. ready(req.headers().get(header::AUTHORIZATION) .ok_or(AuthErrorActix::MissingToken) .and_then(|h_value| { h_value.to_str().map_err(|_| AuthErrorActix::InvalidToken) }) .and_then(|s| { s.strip_prefix("Bearer ").ok_or(AuthErrorActix::InvalidToken) }) .and_then(|token| { // In einem realen Szenario müsste dieses await außerhalb von `ready` erfolgen // oder `web::block` für eine synchrone `FromRequest`-Variante verwendet werden. // Zur Demonstration simulieren wir das Ergebnis. futures::executor::block_on(validate_jwt_and_get_user(token)) .ok_or(AuthErrorActix::InvalidToken) }) .map(AuthUserActix)) } }
Und der Actix Web Handler:
// In src/main.rs use actix_web::{get, App, HttpResponse, HttpServer, Responder}; use crate::extractors::AuthUserActix; mod auth; mod extractors; mod models; #[get("/protected")] async fn protected_handler_actix(user: AuthUserActix) -> impl Responder { format!("Welcome, {} (ID: {})!", user.0.username, user.0.id) } #[actix_web::main] async fn main() -> std::io::Result<()> { HttpServer::new(|| { App::new() .service(protected_handler_actix) }) .bind(("127.0.0.1", 8080))? .run() .await }
Wenn Sie eine Anfrage an /protected mit dem Header Authorization: Bearer valid_token_abc an Actix Web senden, erhalten Sie "Welcome, john_doe (ID: 1)!" zurück. Ungültige oder fehlende Token führen zu einer 401 Unauthorized-Antwort mit einer JSON-Fehlermeldung.
Vorteile und Anwendungsfälle
Die obigen Beispiele heben mehrere Hauptvorteile von benutzerdefinierten Extraktoren hervor:
- Sauberere Handler: Die Handler-Signatur empfängt direkt das
User-Objekt, was den Zweck des Handlers sofort klar macht und den Boilerplate-Code im Funktionskörper reduziert. - Wiederverwendbarkeit von Code: Die
AuthUser(oderAuthUserActix)-Logik wird einmal definiert und kann für jeden geschützten Handler in Ihrer Anwendung verwendet werden. - Verbesserte Testbarkeit: Die Extraktionslogik ist innerhalb der Implementierung von
FromRequestParts/FromRequestisoliert. Dies erleichtert das Schreiben von Unit-Tests für die Extraktionslogik unabhängig von den Handlern. - Fehlerbehandlung: Benutzerdefinierte Fehler können definiert und automatisch in entsprechende HTTP-Antworten konvertiert werden, wodurch die Fehlerbehandlung für spezifische Belange zentralisiert wird.
- Kapselung: Komplexe Logik (wie JWT-Validierung) wird gekapselt und verhindert deren Durchdringen in Handler-Funktionen.
Über die Authentifizierung hinaus sind benutzerdefinierte Extraktoren äußerst nützlich für:
- Extraktion von Tenant-IDs: Für Multi-Tenant-Anwendungen kann ein Extractor einen
X-Tenant-ID-Header oder ein Subdomain parsen, um den Tenant-Kontext bereitzustellen. - Berechtigungs-/Rollenprüfungen: Extrahieren von Benutzerrollen und Überprüfen, ob diese die erforderlichen Berechtigungen für einen bestimmten Endpunkt haben, bevor der Handler ausgeführt wird.
- Komplexes Parsen von Query-Parametern: Wenn Sie viele zusammenhängende Abfrageparameter haben, die eine logische Einheit bilden (z. B. Paginierungsfilter
page,limit,sort_by), können Sie einen Extractor erstellen, der dieseQuery-Parameter verwendet und eine einzelnePaginationParams-Struktur erstellt. - Sitzungsverwaltung: Abrufen oder Aktualisieren von Sitzungsdaten.
- API-Schlüssel-Validierung: Überprüfung auf einen gültigen API-Schlüssel in einem Header.
Fazit
Benutzerdefinierte Request-Extraktoren verbessern die Entwicklererfahrung in Axum und Actix Web erheblich, indem sie es Ihnen ermöglichen, repetitive, bereichsspezifische Logik aus Ihren Handler-Funktionen auszulagern. Durch die Implementierung der Traits FromRequestParts / FromRequest können Sie leistungsstarke, wiederverwendbare Komponenten erstellen, die rohe Request-Daten in strukturierte, gebrauchsfertige Typen für Ihre Geschäftslogik umwandeln. Dies führt zu Handlern, die fokussiert, lesbar und mühelos wartbar sind und Ihren Webentwicklungsprozess in Rust optimieren. Die Nutzung benutzerdefinierter Extraktoren ist ein entscheidender Schritt zum Aufbau robuster, gut architekturierter Webanwendungen.
Share this article
![x](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g><g fill="%23000000"><path d="M0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g></svg>){kind=small}
![facebook](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g><g fill="%233b5998"><path d="M0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g></svg>){kind=small}
![linkedin](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g><g fill="%23007fb1"><path d="M0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g></svg>){kind=small}
![reddit](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g><g fill="%23FF4500"><path d="M0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g></svg>){kind=small}
![telegram](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g><g fill="%2349a9e9"><path d="M0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g></svg>){kind=small}
