5 篇博文含有标签「Axum」

本项目实践使用 Axum 搭建后台服务，包括:

构建 API
使用 Sqlx 和 Postgres 数据库提供数据库服务
采用类似 Nest.js 的项目组织结构，使得项目的文本文件负责单独的职责使得代码更信息易读
包含单元测试和集成测试代码
Github Actions CI

基础开发环境搭建

可以参考我的 Rust 项目模版，地址

基于类似 Nest.js 的项目组织方式

├── docs                # 放置文档
├── fixtures            # 放置一些必要的文件，比如公私钥，测试SQL
├── migrations          # Sqlx的目录
├── rest_client         # VS Code REST Client的测试API文件
├── src                 # 源代码
│   ├── common          # 放置公共模块，比如加解密，签名与验证，error模块，config模块等
│   └── modules         # 业务模块
│       ├── auth        # 注册认证模块，模块中包含: `handlers`,`services`,`dto`,`tests`,`middleware`等
│       └── users       # 用户管理模块，模块中包含: `handlers`,`services`,`dto`,`tests`, `entity`等

业务模块文件的作用:

mod.rs: 模块的导入导出，创建当前模块路由器
handlers.rs: 处理所有的用户请求
services.rs: 专门处理实际的逻辑以及与数据库交互
entity.rs: 定义与数据库表对应的结构，以及便于结构操作的内容
dto.rs: 做数据转换，比如定义请求和响应的结构体便于序列化和反序列化，减少参数传递
tests.rs: 做单元测试(util_tests)和集成测试(integration_tests)
middleware.rs: 适合模块自身的中间件
src/lib.rs: 定义总的路由器,加载配置文件，初始化全局状态，全局配置，全局错误等
src/main.rs: 应用入口

一点经验

如果测试过多或者复杂可能要给测试进行排序，防止并发导致错误，尤其在继承测试中，可以使用serial_test
为了便于测试时测试创建数据库，测试完删除数据库，可以使用sqlx-db-tester，并且在单独初始化全局状态时，为测试也初始化一个，连接测试数据库
为了方便数据库操作，在全局状态里包含全局配置和数据库连接，并且可以将所有的services.rs关于数据库的操作都实现在全局状态下，便于操作
集成测试如果使用reqwest作为请求的客户端的话，在代码提交 Github Actions 时，会由于 reqwest 默认依赖 OpenSSL 导致容器崩溃，可以参考我的Cargo.toml关于，我们需要在OpenSSL与boringSSL 之间二选一，由于jwt-simple也依赖boring，所以要禁用掉默认的reqwest依赖的OpenSSL
我将生成公钥私钥的内容放在了build.rs,这样只要执行cargo build或者cargo run之类的构建操作，就会自动生成证书文件在fixtures目录下，具体逻辑可以查看build.rs文件
关于测试，Rust 中可以将单独文件当做一个mod,但是 Rust 不会识别integration_tests.rs为一个测试模块，但是可以识别tests.rs，所以我将单元测试与集成测试都写在模块的tests.rs中并且使用util_tests和integration_tests模块分别包裹，这样测试日志可以明确看清楚是属于什么测试，并且按照模块写测试，便于出错后排查
使用pre-commit严格执行各类工具检查，使代码更加规范化，cargo-deny也会优化代码，让代码更合理
Token 的签名算法使用Ed25519，这样便于将公钥与私钥分开，签名依赖私钥，验证签名依赖公钥，这样如果想将验证签名作为一个独立的服务很容易也更安全
使用validator验证请求参数，这样可以减少参数传递错误，也可以减少参数传递的代码量，避免不必要的错误

链接

Github Repo: https://github.com/yuxuetr/axum-template

一些效果

Axum单元测试与集成测试

使用 Axum 实现 JWT 授权：从密钥生成到中间件应用

Rust Axum

Axum 是一个基于 Hyper 的 Rust Web 框架，它提供了一种简单、高效的方式来构建 Web 应用。在实际应用中，我们通常需要对 API 端点进行授权，以确保只有授权用户才能访问受保护的资源。 JWT（JSON Web Token）是一种流行的授权机制，它可以帮助我们实现这一目标。

本文大体分为三部分:

生成一个新的密钥对
生成和验证Token
在Axum中使用授权中间件

Token的签发详细过程的时序图

1. 生成 Ed25519 的公私钥

在我们的授权系统中，我们使用 Ed25519 算法来生成公私钥对。 Ed25519 是一种现代的、安全的数字签名算法，它提供了高安全性和高性能。

首先，让我们看看生成密钥对的函数：

use anyhow::Result;
use jwt_simple::prelude::*;
use std::fs::File;

fn main() -> Result<()> {
	generate_and_save_keys()?;
	Ok(())
}

fn generate_and_save_keys() -> Result<()> {
  let key_pair = Ed25519KeyPair::generate();

  // 保存私钥（只包含私钥信息）
  let private_key_pem = key_pair.to_pem();
  let mut private_key_file = File::create("private_key.pem")?;
  private_key_file.write_all(private_key_pem.as_bytes())?;

  // 保存公钥（只包含公钥信息）
  let public_key_pem = key_pair.public_key().to_pem();
  let mut public_key_file = File::create("public_key.pem")?;
  public_key_file.write_all(public_key_pem.as_bytes())?;

  Ok(())
}

这个函数完成了以下几个步骤：

使用 Ed25519KeyPair::generate() 生成一个新的密钥对。
将私钥转换为 PEM 格式，并保存到 "private_key.pem" 文件中。
将公钥转换为 PEM 格式，并保存到 "public_key.pem" 文件中。

要点：

密钥对只需要生成一次，然后可以重复使用。
私钥必须保密，而公钥可以公开。
PEM 格式是一种常用的密钥存储格式，易于管理和使用。

提示

把公钥和私钥分开存储，是为了保证私钥的安全性。私钥只有在生成 token 时才会用到，而公钥则用于验证 token 的签名。可以将私钥存储在安全的地方，而公钥可以公开发布。可以将授权系统的公钥存储在一个公开的地方，以便其他服务可以验证 token。

2. 生成 token 和验证 token

接下来，我们来看看如何生成和验证 JWT token。

生成 token

fn sign(user: impl Into<User>) -> Result<String> {
  let private_key_pem = read_to_string("private_key.pem")?;
  let key_pair = Ed25519KeyPair::from_pem(&private_key_pem)?;

  let user = user.into();
  let claims = Claims::with_custom_claims(user, Duration::from_secs(JWT_DURATION));
  let claims = claims.with_issuer(JWT_ISS).with_audience(JWT_AUD);

  let token = key_pair.sign(claims)?;
  Ok(token)
}

这个函数完成了以下步骤：

从文件中读取私钥。
创建一个包含用户信息的 claims 对象。
设置 token 的有效期、发行者（issuer）和受众（audience）。
使用私钥签名 claims，生成 JWT token。

验证 token

fn verify(token: &str) -> Result<User, Box<dyn std::error::Error>> {
  let public_key_pem = read_to_string("public_key.pem")?;
  let public_key = Ed25519PublicKey::from_pem(&public_key_pem)?;

  let options = VerificationOptions {
    allowed_issuers: Some(HashSet::from_strings(&[JWT_ISS])),
    allowed_audiences: Some(HashSet::from_strings(&[JWT_AUD])),
    ..Default::default()
  };

  let claims = public_key.verify_token::<User>(token, Some(options))?;
  Ok(claims.custom)
}

验证函数执行以下步骤：

从文件中读取公钥。
设置验证选项，包括允许的发行者和受众。
使用公钥验证 token 的签名，并解析出 claims。
返回自定义的 User 数据。

要点：

生成 token 时使用私钥，验证 token 时使用公钥。
设置适当的 token 有效期、发行者和受众可以增加安全性。
验证时要检查这些元数据以确保 token 的有效性。

3. 将 token 的签发和验证封装成中间件，在 Axum 中使用授权中间件

最后，我们来看看如何在 Axum 中实现和使用授权中间件。

定义 AuthUser 结构体和 FromRequestParts trait 实现

struct AuthUser(User);

#[async_trait]
impl<S> FromRequestParts<S> for AuthUser
where
  S: Send + Sync,
{
  type Rejection = StatusCode;

  async fn from_request_parts<'life0, 'life1>(
    parts: &'life0 mut Parts,
    _state: &'life1 S,
  ) -> Result<Self, Self::Rejection>
  where
    'life0: 'async_trait,
    'life1: 'async_trait,
    Self: 'async_trait,
  {
    let token = parts
      .headers
      .get("Authorization")
      .and_then(|value| value.to_str().ok())
      .and_then(|value| value.strip_prefix("Bearer "))
      .ok_or(StatusCode::UNAUTHORIZED)?;
    let user = verify(token).map_err(|_| StatusCode::UNAUTHORIZED)?;
    Ok(AuthUser(user))
  }
}

这个实现允许我们直接从请求中提取已认证的用户信息。

定义授权中间件

async fn auth_middleware(
  AuthUser(user): AuthUser,
  req: Request<Body>,
  next: Next,
) -> impl IntoResponse {
  info!("Authenticated user: {}", user.username);
  next.run(req).await
}

这个中间件会记录认证用户的信息，然后继续处理请求。

在 Axum 中使用中间件

let app = Router::new()
  .route("/login", post(get_token))
  .route("/protected", get(protected_route).layer(from_fn(auth_middleware)));

这里我们定义了两个路由：

/login：用于获取 token，不需要认证。
/protected：受保护的路由，使用 auth_middleware 进行认证。

登录和获取 token

async fn get_token(
  Json(payload): Json<TokenRequest>
) -> Result<Json<TokenResponse>, StatusCode> {
  let user = User {
    username: payload.username,
    created_at: Utc::now(),
    scope: vec!["read".to_string(), "write".to_string()],
  };
  let token = sign(user).map_err(|_| StatusCode::INTERNAL_SERVER_ERROR)?;
  Ok(Json(TokenResponse { token }))
}

这个函数处理登录请求，创建用户对象，然后生成并返回 JWT token。

受保护的路由

async fn protected_route(AuthUser(user): AuthUser) -> impl IntoResponse {
  format!("Hello, {}! Your scopes are: {:?}", user.username, user.scope)
}

这个路由只有在用户通过认证后才能访问。

要点：

使用 FromRequestParts trait 可以方便地从请求中提取认证信息。
中间件可以用来统一处理认证逻辑，简化路由处理函数。
将认证应用到特定路由，而不是全局应用，可以提供更灵活的控制。

测试

使用提供的 REST Client 代码，我们可以测试整个流程：

首先，发送 POST 请求到 /login 获取 token
然后，使用获得的 token 访问受保护的路由

### Get Token
# @name signin
POST http://localhost:3000/login
Content-Type: application/json

{
	"username": "admin"
}

@token = {{signin.response.body.token}}

### Auth user
GET http://localhost:3000/protected
Authorization: Bearer {{token}}

备注

这里使用了VSCode REST Client 插件编写的请求代码。首先需要发送 POST 请求到 /login 获取 token，然后使用获得的 token 访问受保护的路由。

这里使用了VScode REST Client插件中定义变量的方式，可以在后续的多个请求中使用, 避免每次复制新的token。

完整代码示例

`Cargo.toml`依赖库

[package]
name = "axum-template"
version = "0.1.0"
edition = "2021"

[dependencies]
anyhow = "1.0.86"
axum = "0.7.5"
chrono = { version = "0.4.38", features = ["serde"] }
jwt-simple = "0.12.9"
serde = { version = "1.0.204", features = ["derive"] }
tokio = { version = "1.39.1", features = ["net", "rt", "rt-multi-thread"] }
tracing = "0.1.40"
tracing-subscriber = { version = "0.3.18", features = ["env-filter"] }

Rust代码

use anyhow::Result;
use chrono::{DateTime, Utc};
use jwt_simple::prelude::*;
use serde::{Deserialize, Serialize};
use tokio::net::TcpListener;

use tracing::{info, level_filters::LevelFilter};
use tracing_subscriber::{
  fmt::Layer, layer::SubscriberExt,
  util::SubscriberInitExt,
  Layer as _
};

use std::{
  collections::HashSet,
  fs::{read_to_string, File},
  io::Write,
  net::SocketAddr,
};

use axum::{
  async_trait, body::Body,
  extract::FromRequestParts,
  http::{request::Parts, Request,StatusCode},
  middleware::{from_fn, Next},
  response::IntoResponse,
  routing::{get, post},
  Json, Router
};

const JWT_DURATION: u64 = 60 * 60 * 24;
const JWT_ISS: &str = "my_service";
const JWT_AUD: &str = "my_app";

#[derive(Debug, Serialize, Deserialize)]
struct User {
  username: String,
  created_at: DateTime<Utc>,
  scope: Vec<String>,
}

struct AuthUser(User);

#[derive(Debug, Serialize, Deserialize)]
struct TokenRequest {
  username: String,
}

#[derive(Debug, Serialize, Deserialize)]
struct TokenResponse {
  token: String,
}


#[tokio::main]
async fn main() -> Result<()> {
  let layer = Layer::new().with_filter(LevelFilter::INFO);
  tracing_subscriber::registry().with(layer).init();
  let app = Router::new()
    .route("/login", post(get_token))
    .route("/protected", get(protected_route).layer(from_fn(auth_middleware)));

  let addr: SocketAddr =  "0.0.0.0:3000".parse().unwrap();
  info!("Listening on {}", &addr);
  let listener = TcpListener::bind(&addr).await?;
  axum::serve(listener, app.into_make_service()).await?;

  Ok(())
}

#[async_trait]
impl<S> FromRequestParts<S> for AuthUser
where
  S: Send + Sync,
{
  type Rejection = StatusCode;

  async fn from_request_parts<'life0, 'life1>(
    parts: &'life0 mut Parts,
    _state: &'life1 S,
  ) -> Result<Self, Self::Rejection>
  where
    'life0: 'async_trait,
    'life1: 'async_trait,
    Self: 'async_trait,
  {
    let token = parts
      .headers
      .get("Authorization")
      .and_then(|value| value.to_str().ok())
      .and_then(|value| value.strip_prefix("Bearer "))
      .ok_or(StatusCode::UNAUTHORIZED)?;
    let user = verify(token).map_err(|_| StatusCode::UNAUTHORIZED)?;
    Ok(AuthUser(user))
  }
}

async fn protected_route(AuthUser(user): AuthUser) -> impl IntoResponse {
  format!("Hello, {}! Your scopes are: {:?}", user.username, user.scope)
}

async fn get_token(
  Json(payload): Json<TokenRequest>
) -> Result<Json<TokenResponse>, StatusCode> {
  let user = User {
    username: payload.username,
    created_at: Utc::now(),
    scope: vec!["read".to_string(), "write".to_string()],
  };
  let token = sign(user).map_err(|_| StatusCode::INTERNAL_SERVER_ERROR)?;
  Ok(Json(TokenResponse { token }))
}

#[allow(unused)]
fn generate_and_verify_token() -> Result<()> {
  // generate_and_save_keys()?;
  let user = User {
    username: "hal".to_string(),
    created_at: Utc::now(),
    scope: vec!["read".to_string(), "write".to_string()],
  };
  let token = sign(user)?;
  println!("Token: {}", &token);
  let claims = verify(&token).unwrap();
  println!("Claims: {:?}", claims);
  Ok(())
}


async fn auth_middleware(
  AuthUser(user): AuthUser,
  req: Request<Body>,
  next: Next,
) -> impl IntoResponse {
  info!("Authenticated user: {}", user.username);
  next.run(req).await
}

fn sign(user: impl Into<User>) -> Result<String> {
  let private_key_pem = read_to_string("private_key.pem")?;
  let key_pair = Ed25519KeyPair::from_pem(&private_key_pem)?;

  let user = user.into();
  let claims = Claims::with_custom_claims(user, Duration::from_secs(JWT_DURATION));
  let claims = claims.with_issuer(JWT_ISS).with_audience(JWT_AUD);

  let token = key_pair.sign(claims)?;
  Ok(token)
}

fn verify(token: &str) -> Result<User, Box<dyn std::error::Error>> {
  let public_key_pem = read_to_string("public_key.pem")?;
  let public_key = Ed25519PublicKey::from_pem(&public_key_pem)?;

  let options = VerificationOptions {
    allowed_issuers: Some(HashSet::from_strings(&[JWT_ISS])),
    allowed_audiences: Some(HashSet::from_strings(&[JWT_AUD])),
    ..Default::default()
  };

  let claims = public_key.verify_token::<User>(token, Some(options))?;
  Ok(claims.custom)
}

#[allow(unused)]
fn generate_and_save_keys() -> Result<()> {
  let key_pair = Ed25519KeyPair::generate();

  // 保存私钥（只包含私钥信息）
  let private_key_pem = key_pair.to_pem();
  let mut private_key_file = File::create("private_key.pem")?;
  private_key_file.write_all(private_key_pem.as_bytes())?;

  // 保存公钥（只包含公钥信息）
  let public_key_pem = key_pair.public_key().to_pem();
  let mut public_key_file = File::create("public_key.pem")?;
  public_key_file.write_all(public_key_pem.as_bytes())?;

  Ok(())
}

运行结果

Axum 命令行运行结果 VSCode REST Client运行结果

结论

通过这个实现，我们成功地在 Axum 中集成了基于 JWT 的授权系统。这个系统包括了密钥生成、token 的签发和验证，以及在 Axum 中使用授权中间件。这种方法提供了一个安全、灵活的方式来保护你的 API 端点。

在实际应用中，你可能还需要考虑更多的安全措施，如 token 刷新、权限管理、密钥轮换等。但这个实现为你提供了一个坚实的基础，你可以在此基础上进行进一步的开发和优化。

链接

Github Repo: https://github.com/yuxuetr/axum-examples/tree/main/axum-auth

Axum中如何实现中间件？

Rust Axum 中间件 Middleware

在Axum中，中间件是处理请求和响应的强大工具。

它们可以在请求到达实际处理程序之前或响应发回客户端之前对其进行处理。

Axum提供了多种方式来实现中间件。

本文将介绍两种常用的方法：使用from_fn和tower::Layer。

方式一：`from_fn`

from_fn是一种简便的方法，可以快速创建中间件。它适用于那些不需要复杂逻辑的中间件。

示例代码: `request_id`

以下是一个通过from_fn实现请求ID中间件的示例：

// request_id.rs
use super::REQUEST_ID_HEADER;
use axum::{extract::Request, http::HeaderValue, middleware::Next, response::Response};
use tracing::warn;

pub async fn set_request_id(mut req: Request, next: Next) -> Response {
  let id = match req.headers().get(REQUEST_ID_HEADER) {
    Some(v) => Some(v.clone()),
    None => {
      let request_id = uuid::Uuid::new_v4().to_string();
      match HeaderValue::from_str(&request_id) {
        Ok(v) => {
          req.headers_mut().insert(REQUEST_ID_HEADER, v.clone());
          Some(v)
        }
        Err(e) => {
          warn!("parse generated request id failed: {}", e);
          None
        }
      }
    }
  };

  let mut res = next.run(req).await;

  if let Some(id) = id {
    res.headers_mut().insert(REQUEST_ID_HEADER, id);
  }
  res
}

在这个示例中，中间件会检查请求头中是否包含请求ID。如果没有，则生成一个新的UUID并将其添加到请求头中。然后，继续处理请求并在响应头中添加相同的请求ID。

Token验证中间件

这里再提供一个示例，展示如何实现一个验证Token的中间件：

// auth.rs
use crate::AppState;
use axum::{
  extract::{FromRequestParts, Request, State},
  http::StatusCode,
  middleware::Next,
  response::{IntoResponse, Response},
};
use axum_extra::{
  headers::{authorization::Bearer, Authorization},
  TypedHeader;
use tracing::warn;

pub async fn verify_token(State(state): State<AppState>, req: Request, next: Next) -> Response {
  let (mut parts, body) = req.into_parts();
  let req = match TypedHeader::<Authorization<Bearer>>::from_request_parts(&mut parts, &state).await {
    Ok(TypedHeader(Authorization(bearer))) => {
      let token = bearer.token();
      match state.dk.verify(token) {
        Ok(user) => {
          let mut req = Request::from_parts(parts, body);
          req.extensions_mut().insert(user);
          req
        }
        Err(e) => {
          let msg = format!("verify token failed: {}", e);
          warn!(msg);
          return (StatusCode::FORBIDDEN, msg).into_response();
        }
      }
    }
    Err(e) => {
      let msg = format!("parse Authorization header failed: {}", e);
      warn!(msg);
      return (StatusCode::UNAUTHORIZED, msg).into_response();
    }
  };
  next.run(req).await
}

在这个示例中，中间件会检查请求头中的Authorization Bearer token，并验证其有效性。如果验证失败，将返回相应的错误响应。

方式二: `tower::Layer`

tower::Layer是创建复杂中间件的推荐方式。

它提供了更多的灵活性和控制，可以处理更复杂的逻辑。

示例代码

以下是一个通过tower::Layer实现服务器时间中间件的示例：

// server_time.rs
use super::{REQUEST_ID_HEADER, SERVER_TIME_HEADER};
use axum::{extract::Request, response::Response};
use std::{
  future::Future,
  pin::Pin,
  task::{Context, Poll},
};
use tokio::time::Instant;
use tower::{Layer, Service};
use tracing::warn;

#[derive(Clone)]
pub struct ServerTimeLayer;

impl<S> Layer<S> for ServerTimeLayer {
  type Service = ServerTimeMiddleware<S>;

  fn layer(&self, inner: S) -> Self::Service {
    ServerTimeMiddleware { inner }
  }
}

#[derive(Clone)]
pub struct ServerTimeMiddleware<S> {
  inner: S,
}

impl<S> Service<Request> for ServerTimeMiddleware<S>
where
  S: Service<Request, Response = Response> + Send + 'static,
  S::Future: Send + 'static,
{
  type Response = S::Response;
  type Error = S::Error;
  type Future = Pin<Box<dyn Future<Output = Result<Self::Response, Self::Error>> + Send + 'static>>;

  fn poll_ready(&mut self, cx: &mut Context<'_>) -> Poll<Result<(), Self::Error>> {
    self.inner.poll_ready(cx)
  }

  fn call(&mut self, req: Request) -> Self::Future {
    let start = Instant::now();
    let future = self.inner.call(req);
    Box::pin(async move {
      let mut res: Response = future.await?;
      let elapsed = format!("{}us", start.elapsed().as_micros());
      match elapsed.parse() {
        Ok(v) => {
          res.headers_mut().insert(SERVER_TIME_HEADER, v);
        }
        Err(e) => {
          warn!(
            "Parse elapsed time failed: {} for request {:?}",
            e,
            res.headers().get(REQUEST_ID_HEADER)
          );
        }
      }
      Ok(res)
    })
  }
}

在这个示例中，中间件会记录请求处理的时间，并将其添加到响应头中。它使用tower::Layer来创建一个自定义的中间件结构体ServerTimeMiddleware。

通过这些示例，可以看到在Axum中实现中间件的灵活性和强大功能。根据需求选择合适的方法，可以帮助你更好地管理和处理HTTP请求和响应。

总结

中间件概述：

中间件是处理请求和响应的工具，可以在请求到达处理程序之前或响应发回客户端之前对其进行处理。
Axum提供了多种实现中间件的方法，主要有from_fn和tower::Layer两种方式。

方式一：from_fn：
- from_fn方法适用于快速创建简单的中间件。

示例代码展示了如何通过from_fn实现请求ID中间件：
- 检查请求头是否包含请求ID，如果没有则生成一个新的UUID并添加到请求头中。
- 继续处理请求，并在响应头中添加相同的请求ID。

方式二：tower::Layer：
- tower::Layer方法适用于创建复杂的中间件，提供更多灵活性和控制。

示例代码展示了如何通过tower::Layer实现服务器时间中间件：
- 记录请求处理时间，并将其添加到响应头中。
- 创建一个自定义的中间件结构体ServerTimeMiddleware。

Token验证中间件：
- 示例代码展示了如何实现一个验证Token的中间件：
  - 检查请求头中的Authorization Bearer token，并验证其有效性。
- 如果验证失败，返回相应的错误响应。

axum Router

Rust axum

`axum::Router`结构体

pub struct Router<S = ()> { /* private fields */}

用于组合处理程序和服务的路由器类型。

实现

impl<S> Router<S>
where
  S: Clone + Send + Sync + 'static,

新建路由器

pub fn new() -> Self

创建一个新的路由器，除非您添加额外的路由，否则将对所有请求响应404未找到。

添加另一个路由到路由器

pub fn route(self, path: &str, method_router: MethodRouter<S>) -> Self

path: 是由/分割的路径段字符串。每个段可能是静态的、捕获的或者是通配符。
method_router: 是一个MethodRouter，它将请求方法映射到处理程序。 method_router通常会是类似于get的方法路由器中的处理程序。

静态路径

例如:

/
/foo
/foo/bar

如果传入的请求路径完全匹配，则将调用相应的服务。

捕获

例如:

/:key
/foo/:key
/users/:id/tweets

路径可以包含类似于/:key的段，它匹配任何单个段，并将存储在key处捕获的值。捕获的值可以是零长度，除了无效路径//

捕获可以使用Path进行提取。

MatchedPath可以用于提取匹配路径，而不是实际路径。

通配符

路径可以以/*key结尾，匹配所有段并捕获的段存储在key中。

例如:

/*key
/users/*path
/:id/:repo/*tree

请注意，/*key 不匹配空段。因此：

/*key 不匹配 /，但匹配 /a，/a/ 等。
/x/*key 不匹配 /x 或 /x/，但匹配 /x/a，/x/a/ 等。

还可以使用 Path 来提取通配符捕获。请注意，不包括前导斜杠，即对于路由 /foo/*rest 和路径 /foo/bar/baz， rest 的值将是 bar/baz。

接受多种方法

要接受同一路由的多个方法，您可以同时添加所有处理程序。

use axum::{Router, routing::{get, delete}, extract::Path};

let app = Router::new().route(
	"/", 
	get(get_root).post(post_root).delete(delete_root),
);

async fn get_root() {}
async fn post_root() {}
async fn delete_root() {}

或者你也可以一一添加:

let app = Router::new()
	.route("/", get(get_root))
	.route("/", post(post_root))
	.route("/", delete(delete_root));

更多例子

use axum::{Router, routing::{get, delete}, extract::Path};

let app = Router::new()
    .route("/", get(root))
    .route("/users", get(list_users).post(create_user))
    .route("/users/:id", get(show_user))
    .route("/api/:version/users/:id/action", delete(do_users_action))
    .route("/assets/*path", get(serve_asset));

async fn root() {}

async fn list_users() {}

async fn create_user() {}

async fn show_user(Path(id): Path<u64>) {}

async fn do_users_action(Path((version, id)): Path<(String, u64)>) {}

async fn serve_asset(Path(path): Path<String>) {}

Panics

如果路径与另一个路由重叠，则会发生panic

use axum::{routing::get, Router};

let app = Router::new()
    .route("/", get(|| async {}))
    .route("/", get(|| async {}));

静态路由 /foo 和动态路由 /:key 不被视为重叠，并且 /foo 将优先。如果路径为空，也会引发 panic。

路由服务

添加另一个路由到路由器调用一个服务

pub fn route_service<T>(self, path: &str, service: T) -> Self
where
  T: Service<Request, Error=Infallible> + Clone + Send + 'static,
	T::Response: IntoResponse,
	T::Future: Send + 'static,

示例:

use axum::{
	Router,
	body::Body,
	routing::{any_service, get_service},
	extract::Request,
	http::StatusCode,
	error_handling::HandleErrorLayer,
};
use tower_http::services::ServeFile;
use http::Response;
use std::{convert::Infallible, io};
use tower::service_fn;

let app = Router::new()
  .route(
		"/",
		any_service(service_fn(|_: Request| async {
			let res = Response::new(Body::from("Hi from `GET /`"));
		}))
	)
	.route_service(
		"/foo",
		service_fn(|req: Request| async move {
			let body = Body::from(format!("Hi from `{}` /foo", req.method()))
			let res = Response::new(body);
			Ok::<_, Infallible>(res)
		})
	)
	.route_service(
		"/static/Cargo.toml",
		ServeFile::new("Cargo.toml"),
	);

以这种方式路由到任意服务会对背压（Service::poll_ready）产生复杂性。有关更多详细信息，请参阅服务路由和背压模块。

由于相同的原因而出现panic，或者尝试将路由到Router时也会发生panic。

use axum::{routing::get, Router};

let app = Router::new().route_service(
    "/",
    Router::new().route("/foo", get(|| async {})),
);

使用`Router::nest`替换

在某个路径上嵌套一个路由器。

这样可以将应用程序分解成更小的部分，并将它们组合在一起。

pub fn nest(self, path: &str, router: Router<S>) -> Self

示例:

use axum::{
	routing::{get, post},
	Router,
};

let user_routes = Router::new().route("/:id", get(|| async {}));
let team_routes = Router::new().route("/", post(|| async {}));

let api_routes = Router::new()
  .nest("/users", user_routes)
	.nest("/teams", team_routes);

let app = Router::new().nest("/api", api_routes);

// Our app now accepts
// - GET /api/users/:id
// - POST /api/teams

URI如何变化

请注意，嵌套路由将无法看到原始请求URI，而是会剥去匹配的前缀。这对于像静态文件服务之类的服务工作是必要的。如果需要原始请求URI，请使·OriginalUri。

外部路由的捕获

在使用嵌套动态路由时要小心，因为嵌套还会从外部路由中捕获:

use axum::{
    extract::Path,
    routing::get,
    Router,
};
use std::collections::HashMap;

async fn users_get(Path(params): Path<HashMap<String, String>>) {
    // Both `version` and `id` were captured even though `users_api` only
    // explicitly captures `id`.
    let version = params.get("version");
    let id = params.get("id");
}

let users_api = Router::new().route("/users/:id", get(users_get));

let app = Router::new().nest("/:version/api", users_api);

与通配符路由的区别

嵌套路由类似于通配符路由。不同之处在于通配符路由仍然可以看到整个 URI，而嵌套路由将会去掉前缀:

use axum::{routing::get, http::Uri, Router};

let nested_router = Router::new()
    .route("/", get(|uri: Uri| async {
        // `uri` will _not_ contain `/bar`
    }));

let app = Router::new()
    .route("/foo/*rest", get(|uri: Uri| async {
        // `uri` will contain `/foo`
    }))
    .nest("/bar", nested_router);

后备方案

如果嵌套路由器没有自己的回退，则将从外部路由器继承回退：

use axum::{routing::get, http::StatusCode, handler::Handler, Router};

async fn fallback() -> (StatusCode, &'static str) {
    (StatusCode::NOT_FOUND, "Not Found")
}

let api_routes = Router::new().route("/users", get(|| async {}));

let app = Router::new()
    .nest("/api", api_routes)
    .fallback(fallback);

在这里，像 GET /api/not-found 这样的请求将进入 api_routes，但由于它没有匹配的路由，也没有自己的回退，它将调用外部路由器的回退，即回退功能。如果嵌套路由器有自己的回退，则外部回退将不会被继承：

use axum::{
    routing::get,
    http::StatusCode,
    handler::Handler,
    Json,
    Router,
};

async fn fallback() -> (StatusCode, &'static str) {
    (StatusCode::NOT_FOUND, "Not Found")
}

async fn api_fallback() -> (StatusCode, Json<serde_json::Value>) {
    (
        StatusCode::NOT_FOUND,
        Json(serde_json::json!({ "status": "Not Found" })),
    )
}

let api_routes = Router::new()
    .route("/users", get(|| async {}))
    .fallback(api_fallback);

let app = Router::new()
    .nest("/api", api_routes)
    .fallback(fallback);

在这里，像 GET /api/not-found 这样的请求将转到 api_fallback。

用状态嵌套路由器

当使用此方法将Router组合时，每个Router必须具有相同类型的状态。如果您的路由器具有不同类型，您可以使用Router::with_state来提供状态并使类型匹配：

use axum::{
    Router,
    routing::get,
    extract::State,
};

#[derive(Clone)]
struct InnerState {}

#[derive(Clone)]
struct OuterState {}

async fn inner_handler(state: State<InnerState>) {}

let inner_router = Router::new()
    .route("/bar", get(inner_handler))
    .with_state(InnerState {});

async fn outer_handler(state: State<OuterState>) {}

let app = Router::new()
    .route("/", get(outer_handler))
    .nest("/foo", inner_router)
    .with_state(OuterState {});

请注意，内部路由器仍将继承外部路由器的后备机制。

恐慌

如果路由与另一个路由重叠。有关详细信息，请参阅Router::route。
如果路由包含通配符（*）。
如果path为空。

与`nest`类似，但接受任何服务

pub fn nest_service<T>(self, path: &str, service: T) -> Self
where
	T: Service<Request, Error=Infallible> + Clone + Send + 'static,
	T::Response: IntoResponse,
	T::Future: Send + 'static,

将两个路由器的路径(`path`)和回退(`fallbacks`)合并到一个路由器

pub fn merge<R>(self, other: R) -> Self
where
	R: Into<Router<S>>,

这对于将应用程序分成更小的部分并将它们组合成一个非常有用。

use axum::{
	routing::get,
	Router,
};

let user_routes = Router::new()
  .route("/users", get(users_list))
	.route("/users/:id", get(users_show));

let team_routes = Router::new()
  .route("/teams", get(teams_list));

let app = Router::new()
  .merge(user_routes)
	.merge(team_routes);

// 也可以执行 `user_routes.merge(team_routes)`

// 我们的应用程序现在接受
// - GET /users
// - GET /users/:id
// - GET /teams

合并路由器的状态

使用此方法合并 Router 时，每个 Router 必须具有相同类型的状态。如果您的 routers 具有不同类型，可以使用 Router::with_state 来提供状态并使类型匹配：

use axum::{
		Router,
		routing::get,
		extract::State,
};

#[derive(Clone)]
struct InnerState {}

#[derive(Clone)]
struct OuterState {}

async fn inner_handler(state: State<InnerState>) {}

let inner_router = Router::new()
		.route("/bar", get(inner_handler))
		.with_state(InnerState {});

async fn outer_handler(state: State<OuterState>) {}

let app = Router::new()
		.route("/", get(outer_handler))
		.merge(inner_router)
		.with_state(OuterState {});

合并具有回退的路由器

使用此方法合并 Router 时，后备(fallbacks)也会合并。但是只能有一个路由器有后备。

将 `tower::Layer` 应用于路由器中的所有路由。

pub fn layer<L>(self, layer: L) -> Router<S>
where
    L: Layer<Route> + Clone + Send + 'static,
    L::Service: Service<Request> + Clone + Send + 'static,
    <L::Service as Service<Request>>::Response: IntoResponse + 'static,
    <L::Service as Service<Request>>::Error: Into<Infallible> + 'static,
    <L::Service as Service<Request>>::Future: Send + 'static,

这可以用于为一组路由的请求添加额外的处理。

注意，中间件只应用于现有路由。

因此，您必须首先添加您的路由（和/或回退(fallbacks)），然后调用层(layer)。在调用层之后添加的额外路由将不会添加中间件。

如果要将中间件添加到单个处理程序，可以使用 MethodRouter::layer 或 Handler::layer。

示例

添加tower_http::trace::TraceLayer:

use axum::{
	routing::get,
	Router,
};
use tower_http::trace::TraceLayer;

let app = Router::new()
	.route("/foo", get(|| async {}))
	.route("/bar", get(|| async {}))
	.layer(TraceLayer::new_for_http());

如果您需要编写自己的中间件，请参阅“编写中间件”以获取不同的选项。

如果您只想在某些路由上使用中间件，可以使用Router::merge：

use axum::{
	routing::get,
	Router,
};
use tower_http::{trace::TraceLayer, compression::CompressionLayer};

let with_tracing = Router::new()
  .route("/foo", get(|| async {}))
	.layer(TraceLayer::new_for_http());

let with_compression = Router::new()
	.route("/bar", get(|| async {}))
	.layer(CompressionLayer::new());

let app = Router::new()
  .merge(with_tracing)
	.merge(with_compression);

多中间件

当应用多个中间件时，建议使用tower::ServiceBuilder。有关更多详细信息，请参阅中间件。

路由之后运行

使用此方法添加的中间件将在路由之后运行，因此无法用于重写请求URI。有关更多详细信息和解决方法，请参见“在中间件中重写请求URI”。

错误处理

请参阅有关错误处理影响中间件的详细信息。

向路由器应用一个 `tower::Layer`，只有当请求匹配路由时才会运行

pub fn route_layer<L>(self, layer: L) -> Self
where
    L: Layer<Route> + Clone + Send + 'static,
    L::Service: Service<Request> + Clone + Send + 'static,
    <L::Service as Service<Request>>::Response: IntoResponse + 'static,
    <L::Service as Service<Request>>::Error: Into<Infallible> + 'static,
    <L::Service as Service<Request>>::Future: Send + 'static,

请注意，中间件仅应用于现有路由。因此，您必须首先添加您的路由（和/或回调），然后在之后调用 route_layer。调用 route_layer 后添加的额外路由将不会添加中间件。

这与 Router::layer 类似，不同之处在于只有当请求匹配路由时中间件才会运行。这对于提前返回的中间件非常有用（例如授权），否则可能会将 404 Not Found 转换为 401 Unauthorized。

示例

use axum::{
	routing::get,
	Router,
};
use tower_http::validate_request::ValidateRequestHeaderLayer;

let app = Router::new()
	.route("/foo", get(|| async {}))
	.route_layer(ValidateRequestHeaderLayer::bearer("password"));

// `GET /foo` 使用有效令牌将接收 `200 OK`
// `GET /foo` 使用无效令牌将接收 `401 未经授权`
// `GET /not-found` 使用无效令牌将接收 `404 未找到`

向路由器添加一个回退处理程序

pub fn fallback<H, T>(self, handler: H) -> Self
where
  H: Handler<T, S>,
	T: 'static

如果没有任何路由匹配传入的请求，将调用此服务。

use axum::{
	routing::get,
	Router,
	handler::Handler,
	response::IntoResponse,
	http::{StatusCode, Uri},
};

let app = Router::new()
  .route("/foo", get(|| async { "foo" }))
	.fallback(fallback);

async fn fallback(uri: Uri) -> (StatusCode, String) {
	(StatusCode::NOT_FOUND, format!("No route for {uri}"))
}

仅在路由器中没有匹配任何内容的路由时才适用回退。如果处理程序被请求匹配但返回 404，则不会调用回退。

处理所有没有其他路由的请求

如果没有其他路由，使用Router::new().fallback(...)来接受所有请求，无论路径或方法如何，这并不是最佳选择：

use axum::Router;

async fn handler() {}

let app = Router::new().fallback(handler);

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, app).await.unwrap();

直接运行处理程序会更快，因为它避免了路由的开销:

use axum::handler::HandlerWithoutStateExt;

async fn handler() {}

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, handler.into_make_service()).await.unwrap();

向路由器添加一个回退服务

pub fn fallback_service<T>(self, service: T) -> Self
where
	T: Service<Request, Error=Infallible> + Clone + Send + 'static,
	T::Response: IntoResponse,
	T::Future: Send + 'static,

查看Router::fallback以获取更多详细信息。

为路由器提供状态

pub fn with_state<S2>(self, state: S) -> Router<S2>

use axum::{Router, routing::get, extract::State};

#[derive(Clone)]
struct AppState {}

let routes = Router::new()
    .route("/", get(|State(state): State<AppState>| async {
        // use state
    }))
    .with_state(AppState {});

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, routes).await.unwrap();

从函数中返回带状态的路由器

在从函数返回 Router 时，通常建议不直接设置状态

use axum::{Router, routing::get, extract::State};

#[derive(Clone)]
struct AppState {}

// 不要在这里调用 `Router::with_state`
fn routes() -> Router<AppState> {
    Router::new()
        .route("/", get(|_: State<AppState>| async {}))
}

// 在运行服务器之前执行
let routes = routes().with_state(AppState {});

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, routes).await.unwrap();

如果确实需要提供状态，并且您没有将路由嵌套/合并到另一个路由器中，则返回不带任何类型参数的 Router:

// 不要返回 `Router<AppState>`
fn routes(state: AppState) -> Router {
    Router::new()
        .route("/", get(|_: State<AppState>| async {}))
        .with_state(state)
}

let routes = routes(AppState {});

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, routes).await.unwrap();

这是因为我们只能在 Router<()> 上调用 Router::into_make_service，而不能在 Router<AppState> 上调用。有关原因的更多详细信息，请参见下文。

请注意，状态默认为()，所以Router和Router<()>是一样的。

如果您需要嵌套/合并路由器，建议在结果路由器上使用通用状态类型：

fn routes<S>(state: AppState) -> Router<S> {
    Router::new()
        .route("/", get(|_: State<AppState>| async {}))
        .with_state(state)
}

let routes = Router::new().nest("/api", routes(AppState {}));

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, routes).await.unwrap();

状态是路由器内的全局状态

传递给此方法的状态将用于该路由器接收的所有请求。这意味着它不适合保存从请求中派生的状态，比如在中间件中提取的授权数据。请改用 Extension 来存储此类数据。

`Router<S>`中的`S`代表什么

Router<S>表示一个缺少类型为S的状态以处理请求的路由器。它并不意味着具有类型为S的状态的路由器。

例如：

// 需要`AppState`来处理请求的路由器
let router: Router<AppState> = Router::new()
  .route("/", get(|_: State<AppState>| async {}));

// 一旦我们调用 `Router::with_state` 方法，路由器就不再缺少状态了，因为我们刚刚提供了它
//
// 因此，路由器类型变为`Router<()>`，即一个不缺少任何状态的路由器。
let router: Router<()> = router.with_state(AppState {});

// 只有 `Router<()>` 具有 `into_make_service` 方法。
//
// 因为它仍然缺少 `AppState`，所以不能在 `Router<AppState>` 上调用 `into_make_service`。
let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, router).await.unwrap();

或许有点反直觉，Router::with_state 并不总是返回一个 Router<()>。相反，您可以选择新的缺失状态类型是什么：

let router: Router<AppState> = Router::new()
    .route("/", get(|_: State<AppState>| async {}));

// 当我们调用`with_state`时，我们可以选择下一个丢失的状态类型是什么。在这里我们选择`String`
let string_router: Router<String> = router.with_state(AppState {});

// 这允许我们添加使用`String`作为状态类型的新路由
let string_router = string_router
    .route("/needs-string", get(|_: State<String>| async {}));

// 提供`String`，并选择 `()` 作为新的缺失状态。
let final_router: Router<()> = string_router.with_state("foo".to_owned());

// 既然我们有一个`Router<()>`，我们可以运行它。
let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, final_router).await.unwrap();

为什么在调用with_state后返回Router<AppState>不起作用？

// 这不会起作用，因为我们正在返回 `Router<AppState>`
// 即，我们在说我们仍然缺少一个 `AppState`
fn routes(state: AppState) -> Router<AppState> {
    Router::new()
        .route("/", get(|_: State<AppState>| async {}))
        .with_state(state)
}

let app = routes(AppState {});

// 我们只能在 `Router<()>` 上调用 `Router::into_make_service` 方法，
// 而 `app` 是 `Router<AppState>`
let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, app).await.unwrap();

由于我们提供了所需的所有状态，因此请返回 Router<()>。

// 我们已经提供了所有必要的状态，因此返回 `Router<()>`。
fn routes(state: AppState) -> Router<()> {
    Router::new()
        .route("/", get(|_: State<AppState>| async {}))
        .with_state(state)
}

let app = routes(AppState {});

// 我们现在可以调用 `Router::into_make_service`。
let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, app).await.unwrap();

关于性能的说明

如果您需要一个实现 Service 但不需要任何状态的 Router（也许您正在制作一个在内部使用 axum 的库），那么建议在开始提供请求之前调用该方法：

use axum::{Router, routing::get};

let app = Router::new()
    .route("/", get(|| async { /* ... */ }))
    // 即使我们不需要任何状态，也要调用`with_state(())`。
    .with_state(());

这不是必需的，但它让 axum 有机会更新路由器中的一些内部内容，可能会影响性能并减少分配。

备注

请注意，Router::into_make_service 和 Router::into_make_service_with_connect_info 会自动执行此操作。

将路由器转换为带有固定请求体类型的借用服务，以辅助类型推断

pub fn as_service<B>(&mut self) -> RouterAsService<'_, B, S>

在某些情况下，在 Router 上调用 tower::ServiceExt 的方法时，可能会出现类似以下内容的类型推断错误

let response = router.ready().await?.call(request).await?;
                      ^^^^^ cannot infer type for type parameter `B`

这是因为 Router 使用 impl<B> Service<Request<B>> for Router<()> 实现了 Service。

例如：

use axum::{
    Router,
    routing::get,
    http::Request,
    body::Body,
};
use tower::{Service, ServiceExt};

let mut router = Router::new().route("/", get(|| async {}));
let request = Request::new(Body::empty());
let response = router.ready().await?.call(request).await?;

调用 Router::as_service 可以解决此问题。

use axum::{
    Router,
    routing::get,
    http::Request,
    body::Body,
};
use tower::{Service, ServiceExt};

let mut router = Router::new().route("/", get(|| async {}));
let request = Request::new(Body::empty());
let response = router.as_service().ready().await?.call(request).await?;

这主要是在测试时调用路由时使用的。当通过 Router::into_make_service 正常运行路由时，这是不必要的。

将路由器转换为具有固定请求正文类型的所有服务，以帮助类型推断

pub fn into_service<B>(self) -> RouterIntoService<B, S>

这与 Router::as_service 相同，只是它返回一个拥有的服务。有关更多详细信息，请参见该方法。

`impl Router`

`pub fn into_make_service(self) -> IntoMakeService<Self>`

将此路由器转换为一个 MakeService，它是一个响应是另一个服务的服务。

use axum::{
    routing::get,
    Router,
};

let app = Router::new().route("/", get(|| async { "Hi!" }));

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, app).await.unwrap();

仅在tokio特性上可用

pub fn into_make_service_with_connect_info<C>(
    self
) -> IntoMakeServiceWithConnectInfo<Self, C>

将这个路由器转换为一个MakeService，它将把C的相关ConnectInfo存储在一个请求扩展中，以便ConnectInfo可以提取它。

这使得可以提取类似客户端远程地址的信息。

提取std::net::SocketAddr 是开箱即用的。

use axum::{
    extract::ConnectInfo,
    routing::get,
    Router,
};
use std::net::SocketAddr;

let app = Router::new().route("/", get(handler));

async fn handler(ConnectInfo(addr): ConnectInfo<SocketAddr>) -> String {
    format!("Hello {addr}")
}

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, app.into_make_service_with_connect_info::<SocketAddr>()).await.unwrap();

您可以这样实现自定义连接(Connected):

use axum::{
    extract::connect_info::{ConnectInfo, Connected},
    routing::get,
    serve::IncomingStream,
    Router,
};

let app = Router::new().route("/", get(handler));

async fn handler(
    ConnectInfo(my_connect_info): ConnectInfo<MyConnectInfo>,
) -> String {
    format!("Hello {my_connect_info:?}")
}

#[derive(Clone, Debug)]
struct MyConnectInfo {
    // ...
}

impl Connected<IncomingStream<'_>> for MyConnectInfo {
    fn connect_info(target: IncomingStream<'_>) -> Self {
        MyConnectInfo {
            // ...
        }
    }
}

let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
axum::serve(listener, app.into_make_service_with_connect_info::<MyConnectInfo>()).await.unwrap();

Trait实现

`impl<S> Clone for Router<S>`

fn clone(&self) -> Self: 返回一个克隆值。
fn clone_from(&mut self, source: &Self): 从源(source)执行复制赋值。

`impl<S> Debug for Router<S>`

fn fmt(&self, f: &mut Formatter<'_>) -> Result: 使用给定的格式器格式化值

`impl<S> Default for Router<S> where S: Clone + Send + Sync + 'static`

fn default() -> Self: 返回一个默认值。

`impl Service<IncomingStream<'_>> for Router<()>`

仅在 tokio crate 功能和 (crate 功能 http1 或 http2) 中可用。

`type Response = Router`

由服务提供的响应。

`type Error = Infallible`

由服务生成的错误

`type Future = Ready<Result<<Router as Service<IncomingStream<'_>>>::Response, <Router as Service<IncomingStream<'_>>>::Error>>`

功能响应值

`fn poll_ready(&mut self, _cx: &mut Context<'_>) -> Poll<Result<(), Self::Error>>`

当服务能够处理请求时，返回 Poll::Ready(Ok(()))。

`fn call(&mut self, _req: IncomingStream<'_>) -> Self::Future`

处理请求并异步返回响应。

impl<B> Service<Request<B>> for Router<()>
where
    B: HttpBody<Data = Bytes> + Send + 'static,
    B::Error: Into<BoxError>,

`type Response = Response<Body>`

由服务提供的响应。

`type Error = Infallible`

由服务生成的错误

`type Future = RouteFuture<Infallible>`

功能响应值

`fn poll_ready(&mut self, _: &mut Context<'_>) -> Poll<Result<(), Self::Error>>`

当服务能够处理请求时，返回 Poll::Ready(Ok(()))。

`fn call(&mut self, req: Request<B>) -> Self::Future`

异步处理请求并返回响应

自动特性实现

impl<S> Freeze for Router<S>
impl<S = ()> !RefUnwindSafe for Router<S>
impl<S> Send for Router<S>
impl<S> Sync for Router<S>
impl<S> Unpin for Router<S>
impl<S = ()> !UnwindSafe for Router<S>

通用实现

impl<T> Any for T
where
  T: 'static + ?Sized,

impl<T> Borrow<T> for T
where
  T: ?Sized,

impl<T> BorrowMut<T> for T
where
  T: ?Sized,

impl<T> From<T> for T

impl<T> FromRef<T> for T
where
  T: Clone,

impl<T> Instrument for T

impl<T, U> Into<U> for T
where
  U: From<T>,

impl<M, S, Target, Request> MakeService<Target, Request> for M
where
  M: Service<Target, Response = S>,
  S: Service<Request>,

impl<T> PolicyExt for T
where
  T: ?Sized,

impl<T> Same for T

impl<S, R> ServiceExt<R> for S
where
  S: Service<R>,

impl<T, Request> ServiceExt<Request> for T
where
  T: Service<Request> + ?Sized,

impl<T> ToOwned for T
where
  T: Clone,

impl<T, U> TryFrom<U> for T
where
  U: Into<T>,

impl<T, U> TryInto<U> for T
where
  U: TryFrom<T>,

impl<V, T> VZip<V> for T
where
  V: MultiLane<T>,

impl<T> WithSubscriber for T

axum

Rust axum

高级功能

使用无宏(macro-free)的API路由(router)请求(request)到处理程序(handler)
使用提取器声明式解析请求
简单且可预测的错误处理模型
生成局域最少样板的响应
充分利用tower和tower-http生态系统的中间件、服务和使用程序

特别是，最后一点是区分axum与其它框架的地方。 axum没有自己的中间件系统，而是使用tower::Service。这意味着axum获得超时、追踪、压缩、授权等功能，而且是免费的。它还能让您与使用hyper或tonic编写的应用程序共享中间件。

兼容性

axum旨在与tokio和hyper协同工作。至少目前来看，并不追求运行时和传输层独立性。

Hello World

use axum::{
	routing::get,
	Router,
};

#[tokio::main]
async fn main() {
	let app = Router::new().route("/", get(|| async { "Hello World!" }));
	let listener = tokio::net::TcpListener::bind("0.0.0.0:3000").await.unwrap();
	axum::serve(listener, app).await.unwrap();
}

备注

使用#[tokio::main]需要您启用tokio的宏和rt-multi-thread功能, 或者只需启用所有功能(cargo add tokio --features macro, rt-multi-thread)

路由

路由器用于设置哪些路径指向那些服务。

use axum::{Router, routing::get};

let app = Router::new
  .route("/", get(root))
	.route("/foo", get(get_foo).post(post_foo))
	.route("/foo/bar", get(foo_bar));

async fn root() {}
async fn get_foo() {}
async fn post_foo() {}
async fn foo_bar() {}

处理程序

在axum中，处理程序是一个异步函数，它接受零个或多个提取器作为参数，并返回可以转换为响应的东西。处理程序是您的应用程序逻辑所在的地方，并且axum应用程序是通过在处理程序之间进行路由而构建的。

提取器

提取器是实现了FromRequest和FromRequestsParts接口的类型。提取器是您拆解传入请求以获取处理程序所需部分的方式。

use axum::extract::{Path, Query, Json};
use std::collections::HashMap;

// `Path`会提供路径参数并对其进行反序列化
async fn path(Path(user_id): Path<u32>) {}

// `Query`为您提供查询参数并将其反序列化
async fn query(Query(params): Query<HashMap<String, String>>) {}

// 将请求正文缓冲并将其反序列化为JSON到`serde_json::Value`
// `Json`支持任何实现`serde::Deserialize`的类型
async fn json(Json(payload): Json<serde_json:Value>) {}

响应

从处理程序返回的可以实现IntoResponse接口的任何内容

use axum::{
	body::Body,
	routing::get,
	response::Json,
	Router,
};
use serde_json::{Value, json};

async fn plain_text() -> &'static str {
	"foo"
}

async fn json() -> Json<Value> {
	Json(json!({ "data": 42 }))
}

let app = Router::new()
  .route("/plain_text", get(plain_text))
	.route("/json", get(json));

错误处理

axum旨在拥有一个简单且可预测的错误处理模型。这意味着将错误转换为响应变得简单，并且可以保证所有错误都得到处理。

参见error_handling

处理程序之间共享状态

处理程序之间共享状态是很常见的。例如，可能需要共享数据库连接池或其他服务的客户端。实现这一点的三种常见方式是:

使用State提取器
使用请求扩展
使用闭包捕获

使用State提取器

use axum::{
	extract::State,
	routing::get,
	Router,
};
use std::sync::Arc;

struct AppState {
	//...
}

let shared_state = Arc::new(AppState { /* ... */ });

let app = Router.new()
  .route("/", get(handler))
	.with_state(shared_state);

async fn hander(
	State(state): State<Arc<AppState>>,
) {
	// ...
}

如果可能的话，您应该更倾向于使用State，因为它更具有类型安全性。不足之处是，它比请求扩展更少的动态性。

使用请求扩展

在处理程序中提取状态的另一种方式是使用Extension作为中间层和提取器。

use axum::{
	extract::Extension,
	routing::get,
	Router,
};
use std::sync::Arc;

struct AppState {
	// ...
}

let shared_state = Arc::new(AppState { /* ... */ });

let app = Router::new()
  .route("/", get(handler))
	.layer(Extension(shared_state));

async fn hander(
	Extension(state): Extension<Arc<AppState>>
) {
	// ...
}

这种方法的缺点是，如果你尝试提取一个不存在的扩展，你将会得到运行时错误(500内部服务器错误响应)

使用闭包捕获

状态也可以通过闭包捕获直接传递给处理程序。

use axum::{
	Json,
	extract::{Extension, Path},
	routing::{get, post},
	Router,
};
use std::sync::Arc;
use serde::Deserialize;

struct AppState {
	// ...
}

let shared_state = Arc::new(AppState { /* ... */ });

let app = Router::new()
  .route(
		"/users",
		post({
			let shared_state = Arc::clone(&shared_state);
			move |body| create_user(body, shared_state)
		}),
	)
	.route(
		"/users/:id",
		get({
			let shared_state = Arc::clone(&shared_state);
			move |path| get_user(path, shared_state)
		}),
	);

async fn get_user(Path(user_id): Path<String>, state: Arc<AppState>) {
	// ...
}

async fn create_user(Json(payload): Json<CreateUserPayload>, state: Arc<AppState>) {
	// ...
}

#[derive(Deserialize)]
struct CreateUserPayload {
	// ...
}

这种方法的缺点在于，它比使用State或Extensions要冗长一些。

为axum构建集成

系统提供FromRequest, FromRequestParts和IntoResponse实现的库作者应该依赖于axum-core包，而不是axum。 axum-core包含核心类型和特性，并且不太可能出现破坏性变化。

必需依赖

要使用axum，你还需要引入一些依赖：

[dependencies]
axum = "<latest-version>"
tokio = { version = "<latest-version>", features = ["full"] }
tower = "<latest-version>"

为了开始使用，完整功能对于 tokio 并不是必需的，但却是最简单的方法。 Tower 也不是绝对必要的，但在测试时很有帮助。请参考存储库中的测试示例，了解有关测试 axum 应用程序的更多信息。

特性标志

axum使用一组功能标志来减少编译和可选依赖项的数量

以下可选项特性可用：

名称	描述	是否默认
http1	启用hyper的http1特性	是
http2	启用hyper的http2特性	否
json	启用Json类型和一些类似的便利功能	是
macro	启动可选工具宏	否
matched-path	启用了对每个请求的路由路径进行捕获，并使用`MatchedPath`提取器	是
multipart	启用Multipart解析`multipart/form-data`请求	否
original-uri	启用捕获每个请求的原始URI和OriginalUri提取器	是
tokio	启用tokio作为依赖和`axum::serve`，SSE和`extract::connect_info`类型	是
tower-log	启用tower的日志特性	是
tracing	从内置提取器记录日志	是
ws	通过`extract::ws`启用Websocket支持	否
form	启用表单提取器	是
query	启用查询提取器	是

模块

body: HTTP请求体工具
error_handling: 错误处理模型和工具
extract: 从请求为类型和特型提取数据
handler: 可以用来处理请求的异步函数
middleware: 写中间件的工具
response: 生成响应的类型和特型
routing: 在Service和处理之间的路由
serve: 提供服务

结构体

Error: 在使用axum时可能发生的错误
Extension: 提取器和扩展响应
Form: URL编码的提取器和响应。
Json: JSON提取器 / 响应。
Router: 用于组合处理程序和服务的路由器类型。

Traits(特型)

RequestExt: 扩展特性，为Request添加额外方法
RequestPartExt: 扩展特性，为Parts添加额外的方法
ServiceExt: 想任何服务添加附加方法的扩展特性

函数

serve: tokio和(http1或http2)，使用提供的监听器提供服务

属性宏

debug_handler: 宏在应用处理函数时生成更好的错误消息。

基础开发环境搭建​

基于类似 Nest.js 的项目组织方式​

业务模块文件的作用:​

一点经验​

链接​

一些效果​

1. 生成 Ed25519 的公私钥​

2. 生成 token 和验证 token​

生成 token​

验证 token​

3. 将 token 的签发和验证封装成中间件，在 Axum 中使用授权中间件​

定义 AuthUser 结构体和 FromRequestParts trait 实现​

定义授权中间件​

在 Axum 中使用中间件​

登录和获取 token​

受保护的路由​

测试​

完整代码示例​

Cargo.toml依赖库​

Rust代码​

运行结果​

结论​

链接​

方式一：from_fn​

示例代码: request_id​

Token验证中间件​

方式二: tower::Layer​

示例代码​

总结​

axum::Router结构体​

实现​

新建路由器​

添加另一个路由到路由器​

静态路径​

捕获​

通配符​

接受多种方法​

Panics​

路由服务​

使用Router::nest替换​

URI如何变化​

外部路由的捕获​

与通配符路由的区别​

后备方案​

用状态嵌套路由器​

恐慌​

与nest类似，但接受任何服务​

将两个路由器的路径(path)和回退(fallbacks)合并到一个路由器​

合并路由器的状态​

合并具有回退的路由器​

将 tower::Layer 应用于路由器中的所有路由。​

多中间件​

路由之后运行​

错误处理​

向路由器应用一个 tower::Layer，只有当请求匹配路由时才会运行​

向路由器添加一个回退处理程序​

处理所有没有其他路由的请求​

向路由器添加一个回退服务​

为路由器提供状态​

从函数中返回带状态的路由器​

状态是路由器内的全局状态​

Router<S>中的S代表什么​

关于性能的说明​

将路由器转换为带有固定请求体类型的借用服务，以辅助类型推断​

将路由器转换为具有固定请求正文类型的所有服务，以帮助类型推断​

impl Router​

pub fn into_make_service(self) -> IntoMakeService<Self>​

仅在tokio特性上可用​

Trait实现​

impl<S> Clone for Router<S>​

impl<S> Debug for Router<S>​

impl<S> Default for Router<S> where S: Clone + Send + Sync + 'static​

impl Service<IncomingStream<'_>> for Router<()>​

type Response = Router​

type Error = Infallible​

type Future = Ready<Result<<Router as Service<IncomingStream<'_>>>::Response, <Router as Service<IncomingStream<'_>>>::Error>>​

fn poll_ready(&mut self, _cx: &mut Context<'_>) -> Poll<Result<(), Self::Error>>​

fn call(&mut self, _req: IncomingStream<'_>) -> Self::Future​

type Response = Response<Body>​

type Error = Infallible​

基础开发环境搭建

基于类似 Nest.js 的项目组织方式

业务模块文件的作用:

一点经验

链接

一些效果

1. 生成 Ed25519 的公私钥

2. 生成 token 和验证 token

生成 token

验证 token

3. 将 token 的签发和验证封装成中间件，在 Axum 中使用授权中间件

定义 AuthUser 结构体和 FromRequestParts trait 实现

定义授权中间件

在 Axum 中使用中间件

登录和获取 token

受保护的路由

测试

完整代码示例

`Cargo.toml`依赖库

Rust代码

运行结果

结论

链接

方式一：`from_fn`

示例代码: `request_id`

Token验证中间件

方式二: `tower::Layer`

示例代码

总结

`axum::Router`结构体

实现

新建路由器

添加另一个路由到路由器

静态路径

捕获

通配符

接受多种方法

Panics

路由服务

使用`Router::nest`替换

URI如何变化

外部路由的捕获

与通配符路由的区别

后备方案

用状态嵌套路由器

恐慌

与`nest`类似，但接受任何服务

将两个路由器的路径(`path`)和回退(`fallbacks`)合并到一个路由器

合并路由器的状态

合并具有回退的路由器

将 `tower::Layer` 应用于路由器中的所有路由。

多中间件

路由之后运行

错误处理

向路由器应用一个 `tower::Layer`，只有当请求匹配路由时才会运行

向路由器添加一个回退处理程序

处理所有没有其他路由的请求

向路由器添加一个回退服务

为路由器提供状态

从函数中返回带状态的路由器

状态是路由器内的全局状态

`Router<S>`中的`S`代表什么

关于性能的说明

将路由器转换为带有固定请求体类型的借用服务，以辅助类型推断

将路由器转换为具有固定请求正文类型的所有服务，以帮助类型推断

`impl Router`

`pub fn into_make_service(self) -> IntoMakeService<Self>`

仅在tokio特性上可用

Trait实现

`impl<S> Clone for Router<S>`

`impl<S> Debug for Router<S>`

`impl<S> Default for Router<S> where S: Clone + Send + Sync + 'static`

`impl Service<IncomingStream<'_>> for Router<()>`

`type Response = Router`

`type Error = Infallible`

`type Future = Ready<Result<<Router as Service<IncomingStream<'_>>>::Response, <Router as Service<IncomingStream<'_>>>::Error>>`

`fn poll_ready(&mut self, _cx: &mut Context<'_>) -> Poll<Result<(), Self::Error>>`

`fn call(&mut self, _req: IncomingStream<'_>) -> Self::Future`

`type Response = Response<Body>`

`type Error = Infallible`