admin_config/
security_config.rs

1//! 安全配置模块
2//!
3//! 提供加密密钥、CORS、CSRF 等安全相关配置
4
5use serde::{Deserialize, Serialize};
6
7/// 安全配置
8///
9/// 包含加密密钥、跨域配置、CSRF 防护等安全相关设置
10///
11/// # 字段说明
12///
13/// - `aes_key`: AES-256 加密密钥（64位十六进制，32字节）
14/// - `aes_iv`: AES 初始化向量（32位十六进制，16字节）
15/// - `api_key_encrypt_key`: API 密钥加密密钥（64位十六进制，32字节）
16/// - `password_salt`: 密码加密盐值
17/// - `enable_cors`: 是否启用跨域资源共享
18/// - `allowed_origins`: 允许的来源域名（逗号分隔）
19/// - `enable_csrf`: 是否启用 CSRF 防护
20///
21/// # 示例
22///
23/// ```rust
24/// use admin_config::SecurityConfig;
25///
26/// let config = SecurityConfig::default();
27/// assert_eq!(config.aes_key.len(), 64);
28/// assert_eq!(config.aes_iv.len(), 32);
29/// assert!(config.enable_cors);
30/// ```
31#[derive(Debug, Clone, Serialize, Deserialize)]
32pub struct SecurityConfig {
33    /// AES 密钥（64位十六进制，32字节）
34    pub aes_key: String,
35    /// AES 向量（32位十六进制，16字节）
36    pub aes_iv: String,
37    /// API 密钥加密密钥（64位十六进制，32字节，用于 AES-256-GCM）
38    pub api_key_encrypt_key: String,
39    /// 密码加密盐值
40    pub password_salt: String,
41    /// 是否启用 CORS
42    pub enable_cors: bool,
43    /// 允许的来源（逗号分隔）
44    pub allowed_origins: String,
45    /// 是否启用 CSRF 防护
46    pub enable_csrf: bool,
47}
48
49impl Default for SecurityConfig {
50    fn default() -> Self {
51        Self {
52            aes_key: Self::generate_hex(32),
53            aes_iv: Self::generate_hex(16),
54            api_key_encrypt_key: Self::generate_hex(32),
55            password_salt: Self::generate_hex(16),
56            enable_cors: true,
57            allowed_origins: String::new(),
58            enable_csrf: false,
59        }
60    }
61}
62
63impl SecurityConfig {
64    /// 获取允许的来源列表
65    ///
66    /// 将逗号分隔的来源字符串解析为 Vec
67    pub fn allowed_origins_list(&self) -> Vec<String> {
68        self.allowed_origins
69            .split(',')
70            .map(|s| s.trim().to_string())
71            .filter(|s| !s.is_empty())
72            .collect()
73    }
74
75    /// 生成指定字节长度的随机十六进制字符串
76    pub fn generate_hex(byte_len: usize) -> String {
77        (0..byte_len).map(|_| format!("{:02x}", rand::random::<u8>())).collect()
78    }
79
80    /// 验证安全配置的有效性
81    ///
82    /// 检查密钥长度和格式是否正确
83    pub fn validate(&self) -> Result<(), String> {
84        if self.aes_key.len() != 64 {
85            return Err(format!(
86                "aes_key 必须是 64 位十六进制字符串（32 字节），当前长度: {}",
87                self.aes_key.len()
88            ));
89        }
90
91        if self.aes_iv.len() != 32 {
92            return Err(format!(
93                "aes_iv 必须是 32 位十六进制字符串（16 字节），当前长度: {}",
94                self.aes_iv.len()
95            ));
96        }
97
98        if self.api_key_encrypt_key.len() != 64 {
99            return Err(format!(
100                "api_key_encrypt_key 必须是 64 位十六进制字符串（32 字节），当前长度: {}",
101                self.api_key_encrypt_key.len()
102            ));
103        }
104
105        if !self.aes_key.chars().all(|c| c.is_ascii_hexdigit()) {
106            return Err("aes_key 必须只包含十六进制字符 (0-9, a-f, A-F)".to_string());
107        }
108
109        if !self.aes_iv.chars().all(|c| c.is_ascii_hexdigit()) {
110            return Err("aes_iv 必须只包含十六进制字符 (0-9, a-f, A-F)".to_string());
111        }
112
113        if !self.api_key_encrypt_key.chars().all(|c| c.is_ascii_hexdigit()) {
114            return Err("api_key_encrypt_key 必须只包含十六进制字符 (0-9, a-f, A-F)".to_string());
115        }
116
117        Ok(())
118    }
119}
admin_config/security_config.rs

admin_config/
security_config.rs
