wae-https 0.0.2

WAE HTTPS - HTTP/HTTPS 服务核心模块,构建器模式、中间件、统一响应
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202

#![doc = include_str!("readme.md")]

use std::time::Duration;

use http::{HeaderName, HeaderValue, Method, header};
use tower_http::cors::{AllowHeaders, AllowMethods, AllowOrigin, CorsLayer};

/// CORS 配置结构体
///
/// 用于配置跨域资源共享的各项参数。
pub struct CorsConfig {
    /// 允许的源列表
    pub allowed_origins: Vec<HeaderValue>,
    /// 允许的 HTTP 方法列表
    pub allowed_methods: Vec<Method>,
    /// 允许的请求头列表
    pub allowed_headers: Vec<HeaderName>,
    /// 是否允许携带凭证
    pub allow_credentials: bool,
    /// 预检请求缓存时间(秒)
    pub max_age: u64,
}

impl CorsConfig {
    /// 创建默认的 CORS 配置
    ///
    /// 默认配置:
    /// - 允许所有源
    /// - 允许所有方法
    /// - 允许所有请求头
    /// - 不允许凭证
    /// - 预检缓存时间为 600 秒
    pub fn new() -> Self {
        Self {
            allowed_origins: Vec::new(),
            allowed_methods: Vec::new(),
            allowed_headers: Vec::new(),
            allow_credentials: false,
            max_age: 600,
        }
    }

    /// 添加允许的源
    ///
    /// # 参数
    ///
    /// * `origin` - 允许的源地址,如 "https://example.com"
    pub fn allow_origin(mut self, origin: impl Into<String>) -> Self {
        if let Ok(value) = HeaderValue::from_str(&origin.into()) {
            self.allowed_origins.push(value);
        }
        self
    }

    /// 设置允许的源列表
    ///
    /// # 参数
    ///
    /// * `origins` - 允许的源地址迭代器
    pub fn allow_origins<I, S>(mut self, origins: I) -> Self
    where
        I: IntoIterator<Item = S>,
        S: Into<String>,
    {
        self.allowed_origins = origins.into_iter().filter_map(|s| HeaderValue::from_str(&s.into()).ok()).collect();
        self
    }

    /// 添加允许的 HTTP 方法
    ///
    /// # 参数
    ///
    /// * `method` - 允许的 HTTP 方法,如 "GET"、"POST"
    pub fn allow_method(mut self, method: impl Into<String>) -> Self {
        if let Ok(m) = Method::from_bytes(method.into().as_bytes()) {
            self.allowed_methods.push(m);
        }
        self
    }

    /// 设置允许的 HTTP 方法列表
    ///
    /// # 参数
    ///
    /// * `methods` - 允许的 HTTP 方法迭代器
    pub fn allow_methods<I, S>(mut self, methods: I) -> Self
    where
        I: IntoIterator<Item = S>,
        S: Into<String>,
    {
        self.allowed_methods = methods.into_iter().filter_map(|m| Method::from_bytes(m.into().as_bytes()).ok()).collect();
        self
    }

    /// 添加允许的请求头
    ///
    /// # 参数
    ///
    /// * `header_name` - 允许的请求头名称,如 "Content-Type"
    pub fn allow_header(mut self, header_name: impl Into<String>) -> Self {
        if let Ok(name) = HeaderName::try_from(header_name.into()) {
            self.allowed_headers.push(name);
        }
        self
    }

    /// 设置允许的请求头列表
    ///
    /// # 参数
    ///
    /// * `headers` - 允许的请求头名称迭代器
    pub fn allow_headers<I, S>(mut self, headers: I) -> Self
    where
        I: IntoIterator<Item = S>,
        S: Into<String>,
    {
        self.allowed_headers = headers.into_iter().filter_map(|h| HeaderName::try_from(h.into()).ok()).collect();
        self
    }

    /// 设置是否允许携带凭证
    ///
    /// # 参数
    ///
    /// * `allow` - 是否允许凭证
    ///
    /// # 注意
    ///
    /// 当启用凭证模式时,不能使用通配符源。
    pub fn allow_credentials(mut self, allow: bool) -> Self {
        self.allow_credentials = allow;
        self
    }

    /// 设置预检请求缓存时间
    ///
    /// # 参数
    ///
    /// * `seconds` - 缓存时间(秒)
    pub fn max_age(mut self, seconds: u64) -> Self {
        self.max_age = seconds;
        self
    }

    /// 将配置转换为 CorsLayer
    ///
    /// # 返回
    ///
    /// 返回配置好的 `CorsLayer` 实例。
    pub fn into_layer(self) -> CorsLayer {
        let mut cors = CorsLayer::new();

        cors = if self.allowed_origins.is_empty() {
            cors.allow_origin(AllowOrigin::any())
        }
        else {
            cors.allow_origin(AllowOrigin::list(self.allowed_origins))
        };

        cors = if self.allowed_methods.is_empty() {
            cors.allow_methods(AllowMethods::any())
        }
        else {
            cors.allow_methods(AllowMethods::list(self.allowed_methods))
        };

        cors = if self.allowed_headers.is_empty() {
            cors.allow_headers(AllowHeaders::any())
        }
        else {
            cors.allow_headers(AllowHeaders::list(self.allowed_headers))
        };

        cors = if self.allow_credentials { cors.allow_credentials(true) } else { cors };

        cors.max_age(Duration::from_secs(self.max_age))
    }
}

impl Default for CorsConfig {
    fn default() -> Self {
        Self::new()
    }
}

/// 创建允许所有请求的 CORS 配置
///
/// 适用于开发环境,允许所有源、方法和请求头。
pub fn cors_permissive() -> CorsLayer {
    CorsLayer::permissive()
}

/// 创建严格模式的 CORS 配置
///
/// 仅允许常见的方法和请求头,不包含凭证支持。
pub fn cors_strict() -> CorsLayer {
    CorsConfig::new()
        .allow_methods(["GET", "POST", "PUT", "DELETE", "PATCH", "OPTIONS"])
        .allow_headers([header::CONTENT_TYPE.as_str(), header::AUTHORIZATION.as_str(), header::ACCEPT.as_str()])
        .max_age(3600)
        .into_layer()
}