feat(cors): 添加跨域配置支持

从配置文件动态加载跨域设置，包括允许的源、方法、头部和凭证。增强灵活性和可维护性

Author: ExquisiteCore

backend/config.toml

@@ -12,3 +12,10 @@ max_connections = 5
 [jwt]
 secret = "your_secret_key_change_this_in_production"
 expiration = 1140                                    # 过期时间（分钟）
+
+#跨域配置
+[cors]
+allowed_origins = ["http://localhost:4321", "https://blog.exquisitecore.xyz"]
+allowed_methods = ["GET", "POST", "PUT", "DELETE", "OPTIONS"]
+allowed_headers = ["Authorization", "Content-Type"]
+allow_credentials = true

backend/src/config.rs

@@ -24,6 +24,7 @@ pub struct Config {
     pub server: ServerConfig,
     pub database: DatabaseConfig,
     pub jwt: JwtConfig,
+    pub cors: CorsConfig,
 }
 
 #[derive(Debug, Serialize, Deserialize, Clone)]
@@ -44,6 +45,14 @@ pub struct JwtConfig {
     pub expiration: u64, // 过期时间（分钟）
 }
 
+#[derive(Debug, Serialize, Deserialize, Clone)]
+pub struct CorsConfig {
+    pub allowed_origins: Vec<String>,
+    pub allowed_methods: Vec<String>,
+    pub allowed_headers: Vec<String>,
+    pub allow_credentials: bool,
+}
+
 impl Config {
     #[allow(dead_code)]
     pub fn new() -> Self {
@@ -72,6 +81,18 @@ impl Config {
                 secret: "default_secret_key_change_in_production".to_string(),
                 expiration: 60, // 60分钟
             },
+            cors: CorsConfig {
+                allowed_origins: vec!["http://localhost:4321".to_string()],
+                allowed_methods: vec![
+                    "GET".to_string(),
+                    "POST".to_string(),
+                    "PUT".to_string(),
+                    "DELETE".to_string(),
+                    "OPTIONS".to_string(),
+                ],
+                allowed_headers: vec!["Authorization".to_string(), "Content-Type".to_string()],
+                allow_credentials: true,
+            },
         }
     }
 }

backend/src/middleware/cors.rs

@@ -1,31 +1,60 @@
+use crate::config::get_config;
 use axum::http;
+use http::HeaderName;
 use http::Method;
-use http::header::{AUTHORIZATION, CONTENT_TYPE};
-use tower_http::cors::CorsLayer;
+use tower_http::cors::{Any, CorsLayer};
 
 /// 创建跨域中间件
 pub fn create_layer() -> CorsLayer {
-    // 定义允许的源
-    let origins = [
-        "http://localhost:4321".parse().unwrap(),
-        "https://blog.exquisitecore.xyz".parse().unwrap(),
-    ];
-
-    // 定义允许的方法
-    let methods = [
-        Method::GET,
-        Method::POST,
-        Method::PUT,
-        Method::DELETE,
-        Method::OPTIONS,
-    ];
-
-    // 定义允许的头部
-    let headers = [AUTHORIZATION, CONTENT_TYPE];
-
-    CorsLayer::new()
-        .allow_methods(methods)
-        .allow_headers(headers)
-        .allow_origin(origins)
-        .allow_credentials(true)
+    let config = get_config();
+    let cors_config = &config.cors;
+
+    // 从配置中获取允许的源
+    let origins = cors_config
+        .allowed_origins
+        .iter()
+        .filter_map(|origin| origin.parse().ok())
+        .collect::<Vec<_>>();
+
+    // 从配置中获取允许的方法
+    let methods = cors_config
+        .allowed_methods
+        .iter()
+        .filter_map(|method| method.parse::<Method>().ok())
+        .collect::<Vec<_>>();
+
+    // 从配置中获取允许的头部
+    let headers = cors_config
+        .allowed_headers
+        .iter()
+        .filter_map(|header| header.parse::<HeaderName>().ok())
+        .collect::<Vec<_>>();
+
+    let mut layer = CorsLayer::new();
+
+    // 如果有配置的源，则使用它们，否则允许任何源
+    if !origins.is_empty() {
+        layer = layer.allow_origin(origins);
+    } else {
+        layer = layer.allow_origin(Any);
+    }
+
+    // 如果有配置的方法，则使用它们，否则允许任何方法
+    if !methods.is_empty() {
+        layer = layer.allow_methods(methods);
+    } else {
+        layer = layer.allow_methods(Any);
+    }
+
+    // 如果有配置的头部，则使用它们，否则允许任何头部
+    if !headers.is_empty() {
+        layer = layer.allow_headers(headers);
+    } else {
+        layer = layer.allow_headers(Any);
+    }
+
+    // 设置是否允许凭证
+    layer = layer.allow_credentials(cors_config.allow_credentials);
+
+    layer
 }