문서가격블로그
문의하기
로그인무료로 가입하기
Back to Tech Articles

Sicherstellung der Robustheit von Rust Web Services: Typsichere Request Body-Validierung mit Serde und Validator

9월 09, 2025
# Misc

Ethan Miller

Product Engineer · Leapcell

이 게시물은 English, 日本語한국어에서도 볼 수 있습니다.
Cover of "Sicherstellung der Robustheit von Rust Web Services: Typsichere Request Body-Validierung mit Serde und Validator"

Einleitung

In der Welt der Web-Service-Entwicklung ist die Handhabung eingehender Request-Bodies eine kritische Aufgabe. Unvollständig oder falsch verarbeitete Daten können zu einer Vielzahl von Problemen führen, von subtilen Fehlern und unerwartetem Verhalten bis hin zu ernsthaften Sicherheitslücken wie Injections-Angriffen. Moderne Webanwendungen erfordern nicht nur eine effiziente Datenverarbeitung, sondern auch robuste Validierungsmechanismen, um die Datenintegrität und Anwendungsstabilität zu gewährleisten. Rust bietet mit seinem starken Typsystem und seinem Fokus auf Speichersicherheit eine ausgezeichnete Grundlage für den Aufbau hochzuverlässiger Web-Services. Allein die Verwendung von Rust reicht jedoch nicht aus; Entwickler müssen Best Practices für die Datenverarbeitung anwenden. Dieser Artikel befasst sich damit, wie zwei mächtige Rust-Crates, serde und validator, nahtlos integriert werden können, um typsichere Request-Body-Parsings und umfassende Validierungen zu erreichen und dadurch die Zuverlässigkeit und Sicherheit Ihrer Webanwendungen zu erhöhen.

Entkopplung von Daten-Parsing und Validierung für robuste Web-Services

Bevor wir uns den Implementierungsdetails widmen, definieren wir kurz die Kernkonzepte, die unserer Lösung zugrunde liegen.

  • Request-Body-Parsing: Dies ist der Prozess der Entnahme von Rohdaten, typischerweise in Formaten wie JSON oder URL-kodierten Formularen, aus einer eingehenden HTTP-Anfrage und deren Umwandlung in strukturierte Daten, die Ihre Anwendung verstehen und verarbeiten kann. In Rust bedeutet dies normalerweise die Deserialisierung der Daten in eine Rust-Struktur.
  • Typsicherheit: Ein Merkmal einer Programmiersprache wie Rust, die darauf abzielt, Typfehler zu verhindern. Wenn auf das Parsen von Request-Bodies angewendet, bedeutet dies, sicherzustellen, dass die deserialisierten Daten strikt den definierten Rust-Datentypen entsprechen und Fehler bei der Typübereinstimmung zur Kompilierzeit und nicht zur Laufzeit erkannt werden.
  • Datenvalidierung: Der Prozess, sicherzustellen, dass die geparsten Daten bestimmte Kriterien, Regeln oder Einschränkungen erfüllen. Dies geht über die grundlegende Typüberprüfung hinaus, um Geschäftslogik, Datenformatanforderungen (z. B. E-Mail-Muster, Zeichenkettenlängen) und Wertebereiche durchzusetzen.
  • serde: Eine leistungsstarke und beliebte Rust-Bibliothek zum effizienten und generischen Serialisieren und Deserialisieren von Rust-Datenstrukturen. Sie unterstützt verschiedene Datenformate, darunter JSON, YAML und Bincode. Für Web-Services ist ihr Pendant serde_json besonders relevant für die Verarbeitung von JSON-Request-Bodies.
  • validator: Eine Rust-Crate, die eine deklarative Möglichkeit bietet, Validierungsregeln zu Strukturen hinzuzufügen. Sie unterstützt eine breite Palette von integrierten Validierern (z. B. #[validate(email)], #[validate(range(min = 0, max = 100))], #[validate(length(min = 1))]) und ermöglicht auch benutzerdefinierte Validierungslogik.

Das Problem von manuellem Parsen und Validieren

Ohne spezielle Werkzeuge ist das Parsen und Validieren von Request-Bodies oft mit manuellen Überprüfungen und Fehlerbehandlungen verbunden, was repetitiv, fehleranfällig ist und schnell zu einem Spaghetti aus if-else-Anweisungen werden kann.

// Ein naiver und fehleranfälliger Ansatz (Pseudocode)
fn create_user_manual(request_body: String) -> Result<User, String> {
    // 1. Manuelles Parsen von JSON
    let json_map: HashMap<String, Value> = parse_json_string(request_body)?;

    let username = json_map.get("username").and_then(|v| v.as_str());
    let email = json_map.get("email").and_then(|v| v.as_str());
    let age = json_map.get("age").and_then(|v| v.as_u64());

    // 2. Manuelle Validierung
    if username.is_none() || username.unwrap().len() < 3 {
        return Err("Username zu kurz".to_string());
    }
    if email.is_none() || !is_valid_email(email.unwrap()) {
        return Err("Ungültiges E-Mail-Format".to_string());
    }
    if age.is_none() || age.unwrap() < 18 {
        return Err("Benutzer muss volljährig sein".to_string());
    }

    Ok(User {
        username: username.unwrap().to_string(),
        email: email.unwrap().to_string(),
        age: age.unwrap() as u32,
    })
}

Dieser Ansatz ist ausführlich, schwer zu warten und es fehlt die Kompilierzeit-Sicherheit, für die Rust bekannt ist.

Die serde-Lösung für Typsicheres Parsen

serde vereinfacht den Deserialisierungsprozess erheblich. Sie definieren eine Rust-Struktur, die der erwarteten Struktur Ihres Request-Bodies entspricht, und serde übernimmt die Konvertierung automatisch.

Fügen Sie zunächst serde und serde_json zu Ihrer Cargo.toml hinzu:

[dependencies]
serde = { version = "1.0", features = ["derive"] }
serde_json = "1.0"

Definieren Sie nun Ihre Request-Datenstruktur:

use serde::Deserialize;

#[derive(Debug, Deserialize)]
struct CreateUserRequest {
    username: String,
    email: String,
    age: u32,
}

fn process_request_with_serde(json_data: &str) -> Result<CreateUserRequest, serde_json::Error> {
    let request: CreateUserRequest = serde_json::from_str(json_data)?;
    Ok(request)
}

fn main() {
    let valid_json = r#""
        {
            "username": "johndoe",
            "email": "john.doe@example.com",
            "age": 30
        }
    ""#;
    let invalid_json_type = r#""
        {
            "username": "janedoe",
            "email": "jane.doe@example.com",
            "age": "twenty five"
        }
    ""#;

    match process_request_with_serde(valid_json) {
        Ok(req) => println!("Gültige Anfrage geparst: {:?}", req),
        Err(e) => eprintln!("Fehler beim Parsen von gültigem JSON: {:?}", e),
    }

    match process_request_with_serde(invalid_json_type) {
        Ok(req) => println!("Ungültiger Typ-Anfrage geparst: {:?}", req),
        Err(e) => eprintln!("Fehler beim Parsen von ungültigem Typ-JSON: {:?}", e),
    }
}

Wie in der main-Funktion zu sehen ist, gibt serde_json::from_str einen Fehler zurück, wenn age als String statt als Zahl angegeben wird, und behandelt so Typ-Inkonsistenzen elegant. Dies bringt Laufzeit-Typsicherheit in Ihr Request-Parsing.

Integration von validator für umfassende Datenvalidierung

serde kümmert sich um die Struktur und die Typen Ihrer Daten, erzwingt aber keine semantischen Regeln oder Geschäftslogiken. Hier kommt validator ins Spiel.

Fügen Sie validator zu Ihrer Cargo.toml hinzu. Für Komfort möchten Sie wahrscheinlich das derive-Feature.

[dependencies]
serde = { version = "1.0", features = ["derive"] }
serde_json = "1.0"
validator = { version = "0.18", features = ["derive"] }

Erweitern Sie nun Ihre CreateUserRequest-Struktur mit validator-Attributen:

use serde::Deserialize;
use validator::Validate; // Validate-Trait importieren

#[derive(Debug, Deserialize, Validate)] // Validate-Makro hinzufügen
struct CreateUserRequest {
    #[validate(length(min = 3, max = 20, message = "Benutzername muss zwischen 3 und 20 Zeichen lang sein"))]
    username: String,
    #[validate(email(message = "E-Mail muss eine gültige E-Mail-Adresse sein"))]
    email: String,
    #[validate(range(min = 18, message = "Benutzer muss mindestens 18 Jahre alt sein"))]
    age: u32,
}

fn process_request_with_validation(json_data: &str) -> Result<CreateUserRequest, Box<dyn std::error::Error>> {
    let request: CreateUserRequest = serde_json::from_str(json_data)?;
    request.validate()?; // validate-Methode aufrufen
    Ok(request)
}

fn main() {
    let valid_user_json = r#""
        {
            "username": "johndoe",
            "email": "john.doe@example.com",
            "age": 30
        }
    ""#;

    let invalid_user_json_too_young = r#""
        {
            "username": "janedoe",
            "email": "jane.doe@example.com",
            "age": 16
        }
    ""#;

    let invalid_user_json_bad_email = r#""
        {
            "username": "peterp",
            "email": "peterp_at_example.com",
            "age": 25
        }
    ""#;

    println!("---" Verarbeite gültigen Benutzer ---");
    match process_request_with_validation(valid_user_json) {
        Ok(req) => println!("Erfolgreich verarbeitet: {:?}", req),
        Err(e) => eprintln!("Fehler: {:?}", e),
    }

    println!("\n---" Verarbeite zu jungen Benutzer ---");
    match process_request_with_validation(invalid_user_json_too_young) {
        Ok(req) => println!("Erfolgreich verarbeitet: {:?}", req),
        Err(e) => eprintln!("Validierungsfehler: {:?}", e),
    }

    println!("\n---" Verarbeite Benutzer mit schlechter E-Mail ---");
    match process_request_with_validation(invalid_user_json_bad_email) {
        Ok(req) => println!("Erfolgreich verarbeitet: {:?}", req),
        Err(e) => eprintln!("Validierungsfehler: {:?}", e),
    }
}

In diesem erweiterten Beispiel:

  1. Fügen wir #[derive(Validate)] zu unserer CreateUserRequest-Struktur hinzu.
  2. Wir verwenden #[validate(...)]-Attribute für jedes Feld, um Validierungsregeln anzugeben:
    • length(min = 3, max = 20) stellt sicher, dass der Benutzername eine bestimmte Zeichenanzahl hat.
    • email prüft auf ein Standard-E-Mail-Format.
    • range(min = 18) stellt sicher, dass das Alter mindestens 18 beträgt.
  3. Die validate()-Methode wird nach der Deserialisierung aufgerufen. Wenn eine Validierungsregel fehlschlägt, gibt sie einen validator::ValidationErrors-Fehler zurück, der dann strukturiert und als spezifische Fehlermeldungen an den Client zurückgegeben werden kann.

Kombination mit Web-Frameworks

Dieses Muster lässt sich nahtlos in beliebte Rust-Web-Frameworks wie Axum oder Actix-web integrieren. Diese Frameworks bieten oft Extraktoren, die Request-Bodies automatisch mit serde deserialisieren und können erweitert werden, um mit validator zu validieren.

Für Axum könnten Sie einen benutzerdefinierten Extraktor erstellen:

use axum::{
    async_trait,
    extract::{rejection::JsonRejection, FromRequest, Request},
    http::StatusCode,
    response::{IntoResponse, Response},
    Json,
};
use serde::de::DeserializeOwned;
use validator::Validate;

// Unser benutzerdefinierter Extraktor für validiertes JSON
pub struct ValidatedJson<T>(pub T);

#[async_trait]
impl<T, S>
    FromRequest<S> for ValidatedJson<T>
where
    T: DeserializeOwned + Validate,
    S: Send + Sync,
    Json<T>: FromRequest<S, Rejection = JsonRejection>,
{
    type Rejection = ServerError;

    async fn from_request(req: Request, state: &S) -> Result<Self, Self::Rejection> {
        let Json(value) = Json::<T>::from_request(req, state).await?;
        value.validate()?;
        Ok(ValidatedJson(value))
    }
}

// Ein benutzerdefinierter Fehlertyp zur Kapselung von Validierungs- und Deserialisierungsfehlern
pub enum ServerError {
    JsonRejection(JsonRejection),
    ValidationError(validator::ValidationErrors),
}

impl IntoResponse for ServerError {
    fn into_response(self) -> Response {
        match self {
            ServerError::JsonRejection(rejection) => rejection.into_response(),
            ServerError::ValidationError(errors) => {
                let error_messages: Vec<String> = errors
                    .field_errors()
                    .into_iter()
                    .flat_map(|(field, field_errors)| {
                        field_errors.iter().map(move |err| {
                            format!(                           // Die Fehlermeldung wird hier übergeben.                       
                                "{field}: {message}",
                                field = field,
                                message = err.message.as_ref().unwrap_or(&"Ungültig".to_string()),
                            )
                        })
                    })
                    .collect();

                (
                    StatusCode::UNPROCESSABLE_ENTITY,
                    Json(serde_json::json!({{"errors": error_messages}})),
                )
                    .into_response()
            }
        }
    }
}

// Beispielverwendung in einem Axum-Handler (erfordert entsprechende Axum-Einrichtung)
#[axum::debug_handler]
async fn create_user(ValidatedJson(payload): ValidatedJson<CreateUserRequest>) -> impl IntoResponse {
    // Wenn wir hier ankommen, wurde die Payload bereits deserialisiert und validiert.
    println!("Gültige Benutzererstellungsanfrage erhalten: {:?}", payload);
    (StatusCode::CREATED, Json(payload))
}

// Stellen Sie sicher, dass CreateUserRequest zuvor definiert wurde
#[derive(Debug, Deserialize, Validate, serde::Serialize)] // Serialize für die Antwort hinzufügen
struct CreateUserRequest {
    #[validate(length(min = 3, max = 20, message = "Benutzername muss zwischen 3 und 20 Zeichen lang sein"))]
    username: String,
    #[validate(email(message = "E-Mail muss eine gültige E-Mail-Adresse sein"))]
    email: String,
    #[validate(range(min = 18, message = "Benutzer muss mindestens 18 Jahre alt sein"))]
    age: u32,
}

Dieser ValidatedJson-Extraktor stellt sicher, dass jeder eingehende JSON-Request-Body zuerst von serde deserialisiert und dann von validator validiert wird, bevor er überhaupt die Anwendungslogik erreicht. Dies zentralisiert die Fehlerbehandlung und hält Ihre Geschäftslogik sauber.

Benutzerdefinierte Validierungslogik

Manchmal reichen integrierte Validierer nicht aus. validator ermöglicht benutzerdefinierte Validierungsfunktionen. Zum Beispiel das Sicherstellen, dass ein Benutzername eindeutig ist, könnte eine Datenbankprüfung erfordern.

use serde::Deserialize;
use validator::{Validate, ValidationError, ValidationErrors};

// Benutzerdefinierte Validatorfunktion
fn username_is_not_admin(username: &str) -> Result<(), ValidationError> {
    if username.to_lowercase() == "admin" {
        return Err(ValidationError::new("username_admin_reserved"));
    }
    Ok(())
}

#[derive(Debug, Deserialize, Validate)]
struct CreateUserRequestWithCustomValidation {
    #[validate(
        length(min = 3, max = 20, message = "Benutzername muss zwischen 3 und 20 Zeichen lang sein"),
        custom = "username_is_not_admin" // Benutzerdefinierten Validator verwenden
    )]
    username: String,
    #[validate(email(message = "E-Mail muss eine gültige E-Mail-Adresse sein"))]
    email: String,
    #[validate(range(min = 18, message = "Benutzer muss mindestens 18 Jahre alt sein"))]
    age: u32,
}

fn main() {
    let admin_user_json = r#""
        {
            "username": "Admin",
            "email": "admin@example.com",
            "age": 40
        }
    ""#;

    println!("\n---" Verarbeite Admin-Benutzer ---");
    let request: Result<CreateUserRequestWithCustomValidation, serde_json::Error> = serde_json::from_str(admin_user_json);
    if let Ok(req) = request {
        match req.validate() {
            Ok(_) => println!("Erfolgreich verarbeitet: {:?}", req),
            Err(e) => {
                println!("Validierungsfehler: {:?}", e);
                // Kann spezifischen benutzerdefinierten Fehler inspizieren
                if let Some(field_errors) = e.field_errors().get("username") {
                    for error in field_errors {
                        if error.code == "username_admin_reserved" {
                            println!("Spezifischer Fehler: Benutzername 'admin' ist reserviert.");
                        }
                    }
                }
            }
        }
    } else if let Err(e) = request {
        eprintln!("Deserialisierungsfehler: {:?}", e);
    }
}

Dies zeigt, wie flexibel validator ist, um komplexe oder domänenspezifische Validierungsregeln zu integrieren und Ihre Datenintegritätsprüfungen so robust wie Ihre Geschäftslogik zu gestalten.

Fazit

Die Kombination von serde für typsichere Deserialisierung und validator für ausdrucksstarke Datenvalidierung bietet eine leistungsstarke und elegante Lösung für die Verarbeitung von Request-Bodies in Rust-Web-Services. Durch die Nutzung dieser Crates können Entwickler die Menge an Boilerplate-Code erheblich reduzieren, die Lesbarkeit des Codes verbessern und vor allem sicherere und zuverlässigere Anwendungen entwickeln. Dieser Ansatz stellt sicher, dass die in Ihr System eingehenden Daten nicht nur korrekt strukturiert, sondern auch alle erforderlichen Geschäftsregeln einhalten, was Ihre Anwendung von der ersten Interaktion an vor ungültigen Eingaben und unvorhergesehenen Fehlern schützt. Typsicherheit und robuste Validierung sind nicht verhandelbare Säulen gut architekturierter Web-Services in Rust.

Share this article

HackerNews

More Posts from Leapcell

Popular Posts