tdm_server_rust/config/

mod.rs

//! 配置加载模块 (Configuration)
//!
//! 从 TOML 配置文件加载应用配置，支持环境变量覆盖敏感项。
//!
//! ## 配置加载流程
//!
//! 1. [`resolve_config_dir()`] 确定配置目录（环境变量 > 部署路径 > 源码目录）
//! 2. [`load()`] 读取 `base.toml` + `{profile}.toml` 合并
//! 3. 环境变量覆盖敏感字段（`DATABASE_URL`, `SECRET_ID`, `SECRET_KEY` 等）
//!
//! ## 配置段
//!
//! | 结构体 | 对应 TOML 段 | 说明 |
//! |--------|-------------|------|
//! | [`ServerConfig`] | `[server]` | HTTP 监听地址/端口/SSL |
//! | [`DatabaseConfig`] | `[database]` | MySQL 连接参数 |
//! | [`JwtConfig`] | `[jwt]` | JWT 签名密钥与过期时间 |
//! | [`TencentConfig`] | `[tencent]` | 腾讯云 COS / CDN |
//! | [`AliyunConfig`] | `[aliyun]` | 阿里云 OSS |
//! | [`FolderConfig`] | `[folder]` | 文件存储路径 |
//! | [`RssConfig`] | `[rss]` | RSS 站点 URL |
//! | [`AppConfig`] | 根配置 | 聚合以上所有配置段 |

use serde::Deserialize;
use std::path::PathBuf;

/// 服务端配置
#[derive(Debug, Clone, Deserialize)]
pub struct ServerConfig {
    /// 监听地址
    pub host: String,
    /// 监听端口
    pub port: u16,
    /// 是否启用 SSL（对应 server.ssl.enabled；启用后 ALPN 协商 HTTP/2）
    pub ssl_enabled: bool,
    /// TLS 证书 PEM 路径（相对 config 目录或绝对路径）
    #[serde(default)]
    pub tls_cert: Option<String>,
    /// TLS 私钥 PEM 路径
    #[serde(default)]
    pub tls_key: Option<String>,
}

/// 数据库配置
#[derive(Debug, Clone, Deserialize)]
pub struct DatabaseConfig {
    /// JDBC 驱动类名（Java 兼容字段）
    pub driver: String,
    /// 主机
    pub host: String,
    /// 端口
    pub port: u16,
    /// 库名
    pub name: String,
    /// 用户名
    pub username: String,
    /// 密码
    pub password: String,
    /// 最大连接数
    pub max_connections: u32,
    /// MySQL SSL 模式（sqlx 连接参数 ssl-mode，本地库建议 disabled）
    #[serde(default = "default_db_ssl_mode")]
    pub ssl_mode: String,
    /// sqlx 连接 URL（加载后组装，非 toml 字段）
    #[serde(default)]
    pub url: String,
}

/// 文件上传限制
#[derive(Debug, Clone, Deserialize)]
pub struct MultipartConfig {
    /// 单文件上限（如 100MB）
    pub max_file_size: String,
    /// 整次请求上限
    pub max_request_size: String,
}

/// MyBatis 配置（Java 兼容字段）
#[derive(Debug, Clone, Deserialize)]
pub struct MybatisConfig {
    /// SQL 日志实现类
    pub log_impl: String,
    /// 下划线转驼峰
    pub map_underscore_to_camel_case: bool,
}

/// JWT 配置
#[derive(Debug, Clone, Deserialize)]
pub struct JwtConfig {
    /// 签名密钥
    pub sign_key: String,
    /// 过期毫秒数
    pub expire_ms: i64,
}

/// 文件夹配置
#[derive(Debug, Clone, Deserialize)]
pub struct FolderConfig {
    /// 前端/RSS 文件根路径（对齐 Java folder.path.base）
    pub base: String,
    /// 后端稿件存储路径
    pub base2: String,
}

/// RSS 订阅配置
#[derive(Debug, Clone, Deserialize)]
pub struct RssConfig {
    /// 站点根 URL（对齐 Java RssServiceImpl.baseURL）
    pub site_base_url: String,
}

/// Sentry 配置
#[derive(Debug, Clone, Deserialize)]
pub struct SentryConfig {
    /// DSN
    pub dsn: String,
    /// 是否发送默认 PII
    pub send_default_pii: bool,
}

/// Swagger UI 配置
#[derive(Debug, Clone, Deserialize)]
pub struct SpringdocSwaggerUiConfig {
    /// UI 路径
    pub path: String,
    /// 操作排序
    pub operations_sorter: String,
    /// OpenAPI JSON 路径
    pub url: String,
}

/// Springdoc 配置
#[derive(Debug, Clone, Deserialize)]
pub struct SpringdocConfig {
    /// Swagger UI 子配置
    pub swagger_ui: SpringdocSwaggerUiConfig,
}

/// dev 控制台配置（仅 dev 使用，pro 用默认值）
#[derive(Debug, Clone, Deserialize)]
pub struct DevConsoleConfig {
    /// error.log 目录
    #[serde(default = "default_dev_log_dir")]
    pub log_dir: String,
    /// 进程 stdout 日志文件
    #[serde(default = "default_dev_app_log")]
    pub app_log: String,
}

/// SkyWalking 原生 Agent 配置
#[derive(Debug, Clone, Deserialize)]
pub struct TelemetrySkywalkingConfig {
    /// OAP gRPC 地址（env `SW_AGENT_COLLECTOR_BACKEND_SERVICES` 优先）
    #[serde(default = "default_sw_endpoint")]
    pub endpoint: String,
    /// 实例名（空则 hostname）
    #[serde(default)]
    pub instance_name: String,
    /// 是否上报原生 Segment
    #[serde(default = "default_true")]
    pub export_traces: bool,
    /// 是否上报 SW 原生 Log
    #[serde(default = "default_true")]
    pub export_native_logs: bool,
}

fn default_sw_endpoint() -> String {
    "http://127.0.0.1:11800".into()
}

impl Default for TelemetrySkywalkingConfig {
    fn default() -> Self {
        Self {
            endpoint: default_sw_endpoint(),
            instance_name: String::new(),
            export_traces: true,
            export_native_logs: true,
        }
    }
}

/// 可观测性 / OTel 配置
#[derive(Debug, Clone, Deserialize)]
pub struct TelemetryConfig {
    /// 是否启用可观测性导出
    #[serde(default)]
    pub enabled: bool,
    /// 服务名（OTel resource / SW service）
    #[serde(default = "default_telemetry_service_name")]
    pub service_name: String,
    /// OTLP gRPC 端点（仅 Log）
    #[serde(default)]
    pub otlp_endpoint: String,
    /// Trace 采样率 0.0~1.0（SW segment）
    #[serde(default = "default_sample_ratio")]
    pub sample_ratio: f64,
    /// 已废弃：勿开启 per-request flush
    #[serde(default)]
    pub export_on_request_end: bool,
    /// LocalSpan 最低级别：debug / info
    #[serde(default = "default_span_level")]
    pub span_level: String,
    /// 日志 EnvFilter 级别
    #[serde(default = "default_log_level")]
    pub log_level: String,
    /// 是否 OTLP 导出日志
    #[serde(default)]
    pub export_logs: bool,
    /// 是否 OTLP 导出 trace（默认关，用 SW 原生 Segment）
    #[serde(default)]
    pub export_otlp_traces: bool,
    /// SkyWalking 原生配置
    #[serde(default)]
    pub skywalking: TelemetrySkywalkingConfig,
    /// SkyWalking UI 外链
    #[serde(default)]
    pub ui: TelemetryUiConfig,
    /// pro 异步日志文件
    #[serde(default)]
    pub log_file: TelemetryLogFileConfig,
}

/// SkyWalking UI 配置
#[derive(Debug, Clone, Deserialize, Default)]
pub struct TelemetryUiConfig {
    /// Horizon UI 地址（/dev/console.html 302 目标）
    #[serde(default)]
    pub skywalking: String,
}

/// pro 异步日志落盘配置
#[derive(Debug, Clone, Deserialize, Default)]
pub struct TelemetryLogFileConfig {
    /// 日志文件路径
    #[serde(default = "default_log_file_path")]
    pub path: String,
    /// 轮转策略（daily 等，由 tracing-appender 实现）
    #[serde(default = "default_log_rotation")]
    pub rotation: String,
    /// 保留文件数（文档用途，daily 由 appender 管理）
    #[serde(default = "default_log_max_files")]
    pub max_files: u32,
    /// 是否非阻塞写入
    #[serde(default = "default_true")]
    pub non_blocking: bool,
}

fn default_log_rotation() -> String {
    "daily".into()
}

fn default_log_max_files() -> u32 {
    14
}

fn default_telemetry_service_name() -> String {
    "tdm-server-rust".into()
}

fn default_sample_ratio() -> f64 {
    1.0
}

fn default_span_level() -> String {
    "info".into()
}

fn default_log_level() -> String {
    "info".into()
}

fn default_log_file_path() -> String {
    "./logs/app.log".into()
}

fn default_true() -> bool {
    true
}

fn default_telemetry() -> TelemetryConfig {
    TelemetryConfig {
        enabled: false,
        service_name: default_telemetry_service_name(),
        otlp_endpoint: String::new(),
        sample_ratio: default_sample_ratio(),
        export_on_request_end: false,
        span_level: default_span_level(),
        log_level: default_log_level(),
        export_logs: false,
        export_otlp_traces: false,
        skywalking: TelemetrySkywalkingConfig::default(),
        ui: TelemetryUiConfig::default(),
        log_file: TelemetryLogFileConfig {
            path: default_log_file_path(),
            rotation: default_log_rotation(),
            max_files: default_log_max_files(),
            non_blocking: true,
        },
    }
}

fn default_dev_console() -> DevConsoleConfig {
    DevConsoleConfig {
        log_dir: default_dev_log_dir(),
        app_log: default_dev_app_log(),
    }
}

fn default_dev_log_dir() -> String {
    "./logs".into()
}

fn default_dev_app_log() -> String {
    "./app.log".into()
}

/// 腾讯云 OSS 配置
#[derive(Debug, Clone, Deserialize)]
pub struct TencentConfig {
    /// 区域
    pub region: String,
    /// STS 有效期秒数
    pub duration_seconds: u64,
    /// 文件最大 MB
    pub max_file_size: u64,
    /// 允许上传的后缀白名单
    pub ext_whitelist: Vec<String>,
    /// 图片最大 MB
    pub image_max_file_size: u64,
    /// 允许上传的图片后缀白名单
    pub image_ext_whitelist: Vec<String>,
    /// SecretId
    pub secret_id: String,
    /// SecretKey
    pub secret_key: String,
    /// 存储桶
    pub bucket: String,
    /// CDN 域名
    pub cdn_domain: String,
    /// CDN 密钥
    pub cdn_key: String,
    /// 图片桶
    pub image_bucket: String,
    /// 图片 CDN 域名
    pub image_cdn_domain: String,
}

/// 阿里云 OSS 配置
#[derive(Debug, Clone, Deserialize)]
pub struct AliyunConfig {
    /// 端点
    pub endpoint: String,
    /// AccessKeyId
    pub access_key_id: String,
    /// AccessKeySecret
    pub access_key_secret: String,
    /// 桶名
    pub bucket_name: String,
}

/// 应用总配置
///
/// 对应 TOML 配置文件的根结构，聚合所有配置段。
/// 通过 [`load()`] 从 `base.toml` + `{profile}.toml` 加载。
#[derive(Debug, Clone, Deserialize)]
pub struct AppConfig {
    /// 配置档名称（对应 spring.profiles.active）
    pub profile: String,
    /// 服务配置
    pub server: ServerConfig,
    /// 数据库配置
    pub database: DatabaseConfig,
    /// 文件上传配置
    pub multipart: MultipartConfig,
    /// MyBatis 配置
    pub mybatis: MybatisConfig,
    /// JWT 配置
    pub jwt: JwtConfig,
    /// 文件夹配置
    pub folder: FolderConfig,
    /// RSS 配置
    pub rss: RssConfig,
    /// Sentry 配置
    pub sentry: SentryConfig,
    /// Springdoc 配置（pro 段无此项时使用默认值）
    #[serde(default = "default_springdoc")]
    pub springdoc: SpringdocConfig,
    /// dev 控制台配置
    #[serde(default = "default_dev_console")]
    pub dev_console: DevConsoleConfig,
    /// 可观测性 / OTel 配置
    #[serde(default = "default_telemetry")]
    pub telemetry: TelemetryConfig,
    /// 腾讯云配置
    pub tencent: TencentConfig,
    /// 阿里云配置
    pub aliyun: AliyunConfig,
}

/// pro 环境无 springdoc 段时的默认占位
fn default_springdoc() -> SpringdocConfig {
    SpringdocConfig {
        swagger_ui: SpringdocSwaggerUiConfig {
            path: String::new(),
            operations_sorter: String::new(),
            url: String::new(),
        },
    }
}

/// 默认 MySQL SSL 模式（本地 127.0.0.1 与 rustls 握手易失败）
fn default_db_ssl_mode() -> String {
    "disabled".into()
}

/// 由 database 各字段组装 sqlx URL
fn build_database_url(db: &DatabaseConfig) -> String {
    format!(
        "mysql://{}:{}@{}:{}/{}?ssl-mode={}",
        db.username, db.password, db.host, db.port, db.name, db.ssl_mode
    )
}

/// 为连接串补全 ssl-mode（DATABASE_URL 未带该参数时）
fn ensure_database_ssl_mode(url: &str, ssl_mode: &str) -> String {
    if url.contains("ssl-mode=") {
        return url.to_string();
    }
    let sep = if url.contains('?') { '&' } else { '?' };
    format!("{url}{sep}ssl-mode={ssl_mode}")
}

/// 应用环境变量覆盖
fn apply_env_overrides(cfg: &mut AppConfig) {
    if let Ok(url) = std::env::var("DATABASE_URL") {
        cfg.database.url = ensure_database_ssl_mode(&url, &cfg.database.ssl_mode);
    } else {
        if let Ok(user) = std::env::var("DB_USER") {
            cfg.database.username = user;
        }
        if let Ok(pass) = std::env::var("DB_PASSWORD") {
            cfg.database.password = pass;
        }
        cfg.database.url = build_database_url(&cfg.database);
    }

    if let Ok(id) = std::env::var("SECRET_ID") {
        cfg.tencent.secret_id = id.trim().to_string();
    }
    if let Ok(key) = std::env::var("SECRET_KEY") {
        cfg.tencent.secret_key = key.trim().to_string();
    }
    if let Ok(key) = std::env::var("CDN_KEY") {
        cfg.tencent.cdn_key = key;
    }
    if let Ok(dsn) = std::env::var("SENTRY_DSN") {
        cfg.sentry.dsn = dsn;
    }
    if let Ok(ep) = std::env::var("OTEL_EXPORTER_OTLP_ENDPOINT") {
        let trimmed = ep.trim();
        if !trimmed.is_empty() {
            cfg.telemetry.otlp_endpoint = trimmed.to_string();
            cfg.telemetry.enabled = true;
        }
    }
    if let Ok(name) = std::env::var("OTEL_SERVICE_NAME") {
        let trimmed = name.trim();
        if !trimmed.is_empty() {
            cfg.telemetry.service_name = trimmed.to_string();
        }
    }
}

/// 解析配置目录：TDM_CONFIG_DIR > 部署目录 {APP}/bin/exe -> {APP}/config > manifest/config
pub fn resolve_config_dir() -> PathBuf {
    if let Ok(dir) = std::env::var("TDM_CONFIG_DIR") {
        if !dir.trim().is_empty() {
            return PathBuf::from(dir);
        }
    }
    if let Ok(exe) = std::env::current_exe() {
        if let Some(bin_dir) = exe.parent() {
            if bin_dir.file_name().and_then(|n| n.to_str()) == Some("bin") {
                if let Some(app_root) = bin_dir.parent() {
                    let dir = app_root.join("config");
                    if dir.join("base.toml").is_file() {
                        return dir;
                    }
                }
            }
        }
    }
    PathBuf::from(env!("CARGO_MANIFEST_DIR")).join("config")
}

/// 加载配置：合并 base.toml + profile.toml，环境变量覆盖敏感项
///
/// ## 加载顺序
///
/// 1. 加载 `.env` 文件（manifest 目录和当前工作目录）
/// 2. 合并 `base.toml` 和 `{profile}.toml`
/// 3. 环境变量覆盖（`DATABASE_URL`, `SECRET_ID`, `SECRET_KEY`, `CDN_KEY`, `SENTRY_DSN` 等）
///
/// ## 示例
///
/// ```rust,ignore
/// let config = AppConfig::load("dev")?;
/// assert_eq!(config.server.port, 8090);
/// ```
pub fn load(profile: &str) -> anyhow::Result<AppConfig> {
    let manifest = PathBuf::from(env!("CARGO_MANIFEST_DIR"));
    dotenvy::from_path(manifest.join(".env")).ok();
    dotenvy::dotenv().ok();
    let config_dir = resolve_config_dir();
    let builder = config::Config::builder()
        .add_source(config::File::from(config_dir.join("base.toml")))
        .add_source(config::File::from(config_dir.join(format!("{profile}.toml"))))
        .add_source(config::Environment::default().separator("__"));
    let mut cfg: AppConfig = builder.build()?.try_deserialize()?;
    cfg.profile = profile.to_string();
    if cfg.database.url.is_empty() {
        cfg.database.url = build_database_url(&cfg.database);
    }
    apply_env_overrides(&mut cfg);
    Ok(cfg)
}

#[cfg(test)]
mod tests {
    use super::*;

    /// 校验 dev 配置可加载且数据库 URL 正确
    #[test]
    fn load_dev_config() {
        for key in [
            "DATABASE_URL",
            "DB_USER",
            "DB_PASSWORD",
            "DATABASE__HOST",
            "DATABASE__PORT",
            "DATABASE__NAME",
            "DATABASE__USERNAME",
            "DATABASE__PASSWORD",
        ] {
            // SAFETY: 单线程单元测试，临时清除 CI 集成任务注入的数据库环境变量
            unsafe { std::env::remove_var(key) };
        }
        let cfg = load("dev").expect("dev 配置应能加载");
        assert_eq!(cfg.profile, "dev");
        assert_eq!(cfg.server.port, 8090);
        assert!(cfg.database.url.contains("3307"));
        assert!(
            cfg.database.url.contains("ssl-mode=disabled"),
            "本地 MySQL 应禁用 SSL: {}",
            cfg.database.url
        );
        assert_eq!(cfg.multipart.max_file_size, "100MB");
        assert!(!cfg.tencent.ext_whitelist.is_empty());
        assert!(!cfg.tencent.secret_id.is_empty(), "secret_id 未加载");
        assert!(!cfg.tencent.secret_key.is_empty(), "secret_key 未加载，检查 TdmServerRust/.env");
        assert_eq!(cfg.tencent.image_bucket, "image-dev-1317356496");
        assert_eq!(
            cfg.tencent.secret_id, "AKIDRt8A4oLitqa7QaXHrGTUHrEOQJ0Tjla1",
            "TDM OSS 应使用 manga-trans SecretId，见 keychain_20260427/keys.txt"
        );
    }
}