tdm_server_rust/utils/

cos_cdn.rs

//! 腾讯云 CDN TypeD 鉴权链接生成
//!
//! 对齐 Java `OssServiceImpl.generateCdnUrl`。
//! 生成带时间戳和 MD5 签名的 CDN 鉴权下载链接，防止盗链。
//!
//! ## 鉴权算法
//!
//! TypeD 鉴权：`sign = md5(key + encoded_path + timestamp)`
//! URL 格式：`https://{domain}{path}?sign={sign}&t={ts}`
//!
//! ## 配置要求
//!
//! 需要 `tencent.cdn_domain` 和 `tencent.cdn_key` 均已配置且非空，
//! 否则返回 `None`（降级为无鉴权访问）。

use std::time::{SystemTime, UNIX_EPOCH};

/// 生成腾讯云 CDN TypeD 鉴权下载链接
///
/// 对指定对象生成有时效的 CDN 下载链接，防止盗链。
/// 签名有效期为长期（时间戳生成后永久可访问），
/// 若需更严格的控制可修改为添加过期参数。
///
/// # 参数
///
/// - `cdn_domain`: CDN 加速域名，如 `"ossdev.yuriful.top"`
/// - `cdn_key`: CDN 鉴权密钥（从配置加载）
/// - `object_key`: COS 对象 Key，如 `"manga_1/episode_2/file.7z"`
///
/// # 返回值
///
/// - `Some(url)` — 生成成功，返回完整的鉴权下载链接
/// - `None` — CDN 域名或密钥为空，无法生成鉴权 URL
///
/// # 路径编码
///
/// 对象 Key 中的特殊字符（中文、空格、`!`、`*` 等）会被 URL 编码，
/// 保留 `/` 分隔符以保持路径结构。
///
/// # 示例
///
/// ```rust,ignore
/// let url = generate_cdn_url("cdn.example.com", "mykey", "manga/cover.jpg");
/// // => "https://cdn.example.com/manga/cover.jpg?sign=abc123&t=1710000000"
/// ```
pub fn generate_cdn_url(cdn_domain: &str, cdn_key: &str, object_key: &str) -> Option<String> {
    let domain = cdn_domain.trim();
    let key = cdn_key.trim();
    if domain.is_empty() || key.is_empty() {
        return None;
    }
    let raw_path = if object_key.starts_with('/') {
        object_key.to_string()
    } else {
        format!("/{object_key}")
    };
    let encoded_path = encode_cdn_path(&raw_path);
    let ts = SystemTime::now()
        .duration_since(UNIX_EPOCH)
        .ok()?
        .as_secs();
    let sign_content = format!("{key}{encoded_path}{ts}");
    let sign = format!("{:x}", md5::compute(sign_content.as_bytes()));
    let domain = domain.trim_end_matches('/');
    let protocol = if domain.starts_with("http://") || domain.starts_with("https://") {
        ""
    } else {
        "https://"
    };
    Some(format!("{protocol}{domain}{encoded_path}?sign={sign}&t={ts}"))
}

/// CDN 路径编码：保留 `/`，编码中文及特殊字符
///
/// 对路径中每一段分别进行 URL 编码，同时对 `!` `'` `(` `)` `*` 做额外百分号编码，
/// 对齐 Java `OssServiceImpl` 的编码行为。
fn encode_cdn_path(path: &str) -> String {
    path.split('/')
        .map(|seg| {
            if seg.is_empty() {
                String::new()
            } else {
                urlencoding::encode(seg)
                    .replace('!', "%21")
                    .replace('\'', "%27")
                    .replace('(', "%28")
                    .replace(')', "%29")
                    .replace('*', "%2A")
            }
        })
        .collect::<Vec<_>>()
        .join("/")
}

#[cfg(test)]
mod tests {
    use super::*;

    #[test]
    fn test_generate_cdn_url_has_sign_and_t() {
        let url = generate_cdn_url(
            "ossdev.yuriful.top",
            "testkey",
            "manga_1/episode_2/manga-raw/file.7z",
        )
        .unwrap();
        assert!(url.contains("?sign="));
        assert!(url.contains("&t="));
        assert!(url.starts_with("https://ossdev.yuriful.top/"));
    }
}