如何保护Next.jsnext-auth中的路由?

html5 问答

我正在尝试将身份验证与next-auth应用程序中的库集成。我一直在关注这里给出的官方教程https://github.com/nextauthjs/next-auth-example/。给定示例的问题是我需要检查每个页面上是否有一个会话需要这样的身份验证。

    import { useState, useEffect } from 'react';
    import { useSession } from 'next-auth/client'
    
    export default function Page () {
      const [ session, loading ] = useSession()
      
      // Fetch content from protected route
      useEffect(()=>{
        const fetchData = async () => {
          const res = await fetch('/api/examples/protected')
          const json = await res.json()
        }
        fetchData()
      },[session])
    
      // When rendering client side don't display anything until loading is complete
      if (typeof window !== 'undefined' && loading) return null
    
      // If no session exists, display access denied message
      if (!session) { return  <Layout><AccessDenied/></Layout> }
    
      // If session exists, display content
      return (
        <Layout>
          <h1>Protected Page</h1>
          <p><strong>{content || "u00a0"}</strong></p>
        </Layout>
      )
    }

或者像这样用于服务器端检查

    import { useSession, getSession } from 'next-auth/client'
    import Layout from '../components/layout'
    
    export default function Page () {
      // As this page uses Server Side Rendering, the `session` will be already
      // populated on render without needing to go through a loading stage.
      // This is possible because of the shared context configured in `_app.js` that
      // is used by `useSession()`.
      const [ session, loading ] = useSession()
    
      return (
        <Layout>
          <h1>Server Side Rendering</h1>
          <p>
            This page uses the universal <strong>getSession()</strong> method in <strong>getServerSideProps()</strong>.
          </p>
          <p>
            Using <strong>getSession()</strong> in <strong>getServerSideProps()</strong> is the recommended approach if you need to
            support Server Side Rendering with authentication.
          </p>
          <p>
            The advantage of Server Side Rendering is this page does not require client side JavaScript.
          </p>
          <p>
            The disadvantage of Server Side Rendering is that this page is slower to render.
          </p>
        </Layout>
      )
    }
    
    // Export the `session` prop to use sessions with Server Side Rendering
    export async function getServerSideProps(context) {
      return {
        props: {
          session: await getSession(context)
        }
      }
    }

这是很多令人头痛的问题,因为我们需要在每个需要身份验证的页面上手动正确,有没有办法全局检查给定的路由是否受保护,如果未登录则重定向而不是在每个页面上都写这个?

回答

是的,您需要检查每个页面并且您的逻辑没问题(显示微调器直到身份验证状态可用)但是,您可以提升身份验证状态,因此您不必auth为每个页面重复代码,
_app组件是一个完美的地方这是因为它自然地包装了所有其他组件(页面)。

      <AuthProvider>
        {/* if requireAuth property is present - protect the page */}
        {Component.requireAuth ? (
          <AuthGuard>
            <Component {...pageProps} />
          </AuthGuard>
        ) : (
          // public page
          <Component {...pageProps} />
        )}
      </AuthProvider>

AuthProvider 组件包装用于设置第三方提供商的逻辑(Firebase、AWS Cognito、Next-Auth)

AuthGuard是放置身份验证检查逻辑的组件。您会注意到它AuthGuard正在包装Component(这是Next.js 框架中的实际页面)。因此,在查询身份验证提供程序时AuthGuard将显示加载指示器,如果身份验证为真,它将显示Component身份验证为假,它可以显示登录弹出窗口或重定向到登录页面。

关于Component.requireAuth这是一个方便的属性,它设置在每个页面上以将其标记Component为需要身份验证,如果该属性为 false,AuthGuard则永远不会呈现。

我已经更详细地介绍了这种模式:保护 Next.js 应用程序中的静态页面

我还制作了一个示例演示应用程序(来源)

以上是如何保护Next.jsnext-auth中的路由?的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>