如何解决如何保护 Next.js next-auth 中的路由?
我正在尝试将身份验证与应用程序中的 next-auth 库集成。我一直在关注此处提供的官方教程 https://github.com/nextauthjs/next-auth-example/。给定示例的问题是我需要检查每个页面上是否有一个会话需要这样的身份验证。
import { useState,useEffect } from 'react';
import { useSession } from 'next-auth/client'
export default function Page () {
const [ session,loading ] = useSession()
// Fetch content from protected route
useEffect(()=>{
const fetchData = async () => {
const res = await fetch('/api/examples/protected')
const json = await res.json()
}
fetchData()
},[session])
// When rendering client side don't display anything until loading is complete
if (typeof window !== 'undefined' && loading) return null
// If no session exists,display access denied message
if (!session) { return <Layout><AccessDenied/></Layout> }
// If session exists,display content
return (
<Layout>
<h1>Protected Page</h1>
<p><strong>{content || "\u00a0"}</strong></p>
</Layout>
)
}
或者像这样用于服务器端检查
import { useSession,getSession } from 'next-auth/client'
import Layout from '../components/layout'
export default function Page () {
// As this page uses Server Side Rendering,the `session` will be already
// populated on render without needing to go through a loading stage.
// This is possible because of the shared context configured in `_app.js` that
// is used by `useSession()`.
const [ session,loading ] = useSession()
return (
<Layout>
<h1>Server Side Rendering</h1>
<p>
This page uses the universal <strong>getSession()</strong> method in <strong>getServerSideProps()</strong>.
</p>
<p>
Using <strong>getSession()</strong> in <strong>getServerSideProps()</strong> is the recommended approach if you need to
support Server Side Rendering with authentication.
</p>
<p>
The advantage of Server Side Rendering is this page does not require client side JavaScript.
</p>
<p>
The disadvantage of Server Side Rendering is that this page is slower to render.
</p>
</Layout>
)
}
// Export the `session` prop to use sessions with Server Side Rendering
export async function getServerSideProps(context) {
return {
props: {
session: await getSession(context)
}
}
}
这是一个很头疼的问题,因为我们需要在需要身份验证的每个页面上手动正确,有没有办法全局检查给定的路由是否受保护,如果未登录则重定向而不是在每个页面上都写这个?
解决方法
是的,您需要检查每个页面并且您的逻辑没问题(显示微调器直到身份验证状态可用)但是,您可以提升身份验证状态,因此您不要重复{每个页面的 {1}} 代码,
auth 组件是一个完美的地方,因为它自然地包装了所有其他组件(页面)。
_app <AuthProvider>
{/* if requireAuth property is present - protect the page */}
{Component.requireAuth ? (
<AuthGuard>
<Component {...pageProps} />
</AuthGuard>
) : (
// public page
<Component {...pageProps} />
)}
</AuthProvider>
组件包装用于设置第三方提供商(Firebase、AWS Cognito、Next-Auth)的逻辑
AuthProvider 是放置身份验证检查逻辑的组件。您会注意到 AuthGuard 包装了 AuthGuard(这是 Next.js 框架中的实际页面)。因此,Component 将在查询身份验证提供程序时显示 loading 指示符,如果 auth 为真,它将显示 AuthGuard,如果 auth 为假,它可以显示登录弹出窗口或重定向到登录页面。
关于 Component,这是一个方便的属性,设置在每个页面上以将 Component.requireAuth 标记为需要身份验证,如果该属性为 false,则永远不会呈现 Component。
我已经更详细地描述了这种模式:Protecting static pages in Next.js application
而且我还制作了一个 example demo app (source)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
