Next.js 14 认证与授权:从 Session 到 OAuth 的完整实现

最新推荐文章于 2025-05-06 14:28:09 发布
最新推荐文章于 2025-05-06 14:28:09 发布
阅读量669 收藏 2
点赞数 10
CC 4.0 BY-SA版权
文章标签: 人工智能 前端 React
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ChengFengTech/article/details/144723654

在现代 Web 应用中,认证与授权是不可或缺的一部分。Next.js 14 提供了多种方式来实现用户认证和权限控制。今天,我们就来深入探讨如何在 Next.js 14 中实现完整的认证授权系统。

NextAuth.js 集成

1. 基础配置

首先安装 NextAuth.js:

npm install next-auth@beta

配置认证提供者:

// app/api/auth/[...nextauth]/route.ts
import NextAuth from 'next-auth';
import { authConfig } from './auth.config';

const handler = NextAuth(authConfig);
export { handler as GET, handler as POST };

// auth.config.ts
import type { NextAuthConfig } from 'next-auth';
import Credentials from 'next-auth/providers/credentials';
import { z } from 'zod';

export const authConfig: NextAuthConfig = {
  providers: [
    Credentials({
      async authorize(credentials) {
        const parsedCredentials = z
          .object({ email: z.string().email(), password: z.string().min(6) })
          .safeParse(credentials);

        if (parsedCredentials.success) {
          const { email, password } = parsedCredentials.data;
          const user = await prisma.user.findUnique({
            where: { email }
          });

          if (!user) return null;

          const passwordsMatch = await bcrypt.compare(password, user.password);

          if (passwordsMatch) return user;
        }

        return null;
      }
    })
  ],
  pages: {
    signIn: '/login',
    error: '/error',
  },
  callbacks: {
    authorized({ auth, request: { nextUrl } }) {
      const isLoggedIn = !!auth?.user;
      const isOnDashboard = nextUrl.pathname.startsWith('/dashboard');

      if (isOnDashboard) {
        if (isLoggedIn) return true;
        return false;
      } else if (isLoggedIn) {
        return Response.redirect(new URL('/dashboard', nextUrl));
      }
      return true;
    }
  }
};

2. 中间件配置

// middleware.ts
import NextAuth from 'next-auth';
import { authConfig } from './auth.config';

export const { auth: middleware } = NextAuth(authConfig);

export const config = {
  matcher: ['/((?!api|_next/static|_next/image|favicon.ico).*)'],
};

3. 客户端集成

// app/providers.tsx
'use client';

import { SessionProvider } from 'next-auth/react';

export function Providers({ children }: { children: React.ReactNode }) {
  return <SessionProvider>{children}</SessionProvider>;
}

// app/layout.tsx
import { Providers } from './providers';

export default function RootLayout({
  children,
}: {
  children: React.ReactNode;
}) {
  return (
    <html lang="en">
      <body>
        <Providers>{children}</Providers>
      </body>
    </html>
  );
}

JWT 实现

1. JWT 工具函数

// lib/jwt.ts
import { SignJWT, jwtVerify } from 'jose';

const secret = new TextEncoder().encode(process.env.JWT_SECRET);

export async function sign(payload: any): Promise<string> {
  const jwt = await new SignJWT(payload)
    .setProtectedHeader({ alg: 'HS256' })
    .setIssuedAt()
    .setExpirationTime('24h')
    .sign(secret);

  return jwt;
}

export async function verify(token: string) {
  try {
    const { payload } = await jwtVerify(token, secret);
    return payload;
  } catch (error) {
    return null;
  }
}

2. JWT 中间件

// middleware.ts
import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';
import { verify } from './lib/jwt';

export async function middleware(request: NextRequest) {
  const token = request.cookies.get('token')?.value;

  if (!token) {
    return NextResponse.redirect(new URL('/login', request.url));
  }

  try {
    const payload = await verify(token);
    const requestHeaders = new Headers(request.headers);
    requestHeaders.set('user', JSON.stringify(payload));

    return NextResponse.next({
      request: {
        headers: requestHeaders,
      },
    });
  } catch (error) {
    return NextResponse.redirect(new URL('/login', request.url));
  }
}

export const config = {
  matcher: ['/dashboard/:path*', '/api/protected/:path*'],
};

基于角色的访问控制(RBAC)

1. 角色定义

// types/auth.ts
export enum Role {
  USER = 'USER',
  ADMIN = 'ADMIN',
  EDITOR = 'EDITOR'
}

export interface User {
  id: string;
  email: string;
  role: Role;
  permissions: string[];
}

// lib/permissions.ts
export const PERMISSIONS = {
  'posts:read': 'Read posts',
  'posts:write': 'Write posts',
  'users:manage': 'Manage users',
} as const;

export const ROLE_PERMISSIONS: Record<Role, string[]> = {
  [Role.USER]: ['posts:read'],
  [Role.EDITOR]: ['posts:read', 'posts:write'],
  [Role.ADMIN]: ['posts:read', 'posts:write', 'users:manage'],
};

2. 权限检查组件

// components/PermissionGate.tsx
'use client';

import { useSession } from 'next-auth/react';

interface PermissionGateProps {
  children: React.ReactNode;
  permission: string;
  fallback?: React.ReactNode;
}

export function PermissionGate({
  children,
  permission,
  fallback = null
}: PermissionGateProps) {
  const { data: session } = useSession();
  const userPermissions = session?.user?.permissions ?? [];

  if (!userPermissions.includes(permission)) {
    return fallback;
  }

  return children;
}

// 使用示例
function AdminPanel() {
  return (
    <PermissionGate
      permission="users:manage"
      fallback={<p>无权访问</p>}
    >
      <div>管理员面板内容</div>
    </PermissionGate>
  );
}

3. 服务端权限检查

// lib/auth.ts
import { getServerSession } from 'next-auth';
import { redirect } from 'next/navigation';

export async function checkPermission(permission: string) {
  const session = await getServerSession();

  if (!session?.user) {
    redirect('/login');
  }

  const hasPermission = session.user.permissions.includes(permission);

  if (!hasPermission) {
    throw new Error('Unauthorized');
  }
}

// app/admin/page.tsx
export default async function AdminPage() {
  await checkPermission('users:manage');

  return (
    <div>
      <h1>管理员页面</h1>
      {/* 管理员内容 */}
    </div>
  );
}

OAuth 2.0 集成

1. 配置 OAuth 提供者

// auth.config.ts
import type { NextAuthConfig } from 'next-auth';
import GitHub from 'next-auth/providers/github';
import Google from 'next-auth/providers/google';

export const authConfig: NextAuthConfig = {
  providers: [
    GitHub({
      clientId: process.env.GITHUB_ID,
      clientSecret: process.env.GITHUB_SECRET,
    }),
    Google({
      clientId: process.env.GOOGLE_ID,
      clientSecret: process.env.GOOGLE_SECRET,
    }),
  ],
  callbacks: {
    async signIn({ user, account, profile }) {
      // 在用户首次登录时创建用户记录
      if (account?.provider === 'github' || account?.provider === 'google') {
        try {
          const existingUser = await prisma.user.findUnique({
            where: { email: user.email }
          });

          if (!existingUser) {
            await prisma.user.create({
              data: {
                email: user.email,
                name: user.name,
                avatar: user.image,
                provider: account.provider,
              },
            });
          }

          return true;
        } catch (error) {
          console.error('Error during OAuth sign in:', error);
          return false;
        }
      }

      return true;
    },
    async session({ session, user }) {
      // 添加额外的用户信息到 session
      if (session.user) {
        session.user.id = user.id;
        session.user.role = user.role;
        session.user.permissions = user.permissions;
      }
      return session;
    },
  },
};

2. OAuth 登录按钮

// components/OAuthButtons.tsx
'use client';

import { signIn } from 'next-auth/react';

export function OAuthButtons() {
  return (
    <div className="space-y-4">
      <button
        onClick={() => signIn('github', { callbackUrl: '/dashboard' })}
        className="w-full flex items-center justify-center gap-2 bg-gray-900 text-white p-4 rounded-lg"
      >
        <GithubIcon />
        使用 GitHub 登录
      </button>

      <button
        onClick={() => signIn('google', { callbackUrl: '/dashboard' })}
        className="w-full flex items-center justify-center gap-2 bg-white border border-gray-300 p-4 rounded-lg"
      >
        <GoogleIcon />
        使用 Google 登录
      </button>
    </div>
  );
}

Session 管理

1. Session 存储

// lib/session.ts
import { getServerSession } from 'next-auth';
import { cache } from 'react';

export const getSession = cache(async () => {
  const session = await getServerSession();
  return session;
});

// 在服务端组件中使用
export default async function ProtectedPage() {
  const session = await getSession();

  if (!session?.user) {
    redirect('/login');
  }

  return (
    <div>
      <h1>Welcome {session.user.name}</h1>
    </div>
  );
}

2. Session 持久化

// lib/auth.ts
import { PrismaAdapter } from '@auth/prisma-adapter';
import { prisma } from '@/lib/prisma';

export const authConfig: NextAuthConfig = {
  adapter: PrismaAdapter(prisma),
  session: {
    strategy: 'database',
    maxAge: 30 * 24 * 60 * 60, // 30 days
    updateAge: 24 * 60 * 60, // 24 hours
  },
  callbacks: {
    async session({ session, user }) {
      // 从数据库加载最新的用户数据
      const freshUser = await prisma.user.findUnique({
        where: { id: user.id },
        include: {
          permissions: true,
          settings: true,
        },
      });

      return {
        ...session,
        user: {
          ...session.user,
          ...freshUser,
        },
      };
    },
  },
};

3. Session 状态管理

// hooks/useAuth.ts
'use client';

import { useSession } from 'next-auth/react';
import { useEffect } from 'react';
import { useRouter } from 'next/navigation';

export function useAuth(requireAuth = true) {
  const { data: session, status } = useSession();
  const router = useRouter();

  useEffect(() => {
    if (requireAuth && status === 'unauthenticated') {
      router.push('/login');
    }
  }, [requireAuth, status, router]);

  return {
    session,
    status,
    isAuthenticated: status === 'authenticated',
    isLoading: status === 'loading',
  };
}

// components/AuthGuard.tsx
'use client';

import { useAuth } from '@/hooks/useAuth';

export function AuthGuard({ children }: { children: React.ReactNode }) {
  const { isAuthenticated, isLoading } = useAuth();

  if (isLoading) {
    return <LoadingSpinner />;
  }

  if (!isAuthenticated) {
    return null;
  }

  return children;
}

写在最后

Next.js 14 结合 NextAuth.js 提供了强大而灵活的认证授权解决方案。在实际应用中,需要注意以下几点:

  1. 选择合适的认证策略(JWT vs Session)
  2. 实现细粒度的权限控制
  3. 正确处理 OAuth 集成
  4. 注意安全性和性能优化
  5. 提供良好的用户体验

在下一篇文章中,我们将深入探讨 Next.js 14 的性能优化策略。如果你有任何问题或建议,欢迎在评论区讨论!

如果觉得这篇文章对你有帮助,别忘了点个赞 👍

Next.js 实战 (九):使用 next-auth 完成第三方身份登录验证
白雾茫茫丶
01-17 1552
这篇文章介绍了next-auth,一个为Next.js设计的身份验证库,支持多种认证方式,如电子邮件和密码、OAuth2.0提供商(如Google、GitHub、Facebook等)以及自定义提供商。文章包含了如何配置Github Provider以及会话管理,并提到了适配器Adapters在next-auth中的作用。最后,文章强调了next-auth的强大功能值得进一步探索。
Next.js 独立开发教程(十五):实现用户认证(Adding Authentication)
二进制的梦想
12-04 2031
用户认证是现代 Web 应用的核心功能之一。无论是登录、注册还是用户会话管理,可靠的用户认证机制都可以保护用户数据并增强应用安全性。Next.js 通过其灵活的架构和生态系统,支持多种认证方式,包括基于 Cookies、JWT(JSON Web Token)和 OAuth 的第三方集成。本文将介绍如何在 Next.js实现用户认证,包括基础概念、构建认证系统的步骤,以及如何结合外部工具(如 NextAuth.js实现无缝集成。通过本文,您学习了如何在 Next.js实现用户认证
nextjs-oauth-github:通过NextAuth登录GitHub
05-16
nextjs-oauth-github 通过NextAuth登录GitHub
next中的server comonent中如何共享session
最新发布
m0_47999208的博客
05-06 455
如果你想使用传统的会话管理方式,可以结合和自定义 API 路由来实现。}));res.send('会话数据已设置');});res.send(`用户名: ${username}`);} else {res.send('未找到会话数据');});res.status(500).end('服务器出错');});在 Next.js 的服务器组件中共享会话,可根据具体需求选择合适的方法。next-auth适用于需要身份验证和会话管理的场景;而。
nextjs-oauth:如何在Nextjs应用上实现OAuth
04-30
nextjs-oauth 如何在Nextjs应用程序上实现OAuth
探索身份验证新境界:Next.js 携手 next-auth 打造无缝登录体验
gitblog_00121的博客
09-12 490
探索身份验证新境界:Next.js 携手 next-auth 打造无缝登录体验 next-auth-demo 项目地址: https://gitcode.com/gh_mirrors/nex/next-auth-demo ...
Next.js 身份验证框架(NextAuth.js)入门指南
gitblog_00880的博客
08-15 1040
Next.js 身份验证框架(NextAuth.js)入门指南 next-auth项目地址:https://gitcode.com/gh_mirrors/nex/next-auth 一、项目介绍 NextAuth.js 是一个用于 Web 应用的身份验证库,特别设计来集成到基于 React 的应用程序中,如 Next.js 或者 Remix 等现代前端框架。它提供了一套灵活且强大的解决方案,支持...
Next.js身份验证入门指南
gitblog_00278的博客
08-15 456
Next.js身份验证入门指南 next-auth项目地址:https://gitcode.com/gh_mirrors/nex/next-auth 1. 项目目录结构及介绍 Next.js的身份验证库,next-auth,虽然您提供的链接指向了一个不同的仓库(属于个人账户而非官方),我们将基于next-auth的一般实践来构建教程。 核心目录文件 pages:此目录存放着Next.js的应...
Next.js应用实现OAuth认证完整教程
Next.js应用中实现OAuth认证流程是一个常见的需求,尤其是在构建需要第三方服务认证的Web应用时。OAuth是一种开放标准的授权协议,允许用户让第三方应用访问他们存储在其他服务提供商上的信息,而无需将用户名和...
Next.js构建的CodeArchives客户端:前沿技术功能展示
根据提供的信息,我们可以生成一系列Next.js客户端相关的重要知识点。以下是对标题、描述、标签和压缩包子文件名中涉及知识点的详细说明: ### 标题知识点 1. **CodeArchives-client**:这指的是客户端应用的...
Next.js实现用户授权
分享身边生活经验blog
09-30 4113
OAuth2.0 是一种行业标准的授权协议,使互联网用户能够第三方网站和应用程序共享其帐户信息,而无需提供其帐户凭据。本指南使用 NextAuth.js 库在 Next.js 应用程序中实现用户授权 (OAuth2.0)。NextAuth.js 是用于 Next.js 的成熟的身份验证和授权解决方案 ,旨在任何 OAuth 服务一起使用。它内置了对许多流行登录服务的支持,包括 Google 和 GitHub。要学习本教程,您需要 Node.js 12.0 或更高版本 以及 React 的基本知识。
next-session:用于Next.js,micro,Express等的简单基于承诺的会话中间件
05-01
下届会议 用于简单的基于的会话中间件。 也可以在或 , 等中使用。 项目状态:虽然将修复错误,但next-session不太可能在将来获得PR功能。 考虑使用其他替代方法,例如 + 或 。 安装 // NPM npm install next-session // Yarn yarn add next-session 用法 :backhand_index_pointing_right: 从v1.x升级到v2.x? 请在这里阅读发行说明! :backhand_index_pointing_right: 从v2.x升级到v3.x? 请在这里阅读发行说明! next-session有几个已命名的出口: session ,用作Connect / Express中间件。 (如果在Next.js中使用,则使用next-connect ) withSession在页面组件或API路由包装器(以及其他几个包装器)中用作HOC。 applySession ,通过提供req和res手动初始化next-sess
nextjs-passport-session-auth:具有使能通行证.js身份验证和cookie会话的api路由的Next.js应用程序示例
05-02
Passport会话身份验证示例 如何使用 使用create-next-app 使用或执行以引导示例: npx create-next-app --example with-passport-session-auth with-passport-app # or yarn create next-app --example with-passport-session-auth with-passport-app 手动下载 下载示例: curl https://codeload.github.com/zeit/next.js/tar.gz/canary | tar -xz --strip=2 next.js-canary/examples/with-passport-session-auth cd with-passport-session-auth 设置所需的环境变量。 使用.en
nextjs-auth0:用于使用Auth0登录的Next.js SDK(实验性)
02-06
@ auth0 / nextjs-auth0(实验性) Auth0 SDK,用于登录Next.js应用程序。 注意:该库目前处于实验状态,尽力提供支持。 此SDK的新用户应从开始。 目录 安装 使用 : npm install @auth0/nextjs-auth0 使用: yarn add @auth0/nextjs-auth0 请注意,此程序包支持以下版本的Node.js: ^10.13.0 || >=12.0.0 ^10.13.0 || >=12.0.0 入门 Auth0配置 在创建常规Web应用程序。 如果您使用的是现有应用程序,则需要验证以下设置是否配置如下: Json
My-Auth-Auth-App:一个使用NextJSNext-Iron-Session和MongoDB测试AuthenticationAuthorization实现的项目
03-05
My-Auth-Auth-App:一个使用NextJSNext-Iron-Session和MongoDB测试AuthenticationAuthorization实现的项目
nextauth:使用nextjs,jwt,nodejs和mongodb进行身份验证工作流
04-03
下一条 使用带有mongo的next和nodejs api服务器进行身份验证过程 用法 cd root npm运行开始
Next.js Session管理实战:利用next-session轻松集成会话存储
gitblog_00156的博客
09-10 595
Next.js Session管理实战:利用next-session轻松集成会话存储 next-sessionSimple promise-based session middleware for Next.js, micro, Express, and more项目地址:https://gitcode.com/gh_mirrors/ne/next-session 项目介绍 Next.js S...
Next.js授权管理教程:深入掌握Session管理
二进制的梦想
12-12 1163
Session管理是指在用户Web服务器的多次交互中,如何保存和识别用户的状态和身份。身份验证:确认用户的身份信息,通常是通过用户名和密码。会话存储:在服务端或客户端存储会话信息,通常会存储一些标识用户的标记(如sessionId状态维持:在多个请求之间维持用户的登录状态,避免用户每次访问都需要重新登录。会话过期:确保会话在某些条件下失效,比如用户长时间未操作或者主动退出。在本文中,我们深入探讨了如何在Next.js实现会话管理,涵盖了如何使用cookie。
NestJS学习笔记之session
qq_39237831的博客
04-28 583
session是服务器,为每个用户的浏览器创建的一个会话对象,这个session 会记录到浏览器的cookie,用来区分用户我们使用的是nestjs,默认框架express它也支持express的插件,所以我们就可以安装express的session需要智能提示可以装一个声明依赖然后在main.ts引入,通过app.use注册session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值