Next.js 14 认证与授权:从 Session 到 OAuth 的完整实现

最新推荐文章于 2025-10-09 14:45:00 发布
原创 最新推荐文章于 2025-10-09 14:45:00 发布 · 864 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #前端 #React

在现代 Web 应用中,认证与授权是不可或缺的一部分。Next.js 14 提供了多种方式来实现用户认证和权限控制。今天,我们就来深入探讨如何在 Next.js 14 中实现完整的认证授权系统。

NextAuth.js 集成

1. 基础配置

首先安装 NextAuth.js:

npm install next-auth@beta

配置认证提供者:

// app/api/auth/[...nextauth]/route.ts
import NextAuth from 'next-auth';
import { authConfig } from './auth.config';

const handler = NextAuth(authConfig);
export { handler as GET, handler as POST };

// auth.config.ts
import type { NextAuthConfig } from 'next-auth';
import Credentials from 'next-auth/providers/credentials';
import { z } from 'zod';

export const authConfig: NextAuthConfig = {
  providers: [
    Credentials({
      async authorize(credentials) {
        const parsedCredentials = z
          .object({ email: z.string().email(), password: z.string().min(6) })
          .safeParse(credentials);

        if (parsedCredentials.success) {
          const { email, password } = parsedCredentials.data;
          const user = await prisma.user.findUnique({
            where: { email }
          });

          if (!user) return null;

          const passwordsMatch = await bcrypt.compare(password, user.password);

          if (passwordsMatch) return user;
        }

        return null;
      }
    })
  ],
  pages: {
    signIn: '/login',
    error: '/error',
  },
  callbacks: {
    authorized({ auth, request: { nextUrl } }) {
      const isLoggedIn = !!auth?.user;
      const isOnDashboard = nextUrl.pathname.startsWith('/dashboard');

      if (isOnDashboard) {
        if (isLoggedIn) return true;
        return false;
      } else if (isLoggedIn) {
        return Response.redirect(new URL('/dashboard', nextUrl));
      }
      return true;
    }
  }
};

2. 中间件配置

// middleware.ts
import NextAuth from 'next-auth';
import { authConfig } from './auth.config';

export const { auth: middleware } = NextAuth(authConfig);

export const config = {
  matcher: ['/((?!api|_next/static|_next/image|favicon.ico).*)'],
};

3. 客户端集成

// app/providers.tsx
'use client';

import { SessionProvider } from 'next-auth/react';

export function Provide
最低0.47元/天 解锁文章
Next.js 实战 (九):使用 next-auth 完成第三方身份登录验证
白雾茫茫丶
01-17 1887
这篇文章介绍了next-auth,一个为Next.js设计的身份验证库,支持多种认证方式,如电子邮件和密码、OAuth2.0提供商(如Google、GitHub、Facebook等)以及自定义提供商。文章包含了如何配置Github Provider以及会话管理,并提到了适配器Adapters在next-auth中的作用。最后,文章强调了next-auth的强大功能值得进一步探索。
Next.js 中的认证实现安全访问
zimin的专栏
08-11 1181
Next.js 作为一个全栈 React 框架,不仅擅长构建高性能的前端界面,还提供了强大的后端支持,其中认证机制是构建安全应用的核心。认证(Authentication)确保用户身份的有效性,实现安全访问控制,如登录、注册和权限管理。Next.js 支持多种认证策略,包括基于 JWT 的无状态认证、会话(Session认证,以及第三方认证提供商的集成。这些策略可以无缝融入 API 路由、服务器组件和客户端组件中,适用于从简单博客到复杂企业应用的各种场景。
nextjs-oauth-github:通过NextAuth登录GitHub
05-16
nextjs-oauth-github 通过NextAuth登录GitHub
告别权限管理难题:Next-js-Boilerplate的RBAC实现方案
gitblog_01067的博客
09-06 647
你是否还在为复杂的用户权限管理而头疼?是否在寻找一种灵活且安全的方式来控制不同用户对系统资源的访问?本文将详细介绍如何在Next-js-Boilerplate项目中基于角色(RBAC)实现访问控制,让你轻松掌握权限管理的核心技术。读完本文,你将能够: - 理解RBAC模型的基本概念和优势 - 掌握Next-js-Boilerplate中权限控制的实现方式 - 学会如何配置和使用基于角色的访问控制...
Next.js实现用户授权
分享身边生活经验blog
09-30 4281
OAuth2.0 是一种行业标准的授权协议,使互联网用户能够第三方网站和应用程序共享其帐户信息,而无需提供其帐户凭据。本指南使用 NextAuth.js 库在 Next.js 应用程序中实现用户授权 (OAuth2.0)。NextAuth.js 是用于 Next.js 的成熟的身份验证和授权解决方案 ,旨在任何 OAuth 服务一起使用。它内置了对许多流行登录服务的支持,包括 Google 和 GitHub。要学习本教程,您需要 Node.js 12.0 或更高版本 以及 React 的基本知识。
Next.js 身份验证框架(NextAuth.js)入门指南
gitblog_00880的博客
08-15 1263
Next.js 身份验证框架(NextAuth.js)入门指南 【免费下载链接】next-auth 项目地址: https://gitcode.com/gh_mirrors/nex/next-auth ...
next-authentication:Next.js框架的身份验证和授权
02-05
下次认证 Next.js的身份验证和授权 next-authentication提供了一组功能和中间件,以在Next.js应用程序中实现身份验证,授权和会话管理。 用法 建立: // Setup // file: lib/auth.js import bcrypt from 'bcrypt' ; import { nextAuth , AuthError } from 'next-authentication' ; import { User } from '../user/model' ; const nextAuthOptions = { cookieName : 'auth
next-js-authentication:Next.js身份验证应用
03-17
具有Next-Auth的Next.js身份验证应用程序
从0死磕全栈之Next.js 应用中的认证授权:从零实现安全用户系统
最新发布
weixin_44058951的博客
10-09 910
{name?: stringNext.js 的 App Router 架构为认证授权提供了清晰、安全的实现路径。通过的组合,我们既能保障安全性,又能享受服务端渲染流式响应的性能优势。认证是入口,授权是守门人,而安全,永远是开发者的责任。
Next.js 独立开发教程(十五):实现用户认证(Adding Authentication)
二进制的梦想
12-04 2105
用户认证是现代 Web 应用的核心功能之一。无论是登录、注册还是用户会话管理,可靠的用户认证机制都可以保护用户数据并增强应用安全性。Next.js 通过其灵活的架构和生态系统,支持多种认证方式,包括基于 Cookies、JWTJSON Web Token)和 OAuth 的第三方集成。本文将介绍如何在 Next.js实现用户认证,包括基础概念、构建认证系统的步骤,以及如何结合外部工具(如 NextAuth.js实现无缝集成。通过本文,您学习了如何在 Next.js实现用户认证
nextjs-oauth:如何在Nextjs应用上实现OAuth
04-30
nextjs-oauth 如何在Nextjs应用程序上实现OAuth
next-session:用于Next.js,micro,Express等的简单基于承诺的会话中间件
05-01
下届会议 用于简单的基于的会话中间件。 也可以在或 , 等中使用。 项目状态:虽然将修复错误,但next-session不太可能在将来获得PR功能。 考虑使用其他替代方法,例如 + 或 。 安装 // NPM npm install next-session // Yarn yarn add next-session 用法 :backhand_index_pointing_right: 从v1.x升级到v2.x? 请在这里阅读发行说明! :backhand_index_pointing_right: 从v2.x升级到v3.x? 请在这里阅读发行说明! next-session有几个已命名的出口: session ,用作Connect / Express中间件。 (如果在Next.js中使用,则使用next-connect ) withSession在页面组件或API路由包装器(以及其他几个包装器)中用作HOC。 applySession ,通过提供req和res手动初始化next-sess
nextjs-passport-session-auth:具有使能通行证.js身份验证和cookie会话的api路由的Next.js应用程序示例
05-02
Passport会话身份验证示例 如何使用 使用create-next-app 使用或执行以引导示例: npx create-next-app --example with-passport-session-auth with-passport-app # or yarn create next-app --example with-passport-session-auth with-passport-app 手动下载 下载示例: curl https://codeload.github.com/zeit/next.js/tar.gz/canary | tar -xz --strip=2 next.js-canary/examples/with-passport-session-auth cd with-passport-session-auth 设置所需的环境变量。 使用.en
nextjs-auth0:用于使用Auth0登录的Next.js SDK(实验性)
02-06
@ auth0 / nextjs-auth0(实验性) Auth0 SDK,用于登录Next.js应用程序。 注意:该库目前处于实验状态,尽力提供支持。 此SDK的新用户应从开始。 目录 安装 使用 : npm install @auth0/nextjs-auth0 使用: yarn add @auth0/nextjs-auth0 请注意,此程序包支持以下版本的Node.js: ^10.13.0 || >=12.0.0 ^10.13.0 || >=12.0.0 入门 Auth0配置 在创建常规Web应用程序。 如果您使用的是现有应用程序,则需要验证以下设置是否配置如下: Json
My-Auth-Auth-App:一个使用NextJSNext-Iron-Session和MongoDB测试AuthenticationAuthorization实现的项目
03-05
My-Auth-Auth-App:一个使用NextJSNext-Iron-Session和MongoDB测试AuthenticationAuthorization实现的项目
探索身份验证新境界:Next.js 携手 next-auth 打造无缝登录体验
gitblog_00121的博客
09-12 544
探索身份验证新境界:Next.js 携手 next-auth 打造无缝登录体验 随着Web应用程序的日益复杂,安全高效的用户身份验证已成为开发者不可或缺的关注点。对于那些选择Next.js作为前端框架的开发团队而言,next-auth无疑是一颗璀璨的新星,它以简洁的集成方式、全面的提供商支持,为用户登录流程带来了前所未有的便捷性。本文将带你深入了解这一强大工具,探索如何利用它打造现代的登录系统,并...
Next.js 集成 Auth0 登入和自定义登入页面
Ly
01-13 2270
Next.js 集成 Auth0 登入和自定义登入页面,Auth0 自定义登入页面。
Next.js身份验证入门指南
gitblog_00278的博客
08-15 511
Next.js身份验证入门指南 【免费下载链接】next-auth 项目地址: https://gitcode.com/gh_mirrors/nex/next-auth 1...
从"过度授权"到精准控制:Next.jsAuth.js社交登录作用域实战指南
gitblog_01174的博客
09-27 678
你是否曾遇到用户抱怨"为什么这个应用需要访问我的通讯录?",或者因权限配置不当导致的安全审计失败?在社交媒体登录普及的今天,83%的用户会因过度授权请求而放弃使用应用。本文将通过Next.jsAuth.js(原NextAuth.js)的深度集成,教你如何通过作用域(Scope)配置实现精细化权限控制,在提升用户信任度的同时满足企业级安全要求。 ## 社交登录权限控制的核心价值 身份验证(Au...
Next.js应用实现OAuth认证完整教程
Next.js应用中实现OAuth认证流程是一个常见的需求,尤其是在构建需要第三方服务认证的Web应用时。OAuth是一种开放标准的授权协议,允许用户让第三方应用访问他们存储在其他服务提供商上的信息,而无需将用户名和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值