Next.js 14 TS 中使用jwt 和 App Router 进行管理

最新推荐文章于 2025-05-14 14:24:31 发布
原创 最新推荐文章于 2025-05-14 14:24:31 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript #react.js #Next.js #Auth0

        jwt是一个很基础的工作。但是因为架构不一样,就算是相同的架构,版本不一样,加jwt都会有一定的差别。现在我们的项目是Next.js 14 TS 的 App Router项目(就是没有pages那种),添加jwt的步骤:

1、安装所需的依赖:

npm install jsonwebtoken bcryptjs
npm install -D @types/jsonwebtoken @types/bcryptjs


2、配置环境变量

//在项目根目录(package.json所在目录)下创建一个.env.local文件,用于存储环境变量,例如我们的 //JWT 秘密密钥:
JWT_SECRET=my_super_secret_key
JWT_EXPIRES_IN=1h


3、我们在 app/api 文件夹中创建两个 API 路由:一个用于登录,一个用于保护的数据获取。

1. 登录 API (app/api/login/route.ts)
为实现登录功能,我们需要处理用户输入的用户名和密码,验证它们,创建 JWT 并返回给客户端。

import { NextRequest, NextResponse } from 'next/server';
import jwt from 'jsonwebtoken';
import bcrypt from 'bcryptjs';

const users = [
  { id: 1, username: '1', password: await bcrypt.hash('1', 10) },
  { id: 2, username: '2', password: await bcrypt.hash('2', 10) },
];

export async function POST(request: NextRequest) {
  const { username, password } = await request.json();

  const user = users.find(u => u.username === username);
  if (!user || !(await bcrypt.compare(password, user.password))) {
    return NextResponse.json({ error: 'Invalid username or password' }, { status: 401 });
  }

  const token = jwt.sign({ userId: user.id, username: user.username }, process.env.JWT_SECRET!, { expiresIn: process.env.JWT_EXPIRES_IN });

  return NextResponse.json({ token });
}
2. 受保护的 API (app/api/protected/route.ts)
这个路由将在请求时检查并验证 JWT,并返回受保护的数据。
import { NextRequest, NextResponse } from 'next/server';
import jwt from 'jsonwebtoken';

export function GET(request: NextRequest) {
  const authHeader = request.headers.get('authorization');
  if (!authHeader || !authHeader.startsWith('Bearer ')) {
    return NextResponse.json({ error: 'Unauthorized' }, { status: 401 });
  }

  const token = authHeader.split(' ')[1];

  try {
    const decodedT
最低0.47元/天 解锁文章

200万优质内容无限畅学
Next.js中构建完整的身份验证系统【翻译】
tuku0801的专栏
07-23 1503
确保用户的安全隐私比以往任何时候都更加重要。 Web认证在这方面发挥着至关重要的作用,是保护用户信息数据的第一道防线。 今天,我们拥有像 NextAuth.js 这样的工具,使我们的工作变得更加轻松,使我们能够在 Next.js 应用程序中轻松实现不同类型的身份验证。 在本系列教程中,我们将在 Next.js 14 中构建一个完整的身份验证系统,从基础知识开始:使用电子邮件密码进行身份验证。
React18+Next.js13+TS,B端+C端完整业务+技术双闭环 2023年
软希网分享源码的博客
12-26 1213
React18+Next.js13+TS,B端+C端完整业务+技术双闭环 2023年
Next.js JWT 项目教程
gitblog_01169的博客
09-02 415
Next.js JWT 项目教程 1. 项目的目录结构及介绍 next-js-jwt/ ├── components/ │ ├── Auth.js │ ├── Header.js │ └── Layout.js ├── pages/ │ ├── api/ │ │ └── auth/ │ │ └── [...nextauth].js │ ├── index...
nextjs-jwt-example:next.js授权示例,包括专用路由保护
05-06
包含私有路由保护的Next.js授权示例 git clone git@github.com:jasonraimondi/nextjs-jwt-example.git cd nextjs-jwt-example go run ./api/main.go ____ __ / __/___/ / ___ / _// __/ _ \/ _ \ /___/ \_ _/_//_/ \_ __/ v3.3.10-dev High performance, minimalist Go web framework https://echo.labstack.com ____________________________________O/_______ O\ ⇨ http server started on [::
构建安全API:JWT与认证提供者的最佳实践
最新发布
weixin_36299472的博客
05-14 220
本文详细介绍了如何使用AWS LambdaJWT令牌构建安全的API接口,包括事件处理、用户认证、授权角色管理。通过Auth0等第三方认证服务,我们可以简化用户管理密码安全性问题,尽管这会增加系统集成的复杂性。文章还探讨了使用共享密钥对服务器进行认证的重要性以及如何通过权限管理来增强安全性。
nextjs-jwt-example:Next.js 应用中的授权示例与私路线保护
gitblog_00466的博客
04-02 865
nextjs-jwt-example:Next.js 应用中的授权示例与私路线保护 在当今的开发环境中,确保Web应用的安全性是至关重要的。本文将为您介绍一个开源项目——nextjs-jwt-example,它为Next.js应用提供了强大的JWTJSON Web Tokens)授权示例私路线保护功能。 项目介绍 nextjs-jwt-example 是一个开源项目,旨在帮助开发者理解如何在N...
nextjs-jwt:Next.js应用程序中有关JWT身份验证的实用指南。 https
05-08
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。 学到更多 要了解有关Next.js的更多信息,请查看以下资源: -了解Next.js功能API。 交互式Next.js教程。 您可以查看-欢迎您提供反馈意见! 在Vercel上部署 部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 请查看我们的以获取更多详细信息。
nextjs-jwt-authentication:用于演示 Next.js 应用程序与 JWT 身份验证的概念验证应用程序
08-04
Next.js JWT 认证 用于演示 Next.js 应用程序与 JWT 身份验证的概念验证应用程序。 该应用程序是在渲染服务器 API 服务器解耦的假设下制作的。 它使用进行身份验证。 主意: 服务器端渲染的应用程序很棒。 它们在单体应用程序由微服务驱动的单页应用程序之间找到了最佳位置。 但它们也增加了其创作的复杂性。 使服务器客户端的状态保持同步、在客户端服务器上路由、在服务器渲染之前加载数据等是使我们的应用程序更加复杂的一些事情。 这就是为什么存在诸如 Next.js 之类的框架来解决大多数这些问题的原因。 但是,诸如身份验证之类的事情留给了我们。 这是一种基于 JWT 实现身份验证的尝试。 问题是我们不能像在 SPA 中那样在 localStorage 中存储令牌。 这个想法是从客户端的服务器接收令牌,将其存储在 cookie 中,然后每当页面在服务器上呈现时,我
nextauth:使用nextjsjwt,nodejsmongodb进行身份验证工作流
04-03
下一条 使用带有mongo的nextnodejs api服务器进行身份验证过程 用法 cd root npm运行开始
使用react开发语言基于next.js脚手架的后台管理系统最佳实践
03-08
1. 使用Next.jsApp Router实现嵌套布局 2. 通过Server Actions处理表单提交 3. 使用TurboRepo管理多包仓库 4. 集成Storybook构建组件文档系统 ``` 建议参考实际项目案例: - [Next.js Admin Starter]...
基于 Nest.js Angular 的竞价平台-以及Jest测试CICD
Dreaife的博客
12-09 695
本项目是一个基于 Nest.js Angular 的竞价平台,旨在提供一个完整的竞标管理系统。项目的主要功能包括用户注册登录、项目创建管理、投标管理以及用户角色管理。项目的前端使用 Angular 框架构建,后端使用 Nest.js 框架构建,数据库使用 PostgreSQL,并通过 Swagger 提供 API 文档。项目部署在 DigitalOcean 的 Droplet 上,前端通过 Nginx 进行部署。
next-express-jwt:jwt,对expressnext.js的需求较少,支持带cookie的ssr |让jwt在expressnext.js更方便使用,通过cookie支持服务端渲染
04-01
next-express-jwt 使jwt在expressnext.js上更容易,并支持带有cookie的ssr。 让jwt在expressnext.js更方便使用,通过cookie支持服务端渲染 快速浏览: : oDBTKbwDf_0 list 用法使用 1.基于带有express的正常工作的next.js |基于一个工作的express + next.js环境 如果您没有,请参阅 如果你还没有一个这样的环境,参考 2.config服务器jwt |配置服务端jwt const jwt = require('next-express-jwt/dist/server').default({ "secret": "test-secret" }) 3. server.use(jwt.parser()) 注册一个函数(默认req.getUser() )以通过server.us
ts-auth:实用程序JWTTypeORM
02-11
ts-auth 实用程序JWT e TypeORM
ts-auth:具有TypeScriptTypeORM的JWT身份验证API
04-13
ts-auth 具有TypeScriptTypeORM的JWT身份验证API
Next.js JWT 认证项目教程
gitblog_00273的博客
09-02 780
Next.js JWT 认证项目教程 项目介绍 next-js-jwt 是一个基于 Next.js 框架的 JWTJSON Web Token)认证项目。该项目旨在为 Next.js 应用提供一个简单、高效的 JWT 认证解决方案。通过集成 JWT开发者可以轻松实现用户认证授权功能,确保应用的安全性。 项目快速启动 安装依赖 首先,克隆项目仓库并安装必要的依赖: git clone http...
Next.js 14 踩坑:处理API中的JWT登录认证问题
weixin_41990299的博客
04-18 798
theme: condensed-night-purple 前言 在使用 Next.js14 开发登录登出功能时遇到一个问题:可以设置 cookie,但无法清除 cookie。 在开发这个功能时,借助了 Route Handler 的特性,关于 cookie 的处理,官网提到了 next/headers 的 cookies API;同样可以通过 Request、Response Ne...
在 Nest.js使用 JWT 进行身份验证
qq_53026081的博客
11-30 1584
最后,我们需要创建一个自定义的 JWT 守卫来实际执行身份验证逻辑。创建一个名为在上述代码中,我们创建了一个名为的类,继承自AuthGuard类,并使用'jwt'参数来指定使用 JWT 策略。然后,我们实现了方法来执行身份验证逻辑。现在,当你访问被保护的路由时,Nest.js 将自动执行 JWT 策略,并验证 JWT 的有效性。这就是在 Nest.js使用 JWT 策略进行身份验证的基本步骤。你可以根据自己的需求进行进一步的定制扩展。希望这对你有帮助!Nestjs: nestjs学习仓库。
JWT详解
weixin_43866856的博客
12-10 2489
JWT详解 1.我们为什么要使用JWT呢? 在前后端分离的项目中,session是不能够使用的,因为session是JSP的九大内置对象之一。也就是说原来的方式不满足当前的需求,这个时候,需要使用JWT。 来看下面这张图,更加方便你理解。 2.JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权...
推荐文章:探索Next.js与Express JWT认证的完美结合
gitblog_00187的博客
09-02 443
推荐文章:探索Next.js与Express JWT认证的完美结合 项目介绍 在数字时代,确保应用程序的安全性是开发者的首要任务之一。今天,我们来探讨一个令人兴奋的开源项目——《Next.jsExpress JWT认证》,它为全栈开发者提供了一个全面的功能示例,演示了如何利用JWTJSON Web Tokens)实现安全的用户身份验证。 这个项目分为两大部分: 服务端: 基于强大的Expr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值