【Next.js 项目实战系列】06-身份验证

已于 2024-10-17 13:58:19 修改
阅读量417 收藏 4
点赞数 3
分类专栏: Issu Tracker Next.js 文章标签: Next.js Issue Tracker React NextAuth
于 2024-10-17 13:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54869075/article/details/143014898
版权

原文链接

优快云 的排版/样式可能有问题,去我的博客查看原文系列吧,觉得有用的话,给我的点个star,关注一下吧 

上一篇【Next.js 项目实战系列】05-删除 Issue

身份验证

配置 Next-Auth

本节代码链接

具体内容可参考Authentication

Refactor NavBar

本节代码链接

# /app/Navbar.tsx

"use client";
import { Avatar, Box, DropdownMenu, Flex, Text } from "@radix-ui/themes";
import classNames from "classnames";
import { useSession } from "next-auth/react";
import Link from "next/link";
import { usePathname } from "next/navigation";
import { AiFillBug } from "react-icons/ai";
import { Skeleton } from "@/app/components";

const NavBar = () => {
  return (
    <nav className="border-b mb-5 px-5 py-5">
      <Flex align="center" justify="between">
        <NavLinks />
        <Avator />
      </Flex>
    </nav>
  );
};

export default NavBar;

const links = [
  { label: <AiFillBug />, href: "/" },
  { label: "DashBoard", href: "/dashboard" },
  { label: "Issues", href: "/issues" },
];

const NavLinks = () => {
  const currentPath = usePathname();

  return (
    <ul className="flex gap-6 items-center">
      {links.map((link) => (
        <li key={link.href}>
          <Link
            className={classNames({
              "text-zinc-900": link.href === currentPath,
              "text-zinc-500": link.href !== currentPath,
              "hover:text-zinc-800 transaition-colors": true,
            })}
            href={link.href}
          >
            {link.label}
          </Link>
        </li>
      ))}
    </ul>
  );
};

const Avator = () => {
  const { status, data: session } = useSession();

  if (status === "loading") return <Skeleton width="3rem" />;
  if (status === "unauthenticated")
    return (
      <Link
        className="text-zinc-500 hover:text-zinc-800 transaition-colors"
        href="/api/auth/signin"
      >
        Sign In
      </Link>
    );

  return (
    <Box>
      <DropdownMenu.Root>
        <DropdownMenu.Trigger>
          <Avatar
            src={session!.user!.image!}
            fallback="?"
            size="2"
            radius="full"
            className="cursor-pointer"
            referrerPolicy="no-referrer"
          />
        </DropdownMenu.Trigger>
        <DropdownMenu.Content>
          <DropdownMenu.Label>
            <Text size="2">{session!.user!.email}</Text>
          </DropdownMenu.Label>
          <DropdownMenu.Item>
            <Link href="/api/auth/signout">Sign Out</Link>
          </DropdownMenu.Item>
        </DropdownMenu.Content>
      </DropdownMenu.Root>
    </Box>
  );
};

Secure the Application

本节代码链接

AuthOptions

首先,我们应该将 AuthOptions 放到一个单独的文件里备用

# /app/api/auth/AuthOptions.tsx

import prisma from "@/prisma/client";
import { PrismaAdapter } from "@next-auth/prisma-adapter";
import { NextAuthOptions } from "next-auth";
import Github from "next-auth/providers/github";

const authOptions: NextAuthOptions = {
  adapter: PrismaAdapter(prisma),
  providers: [
    Github({
      clientId: process.env.GITHUB_CLIENT_ID!,
      clientSecret: process.env.GITHUB_CLIENT_SECRET!,
    }),
  ],
};

export default authOptions;

保护 API 与 页面

在除 GET 外的所有 API 中都应该加上确认是否有 session 的验证

# /app/api/issues/[id]/route.tsx

  ...
+ import { getServerSession } from "next-auth";
+ import authOptions from "@/app/api/auth/AuthOptions";

  export async function PATCH(
    request: NextRequest,
    { params }: { params: { id: string } }
  ) {
+   const session = await getServerSession(authOptions);
+   if (!session) return NextResponse.json({}, { status: 401 });
    ...
  }

  export async function DELETE(
    request: NextRequest,
    { params }: { params: { id: string } }
  ) {
+   const session = await getServerSession(authOptions);
+   if (!session) return NextResponse.json({}, { status: 401 })
    ...
  }

同样,我们应该在一些页面将删除修改的组件隐藏

# /app/issues/[id]/page.tsx

+ import { getServerSession } from "next-auth";
+ import authOptions from "@/app/api/auth/AuthOptions";

  interface Props {
    params: { id: string };
  }
  const IssueDeatilPage = async ({ params }: Props) => {
+   const session = await getServerSession(authOptions);

    const issue = await prisma.issue.findUnique({
      where: { id: parseInt(params.id) },
    });

    if (!issue) notFound();

    return (
      <Grid columns={{ initial: "1", sm: "5" }} gap="5">
        <Box className="md:col-span-4">
          <IssueDetails issue={issue} />
        </Box>
+       {session && (
          <Box>
            <Flex direction="column" gap="3">
              <EditIssueButton issueId={issue.id} />
              <DeleteIssueButton issueId={issue.id} />
            </Flex>
          </Box>
        )}
      </Grid>
    );
  };
  export default IssueDeatilPage;

MiddleWare

同样我们可以使用 MiddleWare 来保护路由

export { default } from "next-auth/middleware";

export const config = {
  matcher: ["/issues/new", "/issues/edit/:id+"],
};

优快云 的排版/样式可能有问题,去我的博客查看原文系列吧,觉得有用的话,给我的点个star,关注一下吧 

 下一篇讲分配 Issue 给用户

下一篇【Next.js 项目实战系列】07-分配 Issue 给用户

Next.js 实战 (九):使用 next-auth 完成第三方身份登录验证
白雾茫茫丶
01-17 1537
这篇文章介绍了next-auth,一个为Next.js设计的身份验证库,支持多种认证方式,如电子邮件和密码、OAuth2.0提供商(如Google、GitHub、Facebook等)以及自定义提供商。文章包含了如何配置Github Provider以及会话管理,并提到了适配器Adapters在next-auth中的作用。最后,文章强调了next-auth的强大功能值得进一步探索。
大前端 - nodejs - egg.js 企业级框架实战 - eggJS综合案例
weixin_38245947的博客
04-08 3367
案例介绍 模仿实现 youTube clone项目。 在线体验地址:https://utubeclone.netlify.app 后端:https://github.com/manikandanraji/youtubeclone-frontend 客户端:https://github.com/manikandanraji/youtubeclone-backend 前后端架构分离 先做服务接口,再做客户端应用 后端技术选型: web框架:eggjs 数据库:MongoDB ORM框架:mongoo
Next.js 项目实战系列】05-删除 Issue
Castamere的博客
10-16 697
Next.js 项目实战系列】05-删除 Issue,本片包含以下内容:删除 Button、确认框、API、连接API、处理 error、优化用户体验
Next.js 项目实战系列】00-写在前面
Castamere的博客
10-14 302
Next.js 项目实战系列】00-写在前面
Next.js 项目实战系列】07-分配 Issue 给用户
Castamere的博客
10-17 914
Next.js 项目实战系列】07-分配 Issue 给用户。本篇包括以下内容:Select Button、获取所有用户信息、使用 React-Query、构建 Prisma Relation、更新修改 Issue 的 API、分配Issue、显示 Toast
探索 Next.js 14 的无限可能 - 开源项目 nextjs14-showcase 深度解析
gitblog_00063的博客
06-22 945
???? 探索 Next.js 14 的无限可能 - 开源项目 nextjs14-showcase 深度解析 nextjs14-appFull-stack Next.js 14 application. Uses React 18 client & server components, TypeScript, Prisma ORM, Railway PostgreSQL database, NextA...
开源项目实战:Tailnext - Next.js与Tailwind CSS的无缝对接
gitblog_00652的博客
09-10 376
开源项目实战:Tailnext - Next.js与Tailwind CSS的无缝对接 tailnext⭕️ TailNext: Free template using Next.js 14 app router and Tailwind CSS.项目地址:https://gitcode.com/gh_mirrors/ta/tailnext 项目介绍 Tailnext 是一款免费且开源的模板,基...
Next.js 14 最佳实践系列:第1、2章【来自官方标准】
leadsheep123的博客
03-02 1446
next 系列
一篇文章入门Next.js:从理论到实战,轻松上手全栈开发
jane_xing的博客
02-28 835
通过本文,你已经掌握了Next.js的核心功能:文件路由、数据获取、API开发和部署。Next.js极大地简化了全栈开发流程,让你能更专注于业务逻辑。现在,尝试用Next.js动手搭建你的第一个项目吧!延伸资源Next.js官方文档Vercel部署指南Next.js实战项目合集动手练习创建一个包含首页、关于页和个人作品集的网站使用SSG生成静态页面添加一个联系表单的API端点部署到Vercel并分享给你的朋友!遇到问题?欢迎在评论区留言讨论!🚀。
Next.js电商实战指南
05-13
本书《Next.js电商实战:使用Next.js框架创建电商网站》由Alex Libby撰写,旨在指导读者如何利用Next.js框架来构建和优化电子商务网站。在第一部分,作者介绍了为何选择Next.js作为电商平台的开发框架,并带领读者...
Next.js项目实战:实现身份验证功能指南
资源摘要信息:"Nextjs-Authentication-构建一个项目以使用Next.js实现身份验证" Next.js是一个流行的React框架,用于服务器端渲染(SSR)和静态站点生成(SSG)。它让开发者能夜快速创建高性能的web应用。在本项目...
Next.jsNextAuth.js全栈身份验证实战教程
项目通过实践演示了如何在使用 TypeScript 的 Next.js 应用中集成 NextAuth.js 和 Prisma,实现全栈身份验证功能。" 知识点: 1. Next.js 基础: - Next.js 是一个 React 服务器端渲染框架,它允许开发者构建...
学生证书_2025-06-10.zip
06-10
学生证书_2025-06-10.zip
深度学习Transformer架构详解:Encoder-Decoder模块功能及LoRA微调技术在机器翻译中的应用
06-10
内容概要:文档详细介绍了Transform架构中Encoder和Decoder模块的工作机制。Encoder模块将输入信息编码成特征向量序列,每个向量融合了输入序列不同位置的信息,维度与输入嵌入相同。Decoder模块接收Encoder的输出,通过一系列操作生成最终的输出,包括使用Masked Multi-Head Attention模块防止模型提前获取未来信息。两者结构相似但Decoder额外包含一层encoder-decoder attention layer。文档还阐述了从输入“我爱中国”到输出“I Love China”的具体解码过程,以及lora微调方法,即通过调整注意力层或前馈层的W矩阵来优化模型性能,减少参数更新数量。 适合人群:对深度学习和自然语言处理有一定了解的研究人员和工程师。 使用场景及目标:①理解Transform架构中Encoder和Decoder的具体工作流程;②掌握lora微调方法及其应用场景;③提高对Transformer模型内部机制的理解,以便更好地进行模型优化和应用开发。 阅读建议:由于文档涉及较多技术和数学概念,建议读者在阅读过程中结合相关理论知识进行理解,并尝试动手实践,加深对模型内部运作机制的认识。
2007-2009年黄海海底环境参数数据集.rar
06-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
158-基于springboot+vue的员工考勤管理系统视频.zip
06-10
java+vue+springboot 源代码+配套文档+教程
【图像去噪】基于matlab ADMM遥感图像去条纹噪声(含SSIM PSNR)【含Matlab源码 13499期】.zip
最新发布
06-10
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
LATEX中的数学符号表示
06-10
LATEX中的数学符号表示
【快消品行业】折扣店快消品定价策略与方法研究:影响因素、技巧及案例分析
06-10
内容概要:本文深入探讨了折扣店快消品定价的研究,涵盖快消品与折扣店行业的概述、定价影响因素、定价策略、定价方法、定价技巧及案例分析。快消品行业涉及日常生活用品、食品、饮料等,具有高频次和重复购买的特点。折扣店市场规模不断扩大,主要参与者包括赵一鸣、好特卖等。影响定价的因素包括成本(生产、库存、物流)、市场需求(规模、购买力、需求弹性)、竞争(对手定价策略、市场份额)、产品特性(差异化、品牌形象)、渠道与分销成本、政府政策等。定价策略分为成本导向(成本加成、目标收益)、需求导向(理解价值、需求差异)和竞争导向(随行就市、投标定价)。定价方法包括市场调研、成本加成、竞争比较和价值定价。定价技巧涵盖高价撇脂、渗透定价、价格歧视和捆绑定价。最后通过好特卖、嗨特购、零食很忙的案例分析,展示了不同折扣店的定价策略及其效果。 适合人群:从事快消品行业、折扣店运营的管理人员及对定价策略感兴趣的商业人士。 使用场景及目标:①帮助折扣店管理者了解定价的基本理论和实际操作方法;②为快消品企业提供定价决策支持,优化定价策略;③通过案例分析,提供实际操作中的经验和教训。 其他说明:折扣店在制定快消品定价时,应综合考虑多种因素,灵活运用不同的定价策略和技巧,以应对市场变化,提升竞争力。建议企业定期监控市场动态,分析消费者反馈,不断优化定价方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值