使用 Nextauth 和 next.js 基於角色的身份驗證
您好,所以如果您也想在互聯網的黑暗盟友中搜索您自己的身份驗證和基於角色的解決方案,但您找不到任何解決方案,或者也許您找到了,但事實並非如此如果你不再工作了,那麼你就在正確的地方使用了功能代碼,我還將提供軟體包版本,這樣對你們來說會更容易。
現在讓我們先安裝您需要的所有軟體包
npm install next-auth@beta npm install drizzle-orm zod react-hook-form
現在讓我們為 nextAuth 設定身份驗證提供程序,它將在我們的
中建立一個文件lib/auth/index.ts
在此文件中,我們將使用憑證提供程序,因為預設 OAuth 不會給我們任何角色,但我們還將了解如何使用 oAuth 來分配角色
export const { handlers, signIn, signOut, auth } = NextAuth({
adapter: DrizzleAdapter(db),
providers: [
Credentials({
name: "credentials",
credentials: {
email: {
type: "email",
label: "Email Address",
placeholder: "Email Address",
},
password: {
type: "password",
label: "Password",
},
},
async authorize(credentials) {
const { email, password } = await signInSchema.parseAsync(credentials);
const user = await db
.select()
.from(users)
.where(eq(users.email, email))
.execute()
.then((res) => res[0]);
if (!user || !user.password) return null;
const isValidPassword = await bcryptjs.compare(password, user.password);
if (!isValidPassword) return null;
return {
id: user.id,
name: user.name,
email: user.email,
};
},
}),
GoogleProvider({
clientId: process.env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
profile(profile: GoogleProfile) {
return { ...profile, role: "user" };
},
})
],
});
也許是時候提一下我正在使用 postgres 和 drizzle ORM 來保存和從資料庫檢索此資訊。
我們正在使用 drizzle 轉接器,您可以使用它來安裝它
npm install drizzle-orm @auth/drizzle-adapter npm install drizzle-kit --save-dev
您可以在此處連結中找到適合 drizzle 的架構,以便進行身份驗證。現在我們只需在 api 路由中使用此處理程序即可使其工作。
import { handlers } from "@/lib/auth";
export const { GET, POST } = handlers;
現在身份驗證可以工作,但還沒有角色。首先我們將修改 drizzle 架構,然後修改 nextAuth 選項。
請記住,這可以是一個簡單的字段,如用戶表中的角色,其中包含字串值。但我這樣做是為了讓我可以扮演盡可能多的角色並為其添加權限
export const roles = pgTable("roles", {
id: text("id")
.primaryKey()
.$defaultFn(() => createId()),
name: text("name").notNull(),
description: text("description"),
});
export const permissions = pgTable("permissions", {
id: text("id")
.primaryKey()
.$defaultFn(() => createId()),
name: text("name").notNull(),
description: text("description"),
});
export const rolePermissions = pgTable("role_permissions", {
roleId: text("roleId").references(() => roles.id, { onDelete: "cascade" }),
permissionId: text("permissionId").references(() => permissions.id, {
onDelete: "cascade",
}),
});
export const userRoles = pgTable("user_roles", {
userId: text("userId").references(() => users.id, { onDelete: "cascade" }),
roleId: text("roleId").references(() => roles.id, { onDelete: "cascade" }),
});
現在我們需要修改 NextAuthOption,以便角色和權限包含在使用者會話中。
首先我們將定義回呼函數來自己取得角色。
callbacks: {
async jwt({ token, user }) {
if (user && user.id) {
const { role, permissions } = await getUserRoleAndPermissions(user.id);
token.role = role;
token.permissions = permissions;
}
return token;
},
async session({ session, token }) {
if (token && session.user) {
session.user.id = token.id;
session.user.role = token.role;
session.user.permissions = token.permissions;
}
return session;
},
},
getRolesandPermission 函數的作用與聽起來完全一樣,它使用 drizzle 從 db 查詢角色和權限。預設情況下,僅此是行不通的,我們還需要對類型進行一些更改。
declare module "next-auth" {
interface Session {
user: {
id: string;
role: string;
permissions: string[];
} & DefaultSession["user"];
}
}
declare module "next-auth/jwt" {
interface JWT {
id: string;
role: string;
permissions: string[];
}
}
現在透過存取會話我們可以獲得角色和權限。透過使用它,您可以在頁面層級封鎖用戶,或使用中間件來保護您可以保護的整個路由群組。
此方法在多租戶 sass 中非常有用,可能您不想將用戶保存在其他地方,這是一個完美的解決方案。感謝您閱讀本文
以上是使用 Nextauth 和 next.js 基於角色的身份驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Python vs. JavaScript:學習曲線和易用性
Apr 16, 2025 am 12:12 AM
Python更適合初學者,學習曲線平緩,語法簡潔;JavaScript適合前端開發,學習曲線較陡,語法靈活。 1.Python語法直觀,適用於數據科學和後端開發。 2.JavaScript靈活,廣泛用於前端和服務器端編程。
JavaScript和Web:核心功能和用例
Apr 18, 2025 am 12:19 AM
JavaScript在Web開發中的主要用途包括客戶端交互、表單驗證和異步通信。 1)通過DOM操作實現動態內容更新和用戶交互;2)在用戶提交數據前進行客戶端驗證,提高用戶體驗;3)通過AJAX技術實現與服務器的無刷新通信。
JavaScript在行動中:現實世界中的示例和項目
Apr 19, 2025 am 12:13 AM
JavaScript在現實世界中的應用包括前端和後端開發。 1)通過構建TODO列表應用展示前端應用,涉及DOM操作和事件處理。 2)通過Node.js和Express構建RESTfulAPI展示後端應用。
了解JavaScript引擎:實施詳細信息
Apr 17, 2025 am 12:05 AM
理解JavaScript引擎內部工作原理對開發者重要,因為它能幫助編寫更高效的代碼並理解性能瓶頸和優化策略。 1)引擎的工作流程包括解析、編譯和執行三個階段;2)執行過程中,引擎會進行動態優化,如內聯緩存和隱藏類;3)最佳實踐包括避免全局變量、優化循環、使用const和let,以及避免過度使用閉包。
Python vs. JavaScript:開發環境和工具
Apr 26, 2025 am 12:09 AM
Python和JavaScript在開發環境上的選擇都很重要。 1)Python的開發環境包括PyCharm、JupyterNotebook和Anaconda,適合數據科學和快速原型開發。 2)JavaScript的開發環境包括Node.js、VSCode和Webpack,適用於前端和後端開發。根據項目需求選擇合適的工具可以提高開發效率和項目成功率。
C/C在JavaScript口譯員和編譯器中的作用
Apr 20, 2025 am 12:01 AM
C和C 在JavaScript引擎中扮演了至关重要的角色,主要用于实现解释器和JIT编译器。1)C 用于解析JavaScript源码并生成抽象语法树。2)C 负责生成和执行字节码。3)C 实现JIT编译器,在运行时优化和编译热点代码,显著提高JavaScript的执行效率。
從網站到應用程序:JavaScript的不同應用
Apr 22, 2025 am 12:02 AM
JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中,JavaScript與HTML、CSS一起操作DOM,實現動態效果,並支持如jQuery、React等框架。 2)通過ReactNative和Ionic,JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行,支持高並發請求。
Python vs. JavaScript:比較用例和應用程序
Apr 21, 2025 am 12:01 AM
Python更適合數據科學和自動化,JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色,使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺,用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用,支持全棧開發。
