Next.js 14 踩坑:处理API中的JWT登录认证问题

最新推荐文章于 2024-06-11 09:30:13 发布
最新推荐文章于 2024-06-11 09:30:13 发布
阅读量428 收藏 10
点赞数 4
文章标签: javascript 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41990299/article/details/138623100
版权

theme: condensed-night-purple

前言

在使用 Next.js14 开发登录登出功能时遇到一个问题:可以设置 cookie,但无法清除 cookie。

在开发这个功能时,借助了 Route Handler 的特性,关于 cookie 的处理,官网提到了 next/headers 的 cookies API;同样可以通过 Request、Response 和 NextRequest、NextResponse 提供的相关方法处理。NextRequest、NextResponse 来自 next/server,它们分别拓展了 Web Request APIWeb Response API 的功能。

登录功能

我的 JWT 来自 API 接口,因此做了一些 BFF 的工作,下面是登录功能的实现:

```ts // app/api/login/route.ts import { api } from '@/config/api'; import { NextRequest, NextResponse } from 'next/server';

export async function POST(request: NextRequest) { const body = await request.json(); const { email, password } = body;

const response = await fetch(${api}/login, { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify({ email, password, }), });

if (response.status === 404) { return NextResponse.json({ success: false, msg: '请求地址不存在', }); }

const json = await response.json(); // 解析出失败的 json 数据 if (!response.ok) { return NextResponse.json( { success: false, msg: json.message, }, { status: response.status || 500 } ); } const token = json.data.token;

return NextResponse.json( // 返回body内容 { success: true, msg: json.message, }, // 设置其他 { headers: { 'Set-Cookie': token=${token};path=/;max-age=86400;HttpOnly, }, } ); } ```

调用 NextResponse.json 方法,第一个参数为返回给前端 json 数据,第二个参数用来配置请求头、状态码。在服务端设置响应头 Set-Cookie 后,发送给客户端,以后客户端就会自动带上请求头 Cookie。在上面代码中,Set-Cookie 中最重要的参数就是 token,它的值来自 API 中返回的 jwt 字符串。

  1. 登录时,响应头中加入了 Set-Cookie:

image.png

  1. Cookie 中存入了 token:

image.png

  1. 发请求时,请求头中存在 Cookie:

image.png

登出功能

登出时,需要把 cookie 删除,于是我使用了 NextRequest 和 NextResponse 中提供的 request.cookie.delete方法和 response.cookie.delete 方法:

```ts request.cookies.delete('token');

let response = NextResponse.next(); response.cookies.delete('token'); ```

但这并不起作用。

下面是有效的代码:

```ts import { NextResponse } from 'next/server'; import { cookies } from 'next/headers';

export async function DELETE() { // 设置过期时间为0来删除cookie cookies().set('token', '', { maxAge: 0 });

return NextResponse.json({ success: true, msg: '登出成功', }); } ```

调用 next/headers 中的 cookies 成功地删除了 cookies,实现了登出功能。

路由中间件

在 Next.js 中的中间件是介于服务器和应用之间的一层介质。当一个请求到达应用时,它会首先通过中间件。然后中间件可以根据这个请求的信息(比如URL、headers、cookies等)执行一些动作,然后有选择的转发这个请求到你的页面或者api路由,或者直接返回一个响应。

有了中间件,你就可以在一个集中的地方处理跨越多个页面或API路由的逻辑。比如:

  • 认证和授权:检查请求的 cookie 或 header,来确认用户的身份,然后决定他是否有权限访问请求的资源。
  • 重定向和路由改写
  • 自定义的缓存规则

下面是检查认证和重定向的例子:

```ts import { NextRequest, NextResponse } from 'next/server';

export function middleware(request: NextRequest) { // 检查 token(从cookie中获取token) const token = request.cookies.get('token')?.value;

// 没有 token 时,跳回登录页 if (!token) { const url = request.nextUrl.clone(); url.pathname = '/login'; return NextResponse.redirect(url); } } ```

如果未登录,则重定向到登录页。

为什么使用 cookie?

要清楚 Route Handler 属于服务器层面,这里无法使用浏览器提供的window对象,也就无法使用HTML5的 localStorage 和 sessionStorage 作为 token 的存储方案。路由中间件 middleware.ts 也在服务器中,同样无法调用浏览器中的 localStorage 等 API。

综上,在客户端和服务端都能够使用的存储方案只有 cookie。

技术交流:

公众号:见嘉 Being Dev

v:withhisx

「已注销」
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Next.js 14 App Router 海底捞针我帮你做了!(上)
weixin_41990299的博客
04-22 321
theme: condensed-night-purple 1. 前言 Next.js 14 提供了新的 App Router 作为默认的路由方案,文件夹的嵌套结构决定了路由的渲染或请求的返回处理。太棒了这逻辑清晰,再也不必手动配置 router 了,开发一路畅通了,家人们。 这简直就是危言耸听!那文档翻起来无异于海底捞针。 本文分为上下两篇,上篇主要以路由为核心,下篇补充网络请求...
nextjs-jwt:Next.js应用程序有关JWT身份验证的实用指南。 https
05-08
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。 学到更多 要了解有关Next.js的更多信息,请查看以下资源: -了解Next.js功能和API。 交互式Next.js教程。 您可以查看-欢迎您提供反馈和意见! 在Vercel上部署 部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 请查看我们的以获取更多详细信息。
推荐使用:Next.js 14 配合 Shadcn-ui 的强大后台管理模板
最新发布
gitblog_00022的博客
06-11 468
推荐使用:Next.js 14 配合 Shadcn-ui 的强大后台管理模板 项目地址:https://gitcode.com/Kiranism/next-shadcn-dashboard-starter 1、项目简介 这个开源项目是一个基于 Next.js 14 构建的现代化后台管理界面模板,集成了 TypeScript 和一系列高效工具,如 Tailwind CSS 进行样式设计,以及 Sh...
node.js 实现一个简单的登录拦截器
weixin_33972649的博客
11-20 257
拦截器在web开发随处可见,比如站点的管理后台,不说所有人都能进入,所以就需要做一个拦截器并友好的跳转到提示页. 下面我们简单实现一种,判断用户是否登录成功,登录不成功的用户自动重定向到登录页面. 首先我们实现一个过滤器 exports.checkAuth=function(req,res,next){ vartoken=req.signedCookies.tok...
nextjs-jwt-example:next.js授权示例,包括专用路由保护
05-06
包含私有路由保护的Next.js授权示例 git clone git@github.com:jasonraimondi/nextjs-jwt-example.git cd nextjs-jwt-example go run ./api/main.go ____ __ / __/___/ / ___ / _// __/ _ \/ _ \ /___/ \_ _/_//_/ \_ __/ v3.3.10-dev High performance, minimalist Go web framework https://echo.labstack.com ____________________________________O/_______ O\ ⇨ http server started on [::
next-express-jwt:jwt,对express和next.js的需求较少,支持带cookie的ssr |让jwt在express和next.js更方便使用,通过cookie支持服务端渲染
04-01
next-express-jwt 使jwt在express和next.js上更容易,并支持带有cookie的ssr。 让jwt在express和next.js更方便使用,通过cookie支持服务端渲染 快速浏览: : oDBTKbwDf_0 list 用法使用 1.基于带有express的正常工作的next.js |基于一个工作的express + next.js环境 如果您没有,请参阅 如果你还没有一个这样的环境,参考 2.config服务器jwt |配置服务端jwt const jwt = require('next-express-jwt/dist/server').default({ "secret": "test-secret" }) 3. server.use(jwt.parser()) 注册一个函数(默认req.getUser() )以通过server.us
nextjs-jwt-authentication:用于演示 Next.js 应用程序与 JWT 身份验证的概念验证应用程序
08-04
Next.js JWT 认证 用于演示 Next.js 应用程序与 JWT 身份验证的概念验证应用程序。 该应用程序是在渲染服务器和 API 服务器解耦的假设下制作的。 它使用进行身份验证。 主意: 服务器端渲染的应用程序很棒。 它们在单体应用程序和由微服务驱动的单页应用程序之间找到了最佳位置。 但它们也增加了其创作的复杂性。 使服务器和客户端的状态保持同步、在客户端和服务器上路由、在服务器渲染之前加载数据等是使我们的应用程序更加复杂的一些事情。 这就是为什么存在诸如 Next.js 之类的框架来解决大多数这些问题的原因。 但是,诸如身份验证之类的事情留给了我们。 这是一种基于 JWT 实现身份验证的尝试。 问题是我们不能像在 SPA 那样在 localStorage 存储令牌。 这个想法是从客户端的服务器接收令牌,将其存储在 cookie ,然后每当页面在服务器上呈现时,我
全栈Next.js应用平台:一个支持多租户和自定义域的全栈Next.js应用程序的开发平台
03-20
Next.js 是一个由 Vercel 公司维护的开源 JavaScript 框架,主要用于构建服务器端渲染(SSR)和静态生成(SSG)的 Web 应用程序。这个平台项目专注于利用 Next.js 的特性来实现一个全栈的、支持多租户和自定义域的...
node-auth-api:使用Express和JWT构建的基本身份验证API
05-08
使用Express和JWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
api.wgyt.tk:Wgyt的api
05-11
API通常使用JSON格式进行数据交换,而JavaScript处理JSON的最佳选择,因为JSON本身就是JavaScript的一个子集。因此,`api.wgyt.tk` 使用JavaScript作为主要的客户端语言,用于发送HTTP请求、解析响应数据以及与...
nodejs实现JWT
weixin_42929948的博客
05-28 493
1.生成token a.安装jsonwebtoken cnpm install jsonwebtoken --save b.生成token var jwt=require('jsonwebtoken'); router.get('/',async (req,res,next)=>{ var token=jwt.sign({name:'张三'},'this is sign',{ expiresIn:60 }); res.send(token); });
nextauth:使用nextjs,jwt,nodejs和mongodb进行身份验证工作流
04-03
下一条 使用带有mongo的next和nodejs api服务器进行身份验证过程 用法 cd root npm运行开始
Next.JS的拦截路由
步子哥的博客
01-07 838
在上面的示例,当用户点击"Open Modal"按钮时,会触发拦截路由,并将页面路径更新为"/my-page/(…这样可以在模态框显示相关内容,同时保持用户在同一页面上下文。)"约定可以实现在同一布局动态加载内容,而无需进行完整的页面刷新。这对于创建高度响应的界面非常有用,可以在当前页面上下文显示信息,从而增强用户的导航流程。在Next.js,可以使用类似于相对路径约定"…需要注意的是,使用"(…)"约定拦截路由需要在路由配置进行相应的设置,以确保应用程序能够正确处理这种路由约定。
[nextjs]路由拦截守卫
ZhuAiQuan的博客
05-29 421
问题肯定是出现在middleware间件上,通过调试发现这里的判断依然是false 读取不到请求头里cookie里的token,但是明明请求头里有token呢;next想实现类似vue这种路由拦截器,其实使用next.js自带的间件就行了。只能暂时先使用笨方法,在设置cookies后刷新页面,重新像服务器请求页面;匹配的路由,发现依然跳转到了登录窗口,尝试过几次都是这样(原谅我菜)或许是存在路由器缓存,如果手动刷新页面就不会拦截到了;刷新状态即可,不需要手动刷新页面,完美解决!这里一切都是正常工作的。
NodeJS实现JWT原理
qq_41179562的博客
11-02 2539
这里写目录标题1.会话管理2.session和cookies3.JWT定义4.JWT原理5.JWT认证流程6.代码实现(Vue+NodeJS+MySql) 1.会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协议,有时候我们需要根据这个请求的上下文获取具体的用户是否有权限,针对用户的上下文进行操作。所以出现了cookies session还有jwt这几种技术的出现, 都是对HTTP协议的一个补充。使得我们可以用HTTP协议+状态管理构建一个的面向用户的WEB
基于Next14+Auth5实现Github、Google、Gitee平台授权登录和邮箱密码登录
fudebao的博客
03-20 2663
最近使用Next14配合Auth.js5实现了github、google、gitee授权登录以及邮箱密码登录间遇到了不少,给大家分享一下,帮助大家避
next.js react 入门学习
黄彪博客
07-14 1147
文章目录文章参考声明周期知识点 Next.js 是一个轻量级的 React 服务端渲染应用框架。 文章参考 https://nextjs.frontendx.cn/ https://ke.qq.com/course/365099?taid=2752902238409259 声明周期 import * as React from 'react'; import Router from 'ne...
Next.js 实现用户授权
分享身边生活经验blog
09-30 3828
OAuth2.0 是一种行业标准的授权协议,使互联网用户能够与第三方网站和应用程序共享其帐户信息,而无需提供其帐户凭据。本指南使用 NextAuth.js 库在 Next.js 应用程序实现用户授权 (OAuth2.0)。NextAuth.js 是用于 Next.js 的成熟的身份验证和授权解决方案 ,旨在与任何 OAuth 服务一起使用。它内置了对许多流行登录服务的支持,包括 Google 和 GitHub。要学习本教程,您需要 Node.js 12.0 或更高版本 以及 React 的基本知识。
java.lang.IllegalArgumentException: JWT String argument cannot be null or empty.
11-03
java.lang.IllegalArgumentException: JWT String argument cannot be null or empty是指在使用JWT令牌时,传递给构造函数的JWT字符串参数为空或null。JWT令牌是一种用于身份验证和授权的安全标准,它由三部分组成:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值