[英]What are the best practices to work with next.js and express.js and use sessions
[英]Next.js restricted pages and user authentication best practices
我正在前端的 Next.js 上从头开始构建用户登录。 身份验证当前的工作方式是这样的:
当我在一个只能在用户登录时访问的受限页面上时,它正在检查令牌是否存在。 这可行,但我意识到用户很容易通过 JS 手动更新此状态,这意味着他们可以访问受限页面。
我的问题是:在这种情况下,最佳做法是什么?
将您的验证逻辑添加到中间件 ( https://nextjs.org/docs/advanced-features/middleware )。
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
export function middleware(request: NextRequest) {
if (!validated ) {
return NextResponse.redirect("/auth/signin")
}
return NextResponse.next()
}
// See "Matching Paths" below to learn more
export const config = {
matcher: '/about/:path*',
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.