nextjs middleware auth?

Hallo, ich bin neu in nextjs.

Ich habe ein Login form, das prüft ob der Nutzer existiert und ob die eingeben Daten passen (prisma sqlite). Dann leitet es weiter auf /dashboard. Leider kann man die Seite dashboard auch ohne Login aufrufen.

Wie ich es verstanden braucht man im src/app eine Datei Namen middleware.js, aber ich weiß nicht was ich da hineinschreiben soll.

Danke im voraus

1 Antwort

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

HTML, Webseite, programmieren

27.08.2024, 06:51

Eine middleware.js-Datei ist soweit erst einmal nur ein Mittel, um Logiken einzuschieben, die bei jeder Anfrage an die Seite, noch vor dem Aufruf irgendeiner Route ausgeführt werden sollen.

Was da nun tatsächlich passieren soll, musst du selbst definieren. In deinem Fall wäre es eine Prüfung, ob der Nutzer bereits angemeldet ist oder nicht.

Beispiel:

import { NextResponse } from "next/server";

export default function middleware(request) {
  if (!isLoggedIn()) {
    return NextResponse.redirect("/login");
  }

  return NextResponse.next();
}

function isLoggedIn(request) {
  // check if the current user is logged in ...
}
 
export const config = {
  matcher: "/dashboard/:path*",
}

Mit dem matcher-Property des config-Objekts kannst du bestimmen/herausfiltern, für welche Pfade die Middleware berücksichtigt/ausgeführt werden soll. Im obigen Fall ist es nur ein Pfad, für mehrere müsste ein String-Array angegeben werden.

Alternativ könntest du aber auch den Pfad aus dem NextRequest-Objekt herausholen und prüfen.

if (request.nextUrl.pathname.startsWith("/dashboard"))

Das macht Sinn, wenn für unterschiedliche Pfade unterschiedliche Aktionen ausgeführt werden sollen.

Generell kommst du über das request-Objekt an alle relevanten Request-Informationen heran.

Statt eine eigene Authentifikation zu implementieren, könntest du allerdings auch Next-Auth verwenden.

crRaphi

Beitragsersteller

27.08.2024, 10:08

Danke für die Erklärung.

Wenn ich next-auth benutze bekomme ich damm nur die Funktionen dafür oder auch schon ein externes Login Feld?

regex9

27.08.2024, 14:55

@crRaphi

Next-Auth liefert Standardseiten für Login, etc.. Die können aber bei Bedarf auch überschrieben werden. Schau in deren Dokumentation.

crRaphi

Beitragsersteller

27.08.2024, 16:14

@regex9

Ich werde es ausprobieren, danke

Ähnliche Beiträge

React Fullstack mit welchem Backend?

Ich wollte NextJS lernen Fullstack React Framework aber ich stelle mir die Frage, mit was genau man das Ganze verwendet. In fast jedem YouTube-Video wird "Prisma" (davor noch nie gehört) mit einer anderen Datenbank genutzt, was das alles noch schwieriger macht.

Es gibt PostgreSQL, MongoDB, SQLite, usw..

Ich kenne normales SQL in Kombination mit PHP, aber die neuen modernen Sachen kenne ich nicht.

React und PHP harmonieren nicht so gut, es gibt auch wenig Online-Ressourcen und ich sehe da keine Zukunft für Stellenausschreibungen, weshalb ich diese Kombination gar nicht mehr nutzen will und backendseitig lieber von neu anfangen möchte. NextJS wäre bequem, da ich keine Router brauche, SSR habe, TS + Tailwind-Support.

Kann mir ein Fullstack-Entwickler von euch eine Roadmap empfehlen?

NextJS mit was als Datenbank, MERN-Stack vielleicht oder irgendwas anderes?

Ich bin bereit in Zukunft mehr zu lernen, aber erstmal einen Allrounder, in dem ich mein Wissen vertiefen kann.

...zum Beitrag

Welchen Techstack nutzt ihr als Web Developer im Beruf?

und was Techstack ihr. Front end backend fullstack ?

Angular Typescript node js mongo bootstrap oder sowas.
React js java scss
Vue js less php

Was für wichtige libraries nutzt ihr.

Und wenn es für euch ok ist, wo arbeitet ihr genau/ungefähr / welche branche.

Und wie lange/ welche position

Arbeitet ihr fest bei zb Meta oder Freiberuflich

(Kriegt ihr regelmässig aufträge von unternehmen oder kleinere durch fiverr)

...zum Beitrag

Ist es noch sinnvoll, NextJS zu lernen?

SEO ist kein Punkt, wenn ich ehrlich bin. Heutzutage können auch Crawler normales React crawlen.

Als Zweites kommt das Server Side Rendering doch nur beim ersten Aufruf der Seite wirklich etwas bringt.

Danach ist es stinknormales React, das nicht mehr im Server für mich ausgeführt wurde und als HTML geschickt wird.

Natürlich sind 0.5-1 Sekunden wichtig, um den Nutzer ein gutes Gefühl zu geben und alles.

Aber warum sollte man sich den Stress mit NextJS antun? So wichtig wie mir diese 0.5 Sekunden auch sind. Man kann auch an anderen Ecken leichter optimieren und komprimieren.

React ist eine leichtgewichtige Bibliothek für ein bisschen Rendering und Next ein richtiges Framework.

Vielleicht ist da noch der Vorteil, das Leute ohne JavaScript wenigstens irgendwas sehen, aber wenn ich ehrlich bin, können einem Menschen mit JavaScript aus egal sein. Das sind fast alle Aluhutträger und die will man nicht in irgendeiner Art ansprechen als Kunde.

Auch keine Menschen die noch Internet Explorer und veraltete Smartphones nutzen. Da nehme ich lieber Rücksicht auf Sehbehinderte.

Was sagt ihr? Macht es noch Sinn, NextJS zu lernen? Warum nutzt ihr das?

...zum Beitrag

Warum meldet mich Wordpress nach Login automatisch ab und verweigert mir den Dashboard-Zugriff?

Hallo,

gestern klappte noch alles einwandfrei, aber seit heute morgen läuft auf meinem Wordpressblog etwas gewaltig schief.

Wenn ich mich über URL.COM/wp-admin zum Login navigiere und mich einlogge, dann leitet mich Wordpress nach bestätigen der Anmeldedaten weiter auf eine Seite mit meinem Profilbild und den drei verlinkten Wörtern: "Dashboard", "Profile" und "Log Out". Diese Seite hat folgende URL:

http://MEINEURL.BE/login/?redirect_to=http%3A%2F%2Fwww.MEINEURL.be%2FUNTERORDNER%2Fwp-admin%2F&reauth=1

Oben ist die Standart-Wordpress-Leiste in dunkelgrau angezeigt, doch wenn ich darüber zum Dashboard navigieren will, dann meldet mich Wordpress zum Login-Formular weiter und ich bin abgemeldet... Das ist also eine Art Teufelskreis...

Was läuft schief, wo liegt das Problem, was ist die Lösung?

Für Tipps und Lösungsvorschläge bin ich Euch von Herzen dankbar! ;)

Mit freundlichen Grüßen,

LSFreak

...zum Beitrag

Welches Backend + Hosting für kleine Webseiten?

Ich möchte eine Webseite für ein kleines Unternehmen erstellen.

Sie wird ziemlich Frontend-lastig sein bis auf ein zwei Besonderheiten:

Ein Kontakt-Formular, bei dem man eine Nachricht eingeben kann, die dem Unternehmer dann automatisch per Email zugesandt wird
Ein Blog, bei dem der Unternehmer selbst Posts (bestehend aus Text & Bildern) erstellen kann, in einer Art Admin-Panel mit WYSIWYG-Editor, und diese direkt oder zu einem bestimmten Zeitpunkt automatisch veröffentlichen kann

Beim Frontend fällt die Technologie-Auswahl noch relativ leicht, TypeScript und ein gängiges Framework wie z.B. React.
Als Datenbank würde ich MySQL oder PostgreSQL verwenden.

Beim Backend weiß ich nun aber nicht weiter.

Welches Framework würde sich für eine Webseite dieser Größe am besten anbieten?
Es sollte beim Hosting billig sein (z.B. durch niedrigen RAM-Verbrauch), der Code sollte einfach und schnell zu schreiben sein, und es sollte die oben genannten Features möglichst einfach ermöglichen.

Express, Next.js, Laravel, Django, Flask, ASP.Net, Spring, ... ?
Was würdet ihr nehmen und warum?

Und zum Hosting, muss ich die Webseite auf einem vServer hosten, oder reicht auch ein Webspace?

...zum Beitrag

Stimmt es, dass heutige Programmierung nur noch aus Frameworks zusammenschustern besteht?

...zum Beitrag

Was kommt nach HTML > CSS >?

1.Html

2.Css

Wie sollte man weiter machen?

...zum Beitrag

Gehört Hardware zum Backend?

Also Server, Netzwerke ect. Oder ist damit nur die Entwicklung von Software gemeint?

...zum Beitrag

Nutz ihr Frameworks in JavaScript und warum?

Ich habe 2004 mit Frameworks in JavaScript angefangen und viele, viele Jahre mit unterschiedlichen Framework gearbeitet. Seite ca. 5 Jahren arbeite ich bevorzugt ohne Frameworks oder vermeide diese so gut es möglich ist.

Meine Frage an die Community, nutzt ihr JavaScript-Frameworks und wenn ja, welche Frameworks und in welchen Umfang?

Ich freue mich auf euren Antworten und bin gespannt wieviel von euch Frameworks in welchen Umfang ihr nutzt.

...zum Beitrag

Framework für laravel?

Hallo.

Erstmal ich kann noch kein framwork und kenne mich in php und einigermaßen in js aus.

Weil ich gehört habe, dass laravel ein gutes framework ist ,möchte ich es lernen.

Jetzt die Frage welches framwork am besten für das frontend in laravel ist?
Ich würde als erstes das frontend framwork lernen und dann laravel, ist das eine gute Idee?

Bitte auch mit Begründung.

Danke im voraus

Ps.: Ich nutze immer SCSS, bitte berücksichtigen.

...zum Beitrag

Mit eigener Domain kostenlose Email Server möglich?

Ich versteh nicht ganz wie Email funktioniert im Hintergrund.

ich habe normalerweise ein Webhosting Paket wo alles schon mit einer Inklusiv Domain Verknüpft ist.

Man kann mit Oberfläche seine Postfächer anlegen, die Webmail Anwendung nutzen oder über die imap smtp ein/ausgangsserver die Mails in seiner Eigenen Email Anwendung anzeigen / verschicken usw.

Wenn ich einen VPS von Ionos für 1€ miete müsste ich das selber machen ?

dann gehen die keine ahnung 5gb nicht nur für Apache/Nginx das ich installieren muss drauf und die Website an sich sondern

das muss ich auch teilen mit irgendeiner email software.

Und würde es auch so gehen das ich mir eine Domain miete für 0.5ct 12 Monate bei Strato.

Meine NextJs Webapp bei Vercel Deploy mit dieser Domain kann man ja einrichten wenn man irgendwas an den Dns einstellungen macht, sollte nicht schwer sein.
Und dann als extra irgendwo kostenlos mit

dieser domain irgendwo postfächer erstellt auch wenn es nur 1gb sind.

zb info@mustermann.de , und dann bei web.de umsonst gehostet.

Website umsonst bei vercel

Und die cents strato Domain zeigt auf vercel.

Ich will versuchen die kosten zu minimieren da normale Pakete Overkill für mich sind und ich so Freunden/Bekannten auch helfen kann einzusteigen.

Es ist auch attraktiv wenn ich Kunden habe die selber neu selbstständig sind und wenig geld haben.

Besser einen armen Kunden die Seite erstellen ohne Monatliche Kosten bis auf Domain 1 cent / 1 jahr danach 1€ statt garkeinen kunden weil er nicht 6€ pro monat ausgeben will für hosting domain ssl email.

Wenn es mit Wordpress sein soll kommt man nicht drumherum dann kommen auch noch 15€ für Plugins und Page Builder dazu.

Schon sind wir bei 250€ Im Jahr

...zum Beitrag

Frage zum Programmierteam?

Aus wie vielen/welchen Leute/Fachkräften besteht ein typisches Programmierteam?

Zum Beispiel aus einem Frontend-Entwickler, einem Backend-Entwicker, einem Projektmanager. Und was noch? Wie viele Menschen sind an der Erstellung eines Programmas/Apps/Softwares/Spiels/Website beteiligt?

...zum Beitrag

JavaScript "window is not defined"?

Ich möchte dieses Beispiel hier in meine Next.js (React) App übernehmen:

https://codesandbox.io/s/knhlr?file=/src/index.tsx:0-691

Dazu mein Next.js (React) Code, der eine weiße Seite wiedergibt und in der console schreibt: "window is not defined"

"use client";

import ReactGlobe from "react-globe";

import markers from "./markers";
import markerRenderer from "./markerRenderer";

const options = {
    markerRenderer,
};

export default function App() {
    return (
        <div className="App">
            <ReactGlobe
                height="100vh"
                globeTexture="https://raw.githubusercontent.com/chrisrzhou/react-globe/main/textures/globe_dark.jpg"
                markers={markers}
                width="100vw"
                options={options}
            />
        </div>
    );
}

...zum Beitrag

Backend oder Frontend?

Was findest du besser? Ich versuche gerade Backend (Node.js) zu lernen.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen