投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. web前端

使用 Nextauth 和 nextjs 进行基于角色的身份验证

程序猿 web前端 阅读 0

使用 nextauth 和 nextjs 进行基于角色的身份验证

您好,所以,如果您也想知道互联网的黑暗盟友正在寻找您自己的身份验证和基于角色的解决方案,但您找不到任何解决方案,或者也许您找到了,但它不再起作用了,那么您来对地方了功能代码我也会提供软件包版本,这样对你们来说会更容易。

现在让我们先安装您需要的所有软件包

  npm install next-auth@beta  npm install drizzle-orm zod react-hook-form

现在让我们为 nextauth 设置身份验证提供程序,它将在我们的

中创建一个文件

lib/auth/index.ts

在此文件中,我们将使用凭据提供程序,因为默认情况下 oauth 不会给我们任何角色,但我们还将了解如何使用 oauth 来分配角色

  export const { handlers, signin, signout, auth } = nextauth({ adapter: drizzleadapter(db),  providers: [    credentials({      name: "credentials",      credentials: {        email: {          type: "email",          label: "email address",          placeholder: "email address",        },        password: {          type: "password",          label: "password",        },      },      async authorize(credentials) {        const { email, password } = await signinschema.parseasync(credentials);        const user = await db          .select()          .from(users)          .where(eq(users.email, email))          .execute()          .then((res) => res[0]);        if (!user || !user.password) return null;         const isvalidpassword = await bcryptjs.compare(password, user.password);         if (!isvalidpassword) return null;        return {          id: user.id,          name: user.name,          email: user.email,        };      },    }),    googleprovider({      clientid: process.env.google_client_id,      clientsecret: process.env.google_client_secret,      profile(profile: googleprofile) {        return { ...profile, role: "user" };      },    })  ],});

也许是时候提一下我正在使用 postgres 和 drizzle orm 来保存和从数据库检索此信息。

我们正在使用 drizzle 适配器,您可以使用
安装它

npm install drizzle-orm @auth/drizzle-adapternpm install drizzle-kit --save-dev

您可以在此处链接中找到适合 drizzle 的架构,以便进行身份验证。现在我们只需在 api 路由中使用这个处理程序即可使其工作。

import { handlers } from "@/lib/auth";export const { get, post } = handlers;

现在身份验证可以工作,但还没有角色。首先我们将修改 drizzle 模式,然后修改我们的 nextauth 选项。

AI角色脑洞生成器 AI角色脑洞生成器

一键打造完整角色设定,轻松创造专属小说漫画游戏角色背景故事

AI角色脑洞生成器 176 查看详情 AI角色脑洞生成器

记住,这可以是一个简单的字段,作为用户表中的角色,它保存一个字符串值。但我这样做是为了让我可以扮演尽可能多的角色并为其添加权限

export const roles = pgtable("roles", {  id: text("id")    .primarykey()    .$defaultfn(() => createid()),  name: text("name").notnull(),  description: text("description"),});export const permissions = pgtable("permissions", {  id: text("id")    .primarykey()    .$defaultfn(() => createid()),  name: text("name").notnull(),  description: text("description"),});export const rolepermissions = pgtable("role_permissions", {  roleid: text("roleid").references(() => roles.id, { ondelete: "cascade" }),  permissionid: text("permissionid").references(() => permissions.id, {    ondelete: "cascade",  }),});export const userroles = pgtable("user_roles", {  userid: text("userid").references(() => users.id, { ondelete: "cascade" }),  roleid: text("roleid").references(() => roles.id, { ondelete: "cascade" }),});

现在我们需要修改 nextauthoption,以便角色和权限包含在用户会话中。

首先我们将定义回调函数来自己获取角色。

 callbacks: {    async jwt({ token, user }) {      if (user && user.id) {        const { role, permissions } = await getuserroleandpermissions(user.id);        token.role = role;        token.permissions = permissions;      }      return token;    },    async session({ session, token }) {      if (token && session.user) {        session.user.id = token.id;        session.user.role = token.role;        session.user.permissions = token.permissions;      }      return session;    },  },

getrolesandpermission 函数的作用与听起来完全一样,它使用 drizzle 从 db 查询角色和权限。默认情况下,仅此是行不通的,我们还需要对类型进行一些更改。

declare module "next-auth" {  interface Session {    user: {      id: string;      role: string;      permissions: string[];    } & DefaultSession["user"];  }}declare module "next-auth/jwt" {  interface JWT {    id: string;    role: string;    permissions: string[];  }}

现在通过访问会话我们可以获得角色和权限。通过使用它,您可以在页面级别阻止用户,或者使用中间件来保护您可以保护的整个路由组。

此方法在多租户 sass 中非常有用,可能您不想将用户保存在其他地方,这是一个完美的解决方案。感谢您阅读本文

以上就是使用 Nextauth 和 nextjs 进行基于角色的身份验证的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/468465.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月8日 06:27:11
下一篇 2025年11月8日 06:38:02

相关推荐

  • JavaScript中的空值合并运算符有哪些使用技巧? web前端

    JavaScript中的空值合并运算符有哪些使用技巧?

    空值合并运算符(??)用于安全处理 null 和 undefined,仅在左侧为 null 或 undefined 时返回右侧默认值。1. 可安全设置默认值,保留 0、false、空字符串等有意义的假值,如 const count = userInput ?? 10;2. 避免与 falsy 值混淆…

    程序猿的头像 程序猿
    2025年12月5日
    100

  • 如何使用 CSS 使父容器内所有 DIV 横向排列且高度一致?

    如何使用 css 使父容器内所有 div 横向排列且高度一致 在 web 页面中,有时需要将父容器内的所有 div 横向排列,并保持相同的高度,而无需显式设置每个 div 的高度。这篇文章将介绍如何使用 css 实现这一效果,从而避免在内容增加时导致 div 高度不一致的问题。 解决方案 使用 fl…

    程序猿的头像 程序猿
    2025年12月3日 web前端
    100

  • 每个 UI 开发人员都应该知道的 Tailwind CSS Hacks

    简介:释放 tailwind css 的力量 嘿,ui 开发人员朋友们!您准备好将您的 tailwind css 技能提升到新的水平了吗?如果你点头,那你就大饱口福了。今天,我们将深入探讨 tailwind css 黑客世界,这不仅可以节省您的时间,还可以让您的编码体验更加愉快。 tailwind …

    程序猿的头像 程序猿
    2025年12月3日 web前端
    200

  • CSS 中 box-shadow 报错:为什么 rgb() 函数设置透明度会失效?

    css 中 box-shadow 设置阴影的报错分析 有网友反馈,在修改导航栏样式时,为其添加 box-shadow 阴影效果时一直部署报错,注释掉该行代码后错误消失,不禁疑惑究竟问题出在哪里。 根据提供的代码: header nav.navbar { height: 0px; //清除默认高度样式…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    100

  • 如何将多个 SCSS 文件合并编译成一个 CSS 文件?

    如何将多个 scss 文件合并编译成一个 css 文件? 在 css 开发中,经常需要将多个 scss 文件合并成一个 css 文件,以方便不同页面间共享样式。有两种方法可以实现此目的: 方法一:在 scss 文件中导入 在其中一个 scss 文件中,使用 @import 语句导入所有要编译的 sc…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    200

  • ElementUI 树节点点击后,子节点选中但复选框未打勾如何解决?

    elementui 树节点点击后,el-table子节点选中没有打勾 这个问题是在使用 elementui 树状表格组件时遇到的。当点击树的父节点时,相应的子节点可以正常选中,但子节点的复选框中没有打勾。 解决方案 主要解决方式是: SciMaster 全球首个通用型科研AI智能体 156 查看详情…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • 切换版本后配置参数不显示,如何彻底清除缓存?

    如何彻底清除缓存 您提到切换版本后,由于存在缓存,配置参数未显示。以下为一些常见方法来有效清除缓存: 版本控制 添加时间戳或随机数参数:在资源 url 后添加时间戳或随机数参数,强制浏览器加载新 url,避免获取缓存中的资源。修改文件名称:将 css、js 文件和图像等资源的文件名称更改为新名称,使…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • 如何让 “ 和 “ 仅通过图标触发展开和收起?

    如何控制 details、summary 的点击范围,只允许图标触发? 在使用 和 创建树形结构时,默认情况下点击整行都会触发展开或关闭。为了只允许点击行最前面的图标才能触发,需要进行一些自定义。 解决方案: 在 中添加一个额外的 元素,并在该元素上阻止默认行为。为展开图标的元素设置一个更高的层级,…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • 如何使用 JavaScript 模拟 CSS sticky 效果?

    模拟 css 的 sticky 效果 在某些情况下,我们希望在页面上实现类似 css sticky 的效果,在页面向下滚动时,某些元素可以固定在页面顶部或底部。虽然 css 中的 sticky 属性可以实现此效果,但它并不适用于所有浏览器。可以通过 javascript 来模拟这种 sticky 效…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    300

  • 如何使用Webpack打包非入口文件中的 Tailwind CSS 样式?

    配置webpack tailwindcss以打包非入口文件中的样式 为了将non-entry文件中的tailwindcss样式被打包到新的css文件,需要对webpack tailwindcss的配置进行修改。 在tailwind.config.js文件中,新增purge配置项,并添加需要被解析的文…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • 如何用 CSS 实现图中所示的点线效果?

    如何用 CSS 实现图中的点线效果? 要实现图中所示的效果,可以按照以下步骤进行: 放置元素 首先,将元素水平排列并设置文本居中。这可以使用 text-align:center 属性来实现。 创建横线 最简单的创建横线的方法是使用上边框,但要注意第一个和最后一个元素的横线会缺一半。 科威旅游管理系统…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    100

  • Ant Design Tooltip 三角型小箭头变方形的原因是什么?

    tooltip 三角型小箭头变为方形的原因 在使用 ant design 的 tooltip 组件时,当遇到 tooltip 中的三角小箭头变为方形的情况,原因可能是你不小心配置了一个 4px 的值作为 sizepopuparrow 属性,导致计算出错。 ant design 没有 8.4 版本,在…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • H5 活动页面按钮如何固定在背景图上适配不同分辨率?

    活动页面按钮固定定位布局适配不同分辨率 在 h5 活动页面中,使用按钮作为页面元素,如何确保不同机型和分辨率下按钮始终固定在背景图上的指定位置? 解决方案 尽管尝试了 rem、百分比和 px 等单位,但这些方法可能无法在所有情况下都实现固定定位。为了解决这个难题,提出两种方法: 方法一:使用媒体查询…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • 如何为合并行后的 el-table 实现悬停样式?

    el-table 合并行依旧保持悬停样式 针对 el-table 合并行时,无法为特定行提供悬停样式的问题,有两种实现方式: 效果一:选中某行后,高亮整个合并行 话袋AI笔记 话袋AI笔记, 像聊天一样随时随地记录每一个想法,打造属于你的个人知识库,成为你的外挂大脑 195 查看详情 使用 clas…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    100

  • Vite 和 React 中,行内样式 backgroundImage 如何使用 @ 符号?

    vite 搭配 %ignore_a_1% 行内样式 backgroundimage 中使用 @ 符号 在 vite 和 react 中,行内样式中使用 backgroundimage 时,url() 中的路径通常会使用相对于当前模块的位置。为了将相对路径替换为使用 @ 符号的别名,需要使用一个额外的…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • Vite+React:如何用@符号定义行内样式中的backgroundImage URL?

    vite+%ignore_a_1%:如何用@符号定义行内样式中的backgroundimage url 在react中,使用行内样式时,如何将backgroundimage url定义为@符号? 为了在vite中使用@符号定义backgroundimage url,需要使用require函数或imp…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    100

  • 如何用 vue-color 构建交互式颜色渐变页面?

    如何让页面颜色渐变并支持交互? 对于此类页面效果的实现,我们可以借助于vue-color库来打造调色板功能,满足调色需求。 vue-color库 vue-color是一款vue.js颜色选择器和调色板,拥有丰富的功能: 立即学习“前端免费学习笔记(深入)”; 提供hsva、hsla、rgba和十六进…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    000

  • 如何实现Win10 设置界面鼠标移动特效(探照灯效果)?

    探照灯效果:Win10 设置界面鼠标移动特效的实现 前端开发中,实现鼠标悬停时显示周边样式(探照灯效果),可以通过 CSS 或替代方法来完成。 使用 CSS CSS 中,可以使用 clip-path 属性创建一个圆形或椭圆形区域,并应用 transform 属性将其移动到鼠标位置。通过设置 poin…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    200

  • 如何使用纯CSS绘制一个水滴形状?

    css绘制水滴形状 如何使用纯css绘制一个水滴形状? 解决方案 虽然可以调整border-radius属性来创建类似水滴的形状,但对于复杂的绘图,建议使用canvas或svg。 立即学习“前端免费学习笔记(深入)”; 纯css实现 话袋AI笔记 话袋AI笔记, 像聊天一样随时随地记录每一个想法,打…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    200

  • 如何解决小红书模块中图片拉伸或裁剪问题?

    无拉伸、无裁剪图片显示解决方案 在制作类似小红书模块时,需要处理用户上传图片的尺寸差异,以避免拉伸或裁剪。 处理方法: 话袋AI笔记 话袋AI笔记, 像聊天一样随时随地记录每一个想法,打造属于你的个人知识库,成为你的外挂大脑 195 查看详情 设定容器尺寸:设定一个限定图像大小的容器,例:宽度500…

    程序猿的头像 程序猿
    2025年12月2日 web前端
    100

发表回复

登录后才能评论
关注微信