投稿获客
  1. 创想鸟首页
  2. 用户投稿

使用 Nextauth 和 nextjs 进行基于角色的身份验证

程序猿 用户投稿 阅读 0

使用 nextauth 和 nextjs 进行基于角色的身份验证

您好,所以,如果您也想知道互联网的黑暗盟友正在寻找您自己的身份验证和基于角色的解决方案,但您找不到任何解决方案,或者也许您找到了,但它不再起作用了,那么您来对地方了功能代码我也会提供软件包版本,这样对你们来说会更容易。

现在让我们先安装您需要的所有软件包

  npm install next-auth@beta  npm install drizzle-orm zod react-hook-form

现在让我们为 nextauth 设置身份验证提供程序,它将在我们的

中创建一个文件

lib/auth/index.ts

在此文件中,我们将使用凭据提供程序,因为默认情况下 oauth 不会给我们任何角色,但我们还将了解如何使用 oauth 来分配角色

  export const { handlers, signin, signout, auth } = nextauth({ adapter: drizzleadapter(db),  providers: [    credentials({      name: "credentials",      credentials: {        email: {          type: "email",          label: "email address",          placeholder: "email address",        },        password: {          type: "password",          label: "password",        },      },      async authorize(credentials) {        const { email, password } = await signinschema.parseasync(credentials);        const user = await db          .select()          .from(users)          .where(eq(users.email, email))          .execute()          .then((res) => res[0]);        if (!user || !user.password) return null;         const isvalidpassword = await bcryptjs.compare(password, user.password);         if (!isvalidpassword) return null;        return {          id: user.id,          name: user.name,          email: user.email,        };      },    }),    googleprovider({      clientid: process.env.google_client_id,      clientsecret: process.env.google_client_secret,      profile(profile: googleprofile) {        return { ...profile, role: "user" };      },    })  ],});

也许是时候提一下我正在使用 postgres 和 drizzle orm 来保存和从数据库检索此信息。

我们正在使用 drizzle 适配器,您可以使用
安装它

npm install drizzle-orm @auth/drizzle-adapternpm install drizzle-kit --save-dev

您可以在此处链接中找到适合 drizzle 的架构,以便进行身份验证。现在我们只需在 api 路由中使用这个处理程序即可使其工作。

import { handlers } from "@/lib/auth";export const { get, post } = handlers;

现在身份验证可以工作,但还没有角色。首先我们将修改 drizzle 模式,然后修改我们的 nextauth 选项。

AI角色脑洞生成器 AI角色脑洞生成器

一键打造完整角色设定,轻松创造专属小说漫画游戏角色背景故事

AI角色脑洞生成器 176 查看详情 AI角色脑洞生成器

记住,这可以是一个简单的字段,作为用户表中的角色,它保存一个字符串值。但我这样做是为了让我可以扮演尽可能多的角色并为其添加权限

export const roles = pgtable("roles", {  id: text("id")    .primarykey()    .$defaultfn(() => createid()),  name: text("name").notnull(),  description: text("description"),});export const permissions = pgtable("permissions", {  id: text("id")    .primarykey()    .$defaultfn(() => createid()),  name: text("name").notnull(),  description: text("description"),});export const rolepermissions = pgtable("role_permissions", {  roleid: text("roleid").references(() => roles.id, { ondelete: "cascade" }),  permissionid: text("permissionid").references(() => permissions.id, {    ondelete: "cascade",  }),});export const userroles = pgtable("user_roles", {  userid: text("userid").references(() => users.id, { ondelete: "cascade" }),  roleid: text("roleid").references(() => roles.id, { ondelete: "cascade" }),});

现在我们需要修改 nextauthoption,以便角色和权限包含在用户会话中。

首先我们将定义回调函数来自己获取角色。

 callbacks: {    async jwt({ token, user }) {      if (user && user.id) {        const { role, permissions } = await getuserroleandpermissions(user.id);        token.role = role;        token.permissions = permissions;      }      return token;    },    async session({ session, token }) {      if (token && session.user) {        session.user.id = token.id;        session.user.role = token.role;        session.user.permissions = token.permissions;      }      return session;    },  },

getrolesandpermission 函数的作用与听起来完全一样,它使用 drizzle 从 db 查询角色和权限。默认情况下,仅此是行不通的,我们还需要对类型进行一些更改。

declare module "next-auth" {  interface Session {    user: {      id: string;      role: string;      permissions: string[];    } & DefaultSession["user"];  }}declare module "next-auth/jwt" {  interface JWT {    id: string;    role: string;    permissions: string[];  }}

现在通过访问会话我们可以获得角色和权限。通过使用它,您可以在页面级别阻止用户,或者使用中间件来保护您可以保护的整个路由组。

此方法在多租户 sass 中非常有用,可能您不想将用户保存在其他地方,这是一个完美的解决方案。感谢您阅读本文

以上就是使用 Nextauth 和 nextjs 进行基于角色的身份验证的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/468465.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
【容器】docker-comopse安装+案例练习
上一篇 2025年11月8日 06:37:03
VSCode如何设置智能错误修复建议 VSCode自动修复提示的配置与优化
下一篇 2025年11月8日 06:37:25

相关推荐

  • 如何使用正则表达式完整匹配HTML中Script标签的中间内容? 用户投稿

    如何使用正则表达式完整匹配HTML中Script标签的中间内容?

    完整匹配Script标签中间内容的正则表达式 正则表达式是用于从文本中查找特定模式的高级工具。对于HTML中Script标签中间内容的匹配,需要一个特定的正则表达式来实现完整的匹配。 匹配表达式 /(<scriptb([^”]+|”[^”]*”)*>)([sS]*?)()/g 立即学习“…

    程序猿的头像 程序猿
    2025年12月24日
    3300
  • CSS mask属性无法获取图片:为什么我的图片不见了? 用户投稿

    CSS mask属性无法获取图片:为什么我的图片不见了?

    CSS mask属性无法获取图片 在使用CSS mask属性时,可能会遇到无法获取指定照片的情况。这个问题通常表现为: 网络面板中没有请求图片:尽管CSS代码中指定了图片地址,但网络面板中却找不到图片的请求记录。 问题原因: 此问题的可能原因是浏览器的兼容性问题。某些较旧版本的浏览器可能不支持CSS…

    程序猿的头像 程序猿
    2025年12月24日
    1210
  • 如何用dom2img解决网页打印样式不显示的问题? 用户投稿

    如何用dom2img解决网页打印样式不显示的问题?

    用dom2img解决网页打印样式不显示的问题 想将网页以所见即打印的的效果呈现,需要采取一些措施,特别是在使用了bootstrap等大量采用外部css样式的框架时。 问题根源 在常规打印操作中,浏览器通常会忽略css样式等非必要的页面元素,导致打印出的结果与网页显示效果不一致。这是因为打印机制只识别…

    程序猿的头像 程序猿
    2025年12月24日
    1200
  • 如何用 CSS 模拟不影响其他元素的链接移入效果? 用户投稿

    如何用 CSS 模拟不影响其他元素的链接移入效果?

    如何模拟 css 中链接的移入效果 在 css 中,模拟移入到指定链接的效果尤为复杂,因为链接的移入效果不影响其他元素。要实现这种效果,最简单的方法是利用放大,例如使用 scale 或 transform 元素的 scale 属性。下面提供两种方法: scale 属性: .goods-item:ho…

    程序猿的头像 程序猿
    2025年12月24日
    900
  • 如何调整Flexbox布局中项目对齐方式? 用户投稿

    如何调整Flexbox布局中项目对齐方式?

    正文: 调整弹性盒子(Flexbox)布局中项目的对齐方式有几个方法: 文本对齐问题 对于第一个问题,即文字不在 中的问题,这是因为设置了 height 属性。Flexbox 子元素的高度被拉伸到了 height 规定的大小,因此文字无法正常显示在内容内。解决方案是移除 height 属性,让子元素…

    程序猿的头像 程序猿
    2025年12月24日
    600
  • 如何利用BFC和inline-block解决兄弟元素间margin塌陷问题? 用户投稿

    如何利用BFC和inline-block解决兄弟元素间margin塌陷问题?

    BFC清除兄弟元素间margin塌陷原理 margin塌陷问题 当相邻的块级元素垂直排列,它们的margin可能会塌陷并重叠,称为margin塌陷。 BFC清除margin塌陷 清除margin塌陷的一种常见方法是将下方元素包裹在一个新的块级格式化上下文(BFC)中,因为BFC之间不会相互影响。 d…

    程序猿的头像 程序猿
    2025年12月24日
    800
  • Uniapp 中如何不拉伸不裁剪地展示图片? 用户投稿

    Uniapp 中如何不拉伸不裁剪地展示图片?

    灵活展示图片:如何不拉伸不裁剪 在界面设计中,常常需要以原尺寸展示用户上传的图片。本文将介绍一种在 uniapp 框架中实现该功能的简单方法。 对于不同尺寸的图片,可以采用以下处理方式: 极端宽高比:撑满屏幕宽度或高度,再等比缩放居中。非极端宽高比:居中显示,若能撑满则撑满。 然而,如果需要不拉伸不…

    程序猿的头像 程序猿
    2025年12月24日
    600
  • PC端H5项目如何实现适配:流式布局、响应式设计和两套样式? 用户投稿

    PC端H5项目如何实现适配:流式布局、响应式设计和两套样式?

    PC端的适配方案及PC与H5兼顾的实现方案探讨 在开发H5项目时,常用的屏幕适配方案是postcss-pxtorem或postcss-px-to-viewport,通常基于iPhone 6标准作为设计稿。但对于PC端网项目,处理不同屏幕大小需要其他方案。 PC端屏幕适配方案 PC端屏幕适配一般采用流…

    程序猿的头像 程序猿
    2025年12月24日
    800
  • CSS 元素设置 10em 和 transition 后为何没有放大效果? 用户投稿

    CSS 元素设置 10em 和 transition 后为何没有放大效果?

    CSS 元素设置 10em 和 transition 后为何无放大效果? 你尝试设置了一个 .box 类,其中包含字体大小为 10em 和过渡持续时间为 2 秒的文本。当你载入到页面时,它没有像 YouTube 视频中那样产生放大效果。 原因可能在于你将 CSS 直接写在页面中 在你的代码示例中,C…

    程序猿的头像 程序猿
    2025年12月24日
    600
  • 如何实现类似横向U型步骤条的组件? 用户投稿

    如何实现类似横向U型步骤条的组件?

    横向U型步骤条寻求替代品 希望找到类似横向U型步骤条的组件或 CSS 实现。 潜在解决方案 根据给出的参考图片,类似的组件有: 图片所示组件:图片提供了组件的外观,但没有提供具体的实现方式。参考链接:提供的链接指向了 SegmentFault 上的另一个问题,其中可能包含相关的讨论或解决方案建议。 …

    程序猿的头像 程序猿
    2025年12月24日
    1000
  • 如何让小说网站控制台显示乱码,同时网页内容正常显示? 用户投稿

    如何让小说网站控制台显示乱码,同时网页内容正常显示?

    如何在不影响用户界面的情况下实现控制台乱码? 当在小说网站上下载小说时,大家可能会遇到一个问题:网站上的文本在网页内正常显示,但是在控制台中却是乱码。如何实现此类操作,从而在不影响用户界面(UI)的情况下保持控制台乱码呢? 答案在于使用自定义字体。网站可以通过在服务器端配置自定义字体,并通过在客户端…

    程序猿的头像 程序猿
    2025年12月24日
    1100
  • 如何优化CSS Grid布局中子元素排列和宽度问题? 用户投稿

    如何优化CSS Grid布局中子元素排列和宽度问题?

    css grid布局中的优化问题 在使用css grid布局时可能会遇到以下问题: 问题1:无法控制box1中li的布局 box1设置了grid-template-columns: repeat(auto-fill, 20%),这意味着容器将自动填充尽可能多的20%宽度的列。当li数量大于5时,它们…

    程序猿的头像 程序猿
    2025年12月24日
    800
  • SASS 中的 Mixins 用户投稿

    SASS 中的 Mixins

    mixin 是 css 预处理器提供的工具,虽然它们不是可以被理解的函数,但它们的主要用途是重用代码。 不止一次,我们需要创建多个类来执行相同的操作,但更改单个值,例如字体大小的多个类。 .fs-10 { font-size: 10px;}.fs-20 { font-size: 20px;}.fs-…

    程序猿的头像 程序猿
    2025年12月24日
    300
  • 绝对定位元素在不同分辨率下偏移,如何解决? 用户投稿

    绝对定位元素在不同分辨率下偏移,如何解决?

    盒子里的绝对定位元素偏移问题及解决方法 在自定义的输入框checkbox中,对于不同的分辨率设置的居中样式会发生意外的像素偏移,影响选中状态下小红点的居中效果。 偏移的原因在于使用像素单位px。不同分辨率下,像素点的显示方式不同,导致视觉上的错位。 解决方法是将像素单位替换为相对单位,如rem或em…

    程序猿的头像 程序猿
    2025年12月24日
    400
  • 如何在地图上轻松创建气泡信息框? 用户投稿

    如何在地图上轻松创建气泡信息框?

    地图上气泡信息框的巧妙生成 地图上气泡信息框是一种常用的交互功能,它简便易用,能够为用户提供额外信息。本文将探讨如何借助地图库的功能轻松创建这一功能。 利用地图库的原生功能 大多数地图库,如高德地图,都提供了现成的信息窗体和右键菜单功能。这些功能可以通过以下途径实现: 高德地图 JS API 参考文…

    程序猿的头像 程序猿
    2025年12月24日
    1200
  • 如何使用地图库制作悬浮信息框和右键菜单? 用户投稿

    如何使用地图库制作悬浮信息框和右键菜单?

    使用地图库制作悬浮信息框和右键菜单的地图显示 想要创建交互式的带有悬浮信息框和右键菜单的地图显示,使用地图库是一个便捷的方法。一般的地图库都提供对应的功能,让你轻松实现这些特性。 功能使用 以高德地图为例,在使用它的 JS API 1.4 时,可以通过以下方式添加信息窗体和右键菜单: 信息窗体:使用…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何使用 scroll-behavior 属性实现元素scrollLeft变化时的平滑动画? 用户投稿

    如何使用 scroll-behavior 属性实现元素scrollLeft变化时的平滑动画?

    如何实现元素scrollleft变化时的平滑动画效果? 在许多网页应用中,滚动容器的水平滚动条(scrollleft)需要频繁使用。为了让滚动动作更加自然,你希望给scrollleft的变化添加动画效果。 解决方案:scroll-behavior 属性 要实现scrollleft变化时的平滑动画效果…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • CSS mask 属性无法加载图片:浏览器问题还是代码错误? 用户投稿

    CSS mask 属性无法加载图片:浏览器问题还是代码错误?

    CSS mask 属性请求图片失败 在使用 CSS mask 属性时,您遇到了一个问题,即图片没有被请求获取。这可能是由于以下原因: 浏览器问题:某些浏览器可能在处理 mask 属性时存在 bug。尝试更新到浏览器的最新版本。代码示例中的其他信息:您提供的代码示例中还包含其他 HTML 和 CSS …

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何为滚动元素添加平滑过渡,使滚动条滑动时更自然流畅? 用户投稿

    如何为滚动元素添加平滑过渡,使滚动条滑动时更自然流畅?

    给滚动元素平滑过渡 如何在滚动条属性(scrollleft)发生改变时为元素添加平滑的过渡效果? 解决方案:scroll-behavior 属性 为滚动容器设置 scroll-behavior 属性可以实现平滑滚动。 html 代码: click the button to slide right!…

    程序猿的头像 程序猿
    2025年12月24日
    1100
  • 如何解决用户代理样式表导致页面元素无法显示的问题? 用户投稿

    如何解决用户代理样式表导致页面元素无法显示的问题?

    去除用户代理样式表的样式 在项目中遇到用户代理样式表的样式遮盖了页面元素,导致无法显示的情况,这可能是因为安装了去广告插件导致的。 通常,用户代理样式表是在浏览器中预定义的,用于提供默认的样式。然而,在特殊情况下,某些插件或扩展程序可能会注入自己的用户代理样式表,从而覆盖页面上的现有样式。 在这种情…

    程序猿的头像 程序猿
    2025年12月24日
    000

发表回复

登录后才能评论
关注微信