使用 Nextauth 和 nextjs 进行基于角色的身份验证

王林

发布时间：2024-07-22 09:04:13

685人浏览过

来源于dev.to

转载

使用 nextauth 和 nextjs 进行基于角色的身份验证

您好，所以，如果您也想知道互联网的黑暗盟友正在寻找您自己的身份验证和基于角色的解决方案，但您找不到任何解决方案，或者也许您找到了，但它不再起作用了，那么您来对地方了功能代码我也会提供软件包版本，这样对你们来说会更容易。

现在让我们先安装您需要的所有软件包

  npm install next-auth@beta
  npm install drizzle-orm zod react-hook-form

现在让我们为 nextauth 设置身份验证提供程序，它将在我们的

中创建一个文件

lib/auth/index.ts

在此文件中，我们将使用凭据提供程序，因为默认情况下 oauth 不会给我们任何角色，但我们还将了解如何使用 oauth 来分配角色

  export const { handlers, signin, signout, auth } = nextauth({
 adapter: drizzleadapter(db),
  providers: [
    credentials({
      name: "credentials",
      credentials: {
        email: {
          type: "email",
          label: "email address",
          placeholder: "email address",
        },
        password: {
          type: "password",
          label: "password",
        },
      },
      async authorize(credentials) {
        const { email, password } = await signinschema.parseasync(credentials);

        const user = await db
          .select()
          .from(users)
          .where(eq(users.email, email))
          .execute()
          .then((res) => res[0]);

        if (!user || !user.password) return null;

         const isvalidpassword = await bcryptjs.compare(password, user.password);

         if (!isvalidpassword) return null;

        return {
          id: user.id,
          name: user.name,
          email: user.email,
        };
      },
    }),
    googleprovider({
      clientid: process.env.google_client_id,
      clientsecret: process.env.google_client_secret,

      profile(profile: googleprofile) {
        return { ...profile, role: "user" };
      },
    })
  ],
});

也许是时候提一下我正在使用 postgres 和 drizzle orm 来保存和从数据库检索此信息。

我们正在使用 drizzle 适配器，您可以使用
安装它

npm install drizzle-orm @auth/drizzle-adapter
npm install drizzle-kit --save-dev

您可以在此处链接中找到适合 drizzle 的架构，以便进行身份验证。现在我们只需在 api 路由中使用这个处理程序即可使其工作。

import { handlers } from "@/lib/auth";

export const { get, post } = handlers;

现在身份验证可以工作，但还没有角色。首先我们将修改 drizzle 模式，然后修改我们的 nextauth 选项。

芝麻乐开源众筹cms系统

芝麻乐开源众筹系统采用php+mysql开发，基于MVC开发，适用于各类互联网金融公司使用，程序具备模板分离技术，您可以根据您的需要进行应用扩展来达到更加强大功能。前端使用pintuer、jquery、layer等....系统易于使用和扩展简单的安装和升级向导多重业务逻辑判断，预防出现bug后台图表数据方式，一目了然后台包含但不限于以下功能：用户认证角色管理节点管理管理员管理上传配置支付配置短信平

下载

记住，这可以是一个简单的字段，作为用户表中的角色，它保存一个字符串值。但我这样做是为了让我可以扮演尽可能多的角色并为其添加权限

export const roles = pgtable("roles", {
  id: text("id")
    .primarykey()
    .$defaultfn(() => createid()),
  name: text("name").notnull(),
  description: text("description"),
});

export const permissions = pgtable("permissions", {
  id: text("id")
    .primarykey()
    .$defaultfn(() => createid()),
  name: text("name").notnull(),
  description: text("description"),
});

export const rolepermissions = pgtable("role_permissions", {
  roleid: text("roleid").references(() => roles.id, { ondelete: "cascade" }),
  permissionid: text("permissionid").references(() => permissions.id, {
    ondelete: "cascade",
  }),
});

export const userroles = pgtable("user_roles", {
  userid: text("userid").references(() => users.id, { ondelete: "cascade" }),
  roleid: text("roleid").references(() => roles.id, { ondelete: "cascade" }),
});

现在我们需要修改 nextauthoption，以便角色和权限包含在用户会话中。

首先我们将定义回调函数来自己获取角色。

 callbacks: {
    async jwt({ token, user }) {
      if (user && user.id) {
        const { role, permissions } = await getuserroleandpermissions(user.id);
        token.role = role;
        token.permissions = permissions;
      }
      return token;
    },
    async session({ session, token }) {
      if (token && session.user) {
        session.user.id = token.id;
        session.user.role = token.role;
        session.user.permissions = token.permissions;
      }
      return session;
    },
  },

getrolesandpermission 函数的作用与听起来完全一样，它使用 drizzle 从 db 查询角色和权限。默认情况下，仅此是行不通的，我们还需要对类型进行一些更改。

declare module "next-auth" {
  interface Session {
    user: {
      id: string;
      role: string;
      permissions: string[];
    } & DefaultSession["user"];
  }
}

declare module "next-auth/jwt" {
  interface JWT {
    id: string;
    role: string;
    permissions: string[];
  }
}

现在通过访问会话我们可以获得角色和权限。通过使用它，您可以在页面级别阻止用户，或者使用中间件来保护您可以保护的整个路由组。

此方法在多租户 sass 中非常有用，可能您不想将用户保存在其他地方，这是一个完美的解决方案。感谢您阅读本文

相关专题

什么是中间件

中间件是一种软件组件，充当不兼容组件之间的桥梁，提供额外服务，例如集成异构系统、提供常用服务、提高应用程序性能，以及简化应用程序开发。想了解更多中间件的相关内容，可以阅读本专题下面的文章。

175

2024.05.11

Golang 中间件开发与微服务架构

本专题系统讲解 Golang 在微服务架构中的中间件开发，包括日志处理、限流与熔断、认证与授权、服务监控、API 网关设计等常见中间件功能的实现。通过实战项目，帮助开发者理解如何使用 Go 编写高效、可扩展的中间件组件，并在微服务环境中进行灵活部署与管理。

212

2025.12.18

Sass和less的区别

Sass和less的区别有语法差异、变量和混合器的定义方式、导入方式、运算符的支持、扩展性等。本专题为大家提供Sass和less相关的文章、下载、课程内容，供大家免费下载体验。

198

2023.10.12

js 字符串转数组

js字符串转数组的方法：1、使用“split()”方法；2、使用“Array.from()”方法；3、使用for循环遍历；4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容，供大家免费下载体验。

252

2023.08.03

js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容，供大家免费下载体验。

206

2023.09.04

java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友，请阅读本专题下面的的有关文章，欢迎大家来php中文网学习。

1437

2023.10.24

字符串介绍

字符串是一种数据类型，它可以是任何文本，包括字母、数字、符号等。字符串可以由不同的字符组成，例如空格、标点符号、数字等。在编程中，字符串通常用引号括起来，如单引号、双引号或反引号。想了解更多字符串的相关内容，可以阅读本专题下面的文章。

609

2023.11.24

java读取文件转成字符串的方法

Java8引入了新的文件I/O API，使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java，可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中，你需要将文件路径替换为你的实际文件路径，并且可能需要处理可能的IOException异常。想了解更多java的相关内容，可以阅读本专题下面的文章。

547

2024.03.22