https://github.com/liuhuapiaoyuan/lesson-nextjs-nextauth
https://github.com/liuhuapiaoyuan/lesson-nextjs-nextauth
Last synced: 3 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/liuhuapiaoyuan/lesson-nextjs-nextauth
- Owner: liuhuapiaoyuan
- Created: 2024-05-29T03:55:22.000Z (about 1 year ago)
- Default Branch: master
- Last Pushed: 2024-12-16T16:25:46.000Z (6 months ago)
- Last Synced: 2024-12-16T17:36:59.927Z (6 months ago)
- Language: TypeScript
- Size: 1.13 MB
- Stars: 5
- Watchers: 1
- Forks: 0
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
## Next.js生态太差!一起干翻[email protected]系列!(一)
不得不说,Next.js的生态和Spring Boot、Laravel、Django这些框架相比简直太差了。
Next.js的官方文档也太简陋了,让人望而生畏。
作为一个前端开发者,我深知Next.js的强大功能,但我还是不得不说,Next.js的生态太差!
作为一个Next.js的爱好者,我深知Next.js的潜力,但我还是不得不说,Next.js的生态太差!
作为一个Next.js的粉丝,我深知Next.js的魅力,但我还是不得不说,Next.js的生态太差!
我们且说一套系统,最基本的就是账号系统,那么我们就先从账号系统出发!
## [Next-auth](https://authjs.dev/) 是什么?
Next-auth是一个用于管理用户身份验证的开源库,它可以帮助你快速添加用户注册、登录、密码重置、电子邮件确认、OAuth登录、JSON Web Tokens(JWT)等功能到你的Next.js应用中。
> 吐槽,Next-auth 几个大版本的调整,现在的用法已经非常简洁,但是因为v5大版本的变动,使得过去遇到的问题很难从网上找到,用法也有比较大的变更,甚至有一些不可预料的bug,需要通过`github`提交问题来尝试解决。
### 准备工作:初始化项目
```shell
pnpm dlx create-app-next@canary nextjs-nextauth
```
> 注意,这里使用 **`canary`** 版本,因为最新版的next@rc版本有一些bug未修复,导致无法使用next-auth的`middleware`。
### 安装next-auth@beat
> 本次案例体验的是最新的[email protected]系列,所以选择Beat
``` shell
pnpm add next-auth@beta
```
### 准备工作:生成环境变量
```shell
npx auth secret
Secret generated. Copy it to your .env/.env.local file (depending on your framework):
AUTH_SECRET=l35ZyaGsZmc3JOFBf3JJy+mMzyeMJlQqr8zMA6mBB7U=
```
按照指引复制到.env/.env.local文件中 , 该key是作为cookie sessionid的加密key
## 代码开始 案例:最小可运行demo
这个案例非常简单,配置一个登录组件,就可以获得系统登录能力。系统尽量使用最新的`ServerAction`特性进行展示 。
> 创建`auth.js`
```typescript
import NextAuth, { NextAuthConfig } from "next-auth";
import Credentials from "next-auth/providers/credentials";
// 模拟账号服务,实际上应该到数据库等渠道检索查询
async function mockUser(username:string , password:string){
if(password!=='123456'){
return null
}
return {
id:Math.random().toString(36).substr(2, 9),
name: username,
email: username + "@mock.com",
}
}
// 登录配置
const config: NextAuthConfig = {
providers: [
Credentials({
credentials: {
username: { label: "账号" },
password: { label: "密码", type: "password" },
},
authorize: async ({username,password}) => mockUser(username+"",password+""),
}),
],
};
export const { signIn , signOut, auth, handlers } = NextAuth(config);
```
> 创建`src/app/api/auth/[...nextauth]/route.ts`
```typescript
import { handlers } from "@/auth"
export const { GET, POST } = handlers
```
> 创建 `src/middleware.ts`
```typescript
export { auth as middleware } from "@/auth";
```
> 创建登录组件: `src/components/SignInButton.tsx`
```typescript
import { signIn } from "@/auth";
export function SignInButton() {
return (
{
"use server";
await signIn();
}}
>
登录系统
);
}
```
> 创建登出组件 `src/components/SignOutButton.tsx`
```typescript
import { signOut } from "@/auth";
export function SignOutButton() {
return (
{
"use server";
await signOut();
}}
>
退出系统
);
}
```
> 创建展示页面: `src/app/page.tsx`
```typescript
import { auth } from "@/auth";
import { SignInButton } from "@/components/SignInButton";
import { SignOutButton } from "@/components/SignOutButton";
import Image from "next/image";
export default async function Home() {
const session = await auth();
return (
当前账号信息 :{session?.user?.email ?? "未登录"}
{session?.user && }
);
}
```
代码仓库:[https://github.com/liuhuapiaoyuan/lesson-nextjs-nextauth.git](https://github.com/liuhuapiaoyuan/lesson-nextjs-nextauth.git)
### 思考
上面一个代码集成起来虽然简单,但实际上我们需要的登录/权限管理的功能远不止这些,比如:
- 多种登录方式:比如邮箱、手机号、GITHUB,GOOGLE等
- 账号信息如何保存?多种渠道授权登录如何保存?
- 如何开发特定的provider,来适配国内的 `微信登录`,`小程序登录`,`QQ`等渠道
- 多种登录方式的联动:比如手机号登录可以绑定微信、微博等
- 授权问题解决了,如何解决鉴权问题?(多种权限控制:比如管理员、普通用户、游客等)
`Next-Auth`虽然提供了很多功能,但是要集成到系统中,我们还需要做很多准备工作。作为一款授权服务的框架,`Next-Auth`的功能和生态都很强大,但是我们需要自己去摸索,才能真正掌握它。
再接下来的系列,我们来盘他!