Next-Auth 認證系統:用戶與管理員雙角色登錄配置

概述

本文檔介紹了如何使用 Next-Auth 配置一個同時支持普通用戶和管理員用戶登錄的認證系統。

基本配置

首先,我們需要設置 Next-Auth 的基本配置,包括提供者、回調函數和頁面路由。

import type { NextAuthConfig } from 'next-auth'
import type { User } from 'next-auth'
import Credentials from 'next-auth/providers/credentials'
import { LoginSchema } from '@/types/auth'
import { prisma } from '@/lib/prisma'
import bcrypt from 'bcryptjs'export const authOptions = {providers: [// 配置提供者],callbacks: {// 配置回調函數},pages: {// 配置頁面路由},
} satisfies NextAuthConfig

配置認證提供者

需要配置兩個 Credentials 提供者,分別用于普通用戶和管理員用戶的登錄。

providers: [Credentials({id: 'user-login', // 普通用戶登錄name: 'User Credentials',async authorize(credentials) {try {const validatedFields = LoginSchema.safeParse(credentials)if (!validatedFields.success) return nullconst { email, password } = validatedFields.dataconst user = await prisma.user.findUnique({where: { email },select: {id: true,email: true,password: true,username: true,avatar_url: true,},})if (!user?.password) return nullconst passwordsMatch = await bcrypt.compare(password, user.password)if (!passwordsMatch) return nullreturn {id: user.id,email: user.email,username: user.username || user.email?.split('@')[0] || '',avatar_url: user.avatar_url || '',role: 'user', // 添加角色標識}} catch (error) {console.error('User authorization error:', error)return null}},}),Credentials({id: 'admin-login', // 管理員登錄name: 'Admin Credentials',async authorize(credentials) {try {const validatedFields = LoginSchema.safeParse(credentials)if (!validatedFields.success) return nullconst { email, password } = validatedFields.dataconst admin = await prisma.adminUser.findUnique({where: { email },select: {id: true,email: true,password: true,username: true,avatar_url: true,role: true,},})if (!admin?.password) return nullconst passwordsMatch = await bcrypt.compare(password, admin.password)if (!passwordsMatch) return nullreturn {id: admin.id,email: admin.email,username: admin.username,avatar_url: admin.avatar_url || '',role: 'admin', // 添加角色標識}} catch (error) {console.error('Admin authorization error:', error)return null}},}),
],

配置回調函數

回調函數用于處理會話和 JWT 令牌的自定義邏輯。

callbacks: {async session({ session, token }) {if (session.user) {session.user.username = token.username as stringsession.user.id = token.sub as stringsession.user.avatar_url = token.avatar_url as stringsession.user.role = token.role as string // 添加角色}return session},async jwt({ token, user }) {if (user) {token.username = user.usernametoken.sub = user.idtoken.avatar_url = user.avatar_urltoken.role = user.role // 添加角色}return token},
},

配置頁面路由

配置自定義的登錄頁面和錯誤頁面。

pages: {signIn: '/login', // 普通用戶登錄頁error: '/auth/error', // 錯誤頁面
},

擴展 Session 類型

為了在 TypeScript 中正確識別自定義的會話屬性,我們需要擴展 Next-Auth 的類型定義。

// types/next-auth.d.ts
import { DefaultSession } from "next-auth"declare module "next-auth" {interface Session {user: {id: stringusername: stringavatar_url: stringrole: string} & DefaultSession["user"]}interface User {id: stringusername: stringavatar_url: stringrole: string}
}

區分用戶和管理員

如果需要在會話中明確區分用戶和管理員,可以修改 session 回調函數:

async session({ session, token }) {if (session.user) {session.user.username = token.username as stringsession.user.id = token.sub as stringsession.user.avatar_url = token.avatar_url as stringsession.user.role = token.role as string}// 添加區分的用戶和管理員對象if (token.role === 'admin') {session.admin = {id: token.sub as string,email: session.user?.email,username: token.username as string,avatar_url: token.avatar_url as string,role: 'admin'}} else {session.admin = null // 如果不是管理員,設置為 null}return session
},

同時更新類型定義:

// types/next-auth.d.ts
interface Session {user: {id: stringusername: stringavatar_url: stringrole: string} & DefaultSession["user"]admin: {id: stringemail?: string | nullusername: stringavatar_url: stringrole: string} | null
}

使用方式

在組件中使用會話信息:

import { useSession } from "next-auth/react"function MyComponent() {const { data: session } = useSession()// 檢查是否是管理員if (session?.user?.role === 'admin') {// 管理員邏輯} else {// 普通用戶邏輯}// 或者使用擴展的 admin 對象if (session?.admin) {// 管理員邏輯} else {// 普通用戶邏輯}
}

登錄方式

在登錄表單中,可以通過指定 providerId 來選擇使用哪個認證提供者:

import { signIn } from "next-auth/react"// 普通用戶登錄
signIn("user-login", { email, password,redirect: true,callbackUrl: "/dashboard"
})// 管理員登錄
signIn("admin-login", { email, password,redirect: true,callbackUrl: "/admin/dashboard"
})

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/898653.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/898653.shtml
英文地址,請注明出處:http://en.pswp.cn/news/898653.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

CentOS配置永久靜態IP

CentOS配置永久靜態IP

在 CentOS 6 中,配置永久 IP 地址需要修改網絡配置文件。以下是詳細步驟: 1. 找到網卡名稱 首先,確定你需要配置 IP 的網卡名稱,通常是 eth0 或類似的名稱。 運行以下命令查看網卡信息: bash ifconfig或者&#xf…
閱讀更多...
springboot Actuator 指標分析

springboot Actuator 指標分析

http.server.requests HTTP 接口性能瓶頸 http.server.requests.max system.cpu.usage 代碼熱點分析或橫向擴容 核心接口性能指標,包含以下維度: count:請求總數 max/sum:最大及總響應時間 status:HTTP 狀態碼分布&a…
閱讀更多...
在K8S中掛載 Secret 到 Pod

在K8S中掛載 Secret 到 Pod

在 Kubernetes 里,把 Secret 掛載到 Pod 中有兩種主要方式:作為卷掛載和作為環境變量掛載。下面為你提供相應的代碼示例。 作為卷掛載 Secret 將 Secret 作為卷掛載到 Pod 時,Secret 的每個鍵會成為掛載目錄下的一個文件,文件內…
閱讀更多...
mac npm run dev報錯 error:0308010C:digital envelope routines::unsupported

mac npm run dev報錯 error:0308010C:digital envelope routines::unsupported

并且提示 Unsupported engine { npm WARN EBADENGINE package: achrinza/node-ipc9.2.2, npm WARN EBADENGINE required: { node: 8 || 10 || 12 || 14 || 16 || 17 }, npm WARN EBADENGINE current: { node: v18.18.0, npm: 9.8.1 } npm WARN EBADENGINE } package.jso…
閱讀更多...
「宇樹科技」13家核心零部件供應商梳理!

「宇樹科技」13家核心零部件供應商梳理!

2025年2月6日,摩根士丹利(Morgan Stanley)發布最新人形機器人研報:Humanoid 100: Mapping the Humanoid Robot Value Chain(人形機器人100:全球人形機器人產業鏈梳理)。 2025年2月20日&#xf…
閱讀更多...
MySQL 性能優化方向

MySQL 性能優化方向

MySQL 性能優化是一個系統性的工作,涉及數據庫設計、查詢優化、索引優化、硬件配置等多個方面。以下是 MySQL 性能優化的主要方向和具體優化方案: 一、數據庫設計優化 1. 合理設計表結構 規范化設計:避免數據冗余,確保數據一致性。適度反規范化:在查詢頻繁的場景下,適當…
閱讀更多...
MyBatis plus詳解

MyBatis plus詳解

核心功能 代碼生成器 它能夠依據數據庫表結構,自動生成涵蓋實體類、Mapper 接口、Mapper XML 文件、Service 接口與實現類等在內的基礎代碼。開發人員只需簡單配置數據庫連接信息、表名以及生成代碼的相關參數,即可快速生成符合項目規范的基礎代碼&…
閱讀更多...
背包問題——多重背包(C語言)

背包問題——多重背包(C語言)

代碼如下&#xff1a; #include<stdio.h>int knapsack(int weight[], int value[], int count[], int n, int capacity) {int* dp (int*)malloc(sizeof(int) * (capacity 1));for (int i 0; i < capacity; i){dp[i] 0;}for (int i 0; i < n; i)//核心代碼{fo…
閱讀更多...
計算機技術系列博客——目錄頁(持續更新)

計算機技術系列博客——目錄頁(持續更新)

1.1 博客目錄專欄 1.1.1 博客文章導航 計算機技術系列博客——目錄頁 1.1.2 網頁資源整理 2.1 計算機科學理論 2.2 軟件工程技術 2.2.1.1 編程語言 Java Java語言基礎 (1) Java基礎知識總結01——Java基礎篇 (2) Java基礎知識總結02——集合框架篇 (3) Java基礎知識總結03—…
閱讀更多...
<項目> 主從Reactor模型的高并發服務器

<項目> 主從Reactor模型的高并發服務器

目錄 Reactor 概念 分類 單Reactor單線程 單Reactor多線程 多Reactor多線程 項目介紹 項目規劃 模塊關系 實現 TimerWheel -- 時間輪定時器 定時器系統調用 時間輪設計 通用類型Any Buffer Socket Channel Poller EventLoop&#xff08;核心&#xff09; eventfd 設計思路 …
閱讀更多...
車載以太網網絡測試-20【傳輸層-DOIP協議-3】

車載以太網網絡測試-20【傳輸層-DOIP協議-3】

1 摘要 本文繼續對ISO 13400-2定義的節點管理報文進行介紹&#xff0c;主要對路由激活請求/響應報文以及在線檢查請求/響應報文的作用、幀結構以及示例進行介紹。 上文回顧&#xff1a; 車載以太網網絡測試-19【傳輸層-DOIP協議-2】 在進行詳細介紹之前&#xff0c;還是先回顧…
閱讀更多...
Jvm運行時數據區有哪些

Jvm運行時數據區有哪些

Jvm運行時數據區有哪些 程序計數器&#xff08;Program Counter Register&#xff09; 作用&#xff1a; 可以看作是當前線程所執行的字節碼的行號指示器。在多線程環境下&#xff0c;每個線程都有自己獨立的程序計數器&#xff0c;線程私有的&#xff0c;用于記錄該線程正在執…
閱讀更多...
Compose 實踐與探索十五 —— 自定義觸摸

Compose 實踐與探索十五 —— 自定義觸摸

1、自定義觸摸與一維滑動監測 之前我們在講 Modifier 時講過如下與手勢檢測相關的 Modifier&#xff1a; Modifier.clickable { } Modifier.combinedClickable { } Modifier.pointerInput {detectTapGestures { } }這里對以上內容就不再贅述了&#xff0c;直接去講解更復雜的…
閱讀更多...
Python 中有哪些庫可以幫助讀取和操作 shapefile 文件?

Python 中有哪些庫可以幫助讀取和操作 shapefile 文件?

Python操作Shapefile文件庫推薦 1. PyShp (pyshp) 特點&#xff1a;純Python實現&#xff0c;無外部依賴&#xff0c;輕量級&#xff0c;支持完整的Shapefile格式&#xff08;shp、dbf、shx&#xff09;讀寫。適用場景&#xff1a;基礎讀寫、簡單幾何操作、文件格式轉換。安裝…
閱讀更多...
JSONPath 的介紹

JSONPath 的介紹

JSONPath的起源 1. 起源背景 在討論JSONPath的起源之前&#xff0c;讓我們先了解JSONPath是什么。JSONPath 是一種查詢語言&#xff0c;用于從JSON&#xff08;JavaScript Object Notation&#xff09;數據結構中提取數據。它允許開發者通過類似于XPath的表達式來定位JSON對象…
閱讀更多...
【CSS文字漸變動畫】

【CSS文字漸變動畫】

CSS文字漸變動畫 HTML代碼CSS代碼效果圖 HTML代碼 <div class"title"><h1>今天是春分</h1><p>正是春天到來的日子&#xff0c;花都開了&#xff0c;小鳥也飛回來了&#xff0c;大山也綠了起來&#xff0c;空氣也有點嫩嫩的氣息了</p>…
閱讀更多...
Bitcoin Thunderbolt 內測通道開啟,加速比特幣交易新時代

Bitcoin Thunderbolt 內測通道開啟,加速比特幣交易新時代

比特幣作為全球領先的加密貨幣&#xff0c;一直占據著去中心化金融的核心地位。然而&#xff0c;隨著比特幣生態的不斷擴展&#xff0c;其交易速度和擴容問題逐漸成為制約發展的關鍵瓶頸。為解決這一難題&#xff0c; 比特幣雷電網絡&#xff08;Bitcoin Thunderbolt&#xff0…
閱讀更多...
Postgresql無法連接問題匯總

Postgresql無法連接問題匯總

一. 數據庫服務未啟動 ?報錯信息&#xff1a; [postgresk8s-node2 ~]$ psql psql: could not connect to server: No such file or directoryIs the server running locally and acceptingconnections on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"…
閱讀更多...
軟件工程之軟件驗證計劃Software Verification Plan

軟件工程之軟件驗證計劃Software Verification Plan

個人主頁&#xff1a;云納星辰懷自在 座右銘&#xff1a;“所謂堅持&#xff0c;就是覺得還有希望&#xff01;” 本文為基于ISO26262軟件驗證計劃模板&#xff0c;僅供參考。 軟件驗證計劃&#xff0c;包括&#xff1a; 1. 軟件需求驗證計劃 2. 軟件架構設計驗證計劃 3. 軟件單…
閱讀更多...
SpringBoot之如何集成SpringDoc最詳細文檔

SpringBoot之如何集成SpringDoc最詳細文檔

文章目錄 一、概念解釋1、OpenAPI2、Swagger3、Springfox4、Springdoc5. 關系與區別 二、SpringDoc基本使用1、導包2、正常編寫代碼&#xff0c;不需要任何注解3、運行后訪問下面的鏈接即可 三、SpringDoc進階使用1、配置文檔信息2、配置文檔分組3、springdoc的配置參數**1. 基…
閱讀更多...
最新文章

Copyright @ 2022~2023