【Next.js】Next.js 12.2.0でBasic認証を実装する

Next.jsはMiddlewareを使用すればBasic認証を実装できます。

ただ、Next.js 12.2.0からMiddlewareが安定版になり、仕様が大きく変わりました。

Middleware Upgrade Guide

Basic認証も12.2.0以前のやり方ではできなくなっており、いろいろ調べたら何とかできる方法があったので備忘録です。

ディレクトリ構成

・pages/api/auth.ts
・pages/index.tsx
・middleware.ts

auth.ts

import type { NextApiRequest, NextApiResponse } from 'next'

export default function handler(_: NextApiRequest, res: NextApiResponse) {
  res.setHeader('WWW-authenticate', 'Basic realm="Secure Area"')
  res.statusCode = 401
  res.end(`Auth Required.`)
}

middleware.ts

import { NextRequest, NextResponse } from 'next/server'

export const config = {
  matcher: '/',
}

export function middleware(req: NextRequest) {
  const basicAuth = req.headers.get('authorization')
  const url = req.nextUrl

  if (basicAuth) {
    const authValue = basicAuth.split(' ')[1]
    const [user, pwd] = atob(authValue).split(':')

    if (user === '4dmin' && pwd === 'testpwd123') {
      return NextResponse.next()
    }
  }
  url.pathname = '/api/auth'

  return NextResponse.rewrite(url)
}

Next.js 12.2.0以前では「_middleware.ts」のようにファイル名のプレフィックスに「_」がありましたがこれがなくなったのと、pages配下に「_middleware.ts」を配置していましたが、pagesディレクトリと同階層に1つだけ配置する仕様になりました。

上記の例ではパスワードは直書きしていますが、実際には.env.productionとか設定ファイルから取得する感じになるかなと思います。

matcherの部分を変更すれば、特定のpath配下だけBasic認証をかけることも可能です。

IT技術ブログ
↓↓「にほんブログ村」のランキングに参加しています。少しでも面白い、参考になったとか思われたらポチッとしていただけると嬉しいです!

にほんブログ村 IT技術ブログへ

にほんブログ村