Maison > interface Web > js tutoriel > Comment ajouter une autorisation RBAC dans Next.js

Comment ajouter une autorisation RBAC dans Next.js

DDD
Libérer: 2024-09-13 06:16:06
original
1091 Les gens l'ont consulté

Le

How to Add RBAC Authorization in Next.js

Le contrôle d'accès basé sur les rôles (RBAC) est une fonctionnalité cruciale dans les applications Web modernes, permettant aux administrateurs de gérer les autorisations des utilisateurs en fonction de leurs rôles au sein du système. La mise en œuvre de RBAC dans une application Next.js implique quelques étapes clés : définir des rôles et des autorisations, les intégrer à l'authentification et appliquer le contrôle d'accès dans votre application. Ce guide vous guidera tout au long du processus d'ajout d'une autorisation RBAC à une application Next.js.


1. Comprendre le RBAC

Le contrôle d'accès basé sur les rôles (RBAC) est une méthode permettant de restreindre l'accès au système aux utilisateurs autorisés en fonction de leurs rôles. Les rôles définissent un ensemble d'autorisations et les utilisateurs se voient attribuer des rôles qui leur accordent les autorisations associées. Par exemple, dans une application, vous pouvez avoir des rôles tels qu'administrateur, éditeur et lecteur, chacun avec différents niveaux d'accès.

2. Configurer votre projet Next.js

Si ce n'est pas déjà fait, commencez par créer un projet Next.js :

npx create-next-app@latest my-rbac-app
cd my-rbac-app
Copier après la connexion

3. Ajout d'une authentification

Avant d'implémenter RBAC, vous avez besoin d'un mécanisme d'authentification pour identifier les utilisateurs. Next.js n'est pas livré avec une authentification intégrée, vous pouvez donc utiliser des bibliothèques telles que NextAuth.js ou Firebase Authentication. Voici un bref aperçu de la configuration de NextAuth.js :

  1. Installer NextAuth.js :
   npm install next-auth
Copier après la connexion
  1. Créer une route API pour l'authentification :

Dans votre répertoire pages/api, créez un fichier nommé [...nextauth].js :

   // pages/api/auth/[...nextauth].js
   import NextAuth from 'next-auth';
   import CredentialsProvider from 'next-auth/providers/credentials';

   export default NextAuth({
     providers: [
       CredentialsProvider({
         async authorize(credentials) {
           // Here you should fetch and verify user credentials from your database
           const user = { id: 1, name: 'John Doe', email: 'john@example.com', role: 'admin' };
           if (user) {
             return user;
           } else {
             return null;
           }
         }
       })
     ],
     pages: {
       signIn: '/auth/signin',
     },
     callbacks: {
       async session({ session, token }) {
         session.user.role = token.role;
         return session;
       },
       async jwt({ token, user }) {
         if (user) {
           token.role = user.role;
         }
         return token;
       }
     }
   });
Copier après la connexion
  1. Ajouter une page de connexion :

Créez une page de connexion simple sur pages/auth/signin.js :

   // pages/auth/signin.js
   import { signIn } from 'next-auth/react';

   export default function SignIn() {
     return (
       <div>
         <h1>Sign In</h1>
         <button onClick={() => signIn('credentials', { redirect: false })}>
           Sign In
         </button>
       </div>
     );
   }
Copier après la connexion

4. Définir les rôles et les autorisations

Définissez les rôles et les autorisations dans votre application. Vous pouvez le faire dans un fichier de configuration central ou directement dans votre code. Voici un exemple simple de définition de rôles et d'autorisations :

// lib/roles.js
export const ROLES = {
  ADMIN: 'admin',
  EDITOR: 'editor',
  VIEWER: 'viewer',
};

export const PERMISSIONS = {
  [ROLES.ADMIN]: ['view_dashboard', 'edit_content', 'delete_content'],
  [ROLES.EDITOR]: ['view_dashboard', 'edit_content'],
  [ROLES.VIEWER]: ['view_dashboard'],
};
Copier après la connexion

5. Mise en œuvre du RBAC

Intégrez la logique RBAC dans vos pages Next.js et vos routes API. Voici comment restreindre l'accès en fonction des rôles :

  1. Protéger les pages :

Créez un composant d'ordre supérieur (HOC) pour envelopper vos pages protégées :

   // lib/withAuth.js
   import { useSession, signIn } from 'next-auth/react';
   import { ROLES } from './roles';

   export function withAuth(Component, allowedRoles) {
     return function ProtectedPage(props) {
       const { data: session, status } = useSession();

       if (status === 'loading') return <p>Loading...</p>;
       if (!session || !allowedRoles.includes(session.user.role)) {
         signIn();
         return null;
       }

       return <Component {...props} />;
     };
   }
Copier après la connexion

Utilisez ce HOC dans vos pages :

   // pages/admin.js
   import { withAuth } from '../lib/withAuth';
   import { ROLES } from '../lib/roles';

   function AdminPage() {
     return <div>Welcome, Admin!</div>;
   }

   export default withAuth(AdminPage, [ROLES.ADMIN]);
Copier après la connexion
  1. Protéger les routes API :

Vous pouvez également protéger les routes API en vérifiant les rôles des utilisateurs :

   // pages/api/protected-route.js
   import { getSession } from 'next-auth/react';
   import { ROLES } from '../../lib/roles';

   export default async function handler(req, res) {
     const session = await getSession({ req });

     if (!session || !ROLES.ADMIN.includes(session.user.role)) {
       return res.status(403).json({ message: 'Forbidden' });
     }

     res.status(200).json({ message: 'Success' });
   }
Copier après la connexion

6. Test et affinage

Assurez-vous de tester minutieusement votre implémentation RBAC pour vérifier que les autorisations et les rôles sont correctement appliqués. Testez différents rôles pour confirmer que les restrictions d'accès fonctionnent comme prévu.

Conclusion

L'intégration du contrôle d'accès basé sur les rôles (RBAC) dans une application Next.js implique la configuration de l'authentification, la définition des rôles et des autorisations, et l'application de ces rôles dans l'ensemble de votre application. En suivant les étapes décrites dans ce guide, vous pouvez gérer efficacement l'accès des utilisateurs et garantir que votre application Next.js est à la fois sécurisée et conviviale.
CAMÉRA CHARIOT SIM 4G

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:dev.to
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal