type
status
date
slug
summary
tags
category
icon
password

前言

在使用 Next.js14 开发登录登出功能时遇到一个问题:可以设置 cookie,但无法清除 cookie。
在开发这个功能时,借助了 Route Handler 的特性,关于 cookie 的处理,官网提到了 next/headers 的 cookies API;同样可以通过 Request、Response 和 NextRequest、NextResponse 提供的相关方法处理。NextRequest、NextResponse 来自 next/server,它们分别拓展了 Web Request APIWeb Response API 的功能。

登录功能

我的 JWT 来自 API 接口,因此做了一些 BFF 的工作,下面是登录功能的实现:
调用 NextResponse.json 方法,第一个参数为返回给前端 json 数据,第二个参数用来配置请求头、状态码。在服务端设置响应头 Set-Cookie 后,发送给客户端,以后客户端就会自动带上请求头 Cookie。在上面代码中,Set-Cookie 中最重要的参数就是 token,它的值来自 API 中返回的 jwt 字符串。
  1. 登录时,响应头中加入了 Set-Cookie:
notion image
  1. Cookie 中存入了 token:
notion image
  1. 发请求时,请求头中存在 Cookie:
notion image

登出功能

登出时,需要把 cookie 删除,于是我使用了 NextRequest 和 NextResponse 中提供的 request.cookie.delete方法和 response.cookie.delete 方法:
但这并不起作用。
下面是有效的代码:
调用 next/headers 中的 cookies 成功地删除了 cookies,实现了登出功能。

路由中间件

在 Next.js 中的中间件是介于服务器和应用之间的一层介质。当一个请求到达应用时,它会首先通过中间件。然后中间件可以根据这个请求的信息(比如URL、headers、cookies等)执行一些动作,然后有选择的转发这个请求到你的页面或者api路由,或者直接返回一个响应。
有了中间件,你就可以在一个集中的地方处理跨越多个页面或API路由的逻辑。比如:
  • 认证和授权:检查请求的 cookie 或 header,来确认用户的身份,然后决定他是否有权限访问请求的资源。
  • 重定向和路由改写
  • 自定义的缓存规则
下面是检查认证和重定向的例子:
如果未登录,则重定向到登录页。

为什么使用 cookie?

要清楚 Route Handler 属于服务器层面,这里无法使用浏览器提供的window对象,也就无法使用HTML5的 localStorage 和 sessionStorage 作为 token 的存储方案。路由中间件 middleware.ts 也在服务器中,同样无法调用浏览器中的 localStorage 等 API。
综上,在客户端和服务端都能够使用的存储方案只有 cookie。
 
相关文章
不要再说搞不清 React 架构了(下)
不要再说搞不清 React 架构了(上)
Next.js 14 App Router 海底捞针我帮你做了!(下)
Next.js 14 App Router 海底捞针我帮你做了!(上)
了解了这些你就掌握了 React(下)
了解了这些你就掌握了 React(上)
了解了这些你就掌握了 React(下)了解了这些你就掌握了 React(上)
Eric 见嘉
Eric 见嘉
Less is more.
公告
type
status
date
slug
summary
tags
category
icon
password
💭
合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。
关于我
土木转行的前端开发工程师,陆续分享技术干货。
联系我
微信公众号:见嘉 Being Dev