Implementación de Middlewares en Next.js para Control de Acceso

Clase 49 de 57Curso de Next.js 14

Clase anteriorSiguiente clase

Resumen

¿Qué es un middleware y cómo funciona en XJS?

El mundo del desarrollo backend constantemente busca maneras eficientes de gestionar y procesar peticiones. Uno de los conceptos esenciales en este ámbito es el uso de middlewares. Estos son funciones que se ejecutan antes de que un servicio o recurso sea solicitado y juegan un papel intermedio crucial a lo largo del flujo de las peticiones. En el caso de XJS, los middlewares están diseñados para actuar como una barrera que puede controlar accesos y realizar verificaciones antes de que un cliente reciba la información solicitada.

¿Cómo y dónde se implementa un middleware en XJS?

La implementación de un middleware en XJS es directa. Es necesario crear un archivo middleware.ts que se debe ubicar al mismo nivel que la carpeta app. Este archivo contiene la lógica que se ejecutará en cada solicitud, funcionando incluso como una especie de endpoint. La función contenida en este archivo puede ser sincronizada o asincrónica, y su propósito principal es actuar en cada request.

Por ejemplo, para probar la ejecución de un middleware, puede añadirse un simple console.log que se ejecute en cada solicitud. Esto permite verificar que el middleware está funcionando correctamente al observar mensajes recurrentes en la consola.

Ejemplo de implementación de un middleware

// middleware.ts

import { NextResponse } from 'next/server';

export function middleware(request) {
  console.log('middleware here');
  return NextResponse.next();
}

¿Cómo redireccionar y controlar rutas usando un middleware?

Uno de los usos prácticos de los middlewares es controlar el acceso a ciertas rutas dependiendo del estado del usuario. Por ejemplo, si el usuario ya está logueado, podría querer proteger la ruta de login o signup. Para implementarlo, se puede usar la característica de redirección de XJS.

Implementación de la redirección usando NextResponse

Para realizar un redirect, se utiliza NextResponse.redirect. Además, es crucial gestionar los errores potenciales, como el ciclo de redirección continua que podría generarse si no se aplica un freno o condición adecuada.

// middleware.ts

import { NextResponse } from 'next/server';

export function middleware(request) {
  const accessToken = request.cookies.get('access_token')?.value;

  if (accessToken) {
    return NextResponse.redirect(new URL('/store', request.url));
  }

  return NextResponse.next();
}

¿Cómo limitar la aplicación del middleware a ciertas rutas con matcher?

Para una ejecución controlada y específica del middleware en XJS, se utiliza la propiedad matcher que permite designar en qué rutas se ejecutará el middleware. Comenzando con una exportación de la configuración de tu middleware, se proporciona un arreglo de los paths específicos.

Uso del matcher para especificar rutas

// middleware.ts

export const config = {
  matcher: ['/login', '/signup'],
};

¿Cómo gestionar cookies para verificación de usuarios?

Las cookies son elementos cruciales en la gestión de usuarios logueados. El middleware puede leer las cookies directamente de los headers o con utilidades específicas proporcionadas por el framework. Esto ayuda a determinar si un usuario tiene el permiso necesario para acceder a ciertas rutas.

Ejemplo uso de cookies para verificación

// middleware.ts

import { cookies } from 'next/headers';

export function middleware(request) {
  const cookieStore = cookies(request);
  const accessToken = cookieStore.get('access_token')?.value;

  if (accessToken) {
    return NextResponse.redirect(new URL('/store', request.url));
  }

  return NextResponse.next();
}

A través de estos conceptos y herramientas, puedes asegurar que tu aplicación XJS maneja eficazmente las solicitudes, protegiendo y gestionando accesos de manera eficiente. ¡Sigue aprendiendo e implementando estos potentes conceptos y verás cómo optimizarás tus desarrollos!