讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI聊天问答 Agent智能体 AI文本写作 AI绘画作图 AI设计工具 AI视频创作 AI音频制作 AI办公学习 AI编程开发 AI提示词
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > web前端 > js教程 >

正文

0

0

Next.js App Router 中服务端获取认证用户信息的正确实践

霞舞

霞舞

发布时间:2026-03-03 17:30:02

|

906人浏览过

|

来源于php中文网

原创

Next.js App Router 中服务端获取认证用户信息的正确实践

在 Next.js App Router 中无法直接从服务端访问 localStorage,需改用 HTTP-only Cookie 存储令牌,并通过服务端 fetch 调用 /api/auth/me 完成身份验证与用户数据预取。

在 next.js app router 中无法直接从服务端访问 localstorage,需改用 http-only cookie 存储令牌,并通过服务端 fetch 调用 `/api/auth/me` 完成身份验证与用户数据预取。

在 Next.js App Router 架构下,服务端组件(Server Components)运行于边缘或 Node.js 服务端环境,完全无浏览器上下文,因此 localStorage、sessionStorage、window 等客户端 API 均不可用。你提到的 axios.get("/api/auth/me", { headers: { Authorization:Bearer ${token}} }) 方案在服务端会因无法读取 localStorage 而失败——这不是权限问题,而是根本不存在该 API。

✅ 正确解法:使用 HTTP-only + Secure Cookie 传递认证凭证
当用户登录成功后(例如通过 /api/auth/login),后端应设置一个签名、加密、且 HttpOnly: true、Secure: true、SameSite: 'lax' 的 Cookie(如 __session),该 Cookie 会随后续所有同源请求自动携带,且无法被 JavaScript 读取(增强安全性)。

服务端组件中即可安全发起带认证的 API 请求:

// app/layout.tsx —— 注意:layout 是服务端组件,默认不支持 useClient
import "./globals.css";
import { Inter } from "next/font/google";
import Sidebar from "../components/Sidebar";

const inter = Inter({ subsets: ["latin"] });

// ✅ 在 layout 中调用服务端函数获取用户(推荐放在独立服务模块中)
async function getCurrentUser() {
  try {
    const res = await fetch(`${process.env.NEXT_PUBLIC_BASE_URL}/api/auth/me`, {
      method: "GET",
      headers: {
        // Cookie 由浏览器自动注入,无需手动添加 Authorization header
        // (前提是后端已正确设置 HttpOnly Cookie 且域名/路径匹配)
      },
      cache: "no-store", // 避免 SSR 缓存过期用户状态
      credentials: "include", // ⚠️ 注意:fetch 在服务端不支持 credentials 选项!
      // ✅ 正确做法:依赖底层 Node.js 或 Edge Runtime 自动转发 Cookie(Next.js 13.4+ 自动处理)
    });

    if (!res.ok) return null;
    return (await res.json()) as { id: string; email: string } | null;
  } catch (e) {
    console.error("Failed to fetch user:", e);
    return null;
  }
}

export default async function RootLayout({
  children,
}: {
  children: React.ReactNode;
}) {
  const user = await getCurrentUser(); // ✅ 服务端预取用户数据

  return (
    <html lang="da" className="h-full bg-gray-100">
      <body className="h-full bg-gray-100">
        <Sidebar user={user} /> {/* 可将 user 透传给服务端或客户端组件 */}
        {children}
      </body>
    </html>
  );
}

? 关键注意事项:

  • credentials: "include" 在服务端 fetch 中无效:Next.js 服务端 fetch 会自动继承当前请求的 Cookie(只要 Cookie 设置正确),无需显式配置。请确保你的 /api/auth/me 路由能从 request.headers.get("cookie") 中解析出有效 session。

    创客贴设计
    创客贴设计

    创客贴设计,一款智能在线设计工具,设计不求人,AI助你零基础完成专业设计!

    下载

  • 后端 Cookie 设置示例(Next.js Route Handler)

    // app/api/auth/login/route.ts
import { cookies } from "next/headers";

export async function POST(req: Request) {
  const body = await req.json();
  const { token } = await authenticate(body); // 你的鉴权逻辑

  cookies().set({
    name: "__session",
    value: token,
    httpOnly: true,
    secure: process.env.NODE_ENV === "production",
    sameSite: "lax",
    path: "/",
    maxAge: 60 * 60 * 24 * 7, // 7 days
  });

  return Response.json({ success: true });
}

  • 广告兼容性保障:因用户数据在服务端完成获取与渲染,SSR 页面可安全集成 Google AdSense(无需等待客户端 hydration),满足广告展示对首屏内容可见性的要求。

  • 安全强化建议:始终对 /api/auth/me 做服务端 session 校验(如 JWT 验证或 Redis 查表),切勿仅依赖前端传参;同时启用 middleware.ts 进行路由级鉴权(如保护 /dashboard/*)。

总结:放弃 localStorage 依赖,拥抱 Cookie 驱动的服务端认证流,是 App Router 下兼顾安全性、SEO、广告合规与用户体验的最优路径。

相关文章

如何在 PHP 中安全捕获并存储 HTML/JS 代码片段(而非直接输出)

实现照片轮播器的双向动画:支持正向与反向滑动效果

如何实现照片轮播器中动画方向的动态反转(正向/反向滑动)

实现照片轮播器的双向动画:支持正向(右滑)与反向(左滑)平滑过渡

如何正确获取 HTML 输入框的实时值:避免重复 ID 导致的空字符串问题

相关标签:

js app 架构 include Cookie Session Token 继承 JS redis http SEO router axios

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:将数组中分散的键值对象按逻辑分组合并为结构化对象 下一篇:将扁平对象数组按字段分组合并为结构化对象数组

作者最新文章

Java中将float数组高效转为逗号分隔字符串的多种方法

2026-03-03 13:21

Chart.js 饼图图例不显示的解决方案

2026-03-03 13:27

评分相同 外媒称《生化危机9》含金量不如《光与影》

2026-03-03 13:30

如何在 Go 应用中高效缓存 MySQL 查询结果(尤其是多表关联场景)

2026-03-03 13:36

Go语言实现Scheme解释器的核心机制解析

2026-03-03 13:43

统一 JSON 键名大小写:使用反射与递归实现全小写转换

2026-03-03 13:52

如何正确收集并结构化保存餐厅营业时间表数据

2026-03-03 13:52

锁定年度!《生化危机9》制作人暗示TGA:年底再见

2026-03-03 13:53

如何在Pandas中批量查找并统一替换含特定子串的字符串值

2026-03-03 14:15

抖音发布作品仅一人可见对方知道吗?设置仅一人可见,对方能看到吗

2026-03-03 14:33

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发AI聊天问答
豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发AI大模型
通义千问
通义千问

阿里巴巴推出的全能AI助手

AI编程开发Agent智能体
腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文档处理Excel 表格
文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI编程开发AI文本写作
讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作
即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接图画生成
ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发AI文本写作
智谱清言 - 免费全能的AI助手
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI编程开发Agent智能体

相关专题

更多
cookie
cookie

Cookie 是一种在用户计算机上存储小型文本文件的技术,用于在用户与网站进行交互时收集和存储有关用户的信息。当用户访问一个网站时,网站会将一个包含特定信息的 Cookie 文件发送到用户的浏览器,浏览器会将该 Cookie 存储在用户的计算机上。之后,当用户再次访问该网站时,浏览器会向服务器发送 Cookie,服务器可以根据 Cookie 中的信息来识别用户、跟踪用户行为等。

6491

2023.06.30

document.cookie获取不到怎么解决
document.cookie获取不到怎么解决

document.cookie获取不到的解决办法:1、浏览器的隐私设置;2、Same-origin policy;3、HTTPOnly Cookie;4、JavaScript代码错误;5、Cookie不存在或过期等等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

366

2023.11.23

阻止所有cookie什么意思
阻止所有cookie什么意思

阻止所有cookie意味着在浏览器中禁止接受和存储网站发送的cookie。阻止所有cookie可能会影响许多网站的使用体验,因为许多网站使用cookie来提供个性化服务、存储用户信息或跟踪用户行为。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

440

2024.02.23

cookie与session的区别
cookie与session的区别

本专题整合了cookie与session的区别和使用方法等相关内容,阅读专题下面的文章了解更详细的内容。

97

2025.08.19

session失效的原因
session失效的原因

session失效的原因有会话超时、会话数量限制、会话完整性检查、服务器重启、浏览器或设备问题等等。详细介绍:1、会话超时:服务器为Session设置了一个默认的超时时间,当用户在一段时间内没有与服务器交互时,Session将自动失效;2、会话数量限制:服务器为每个用户的Session数量设置了一个限制,当用户创建的Session数量超过这个限制时,最新的会覆盖最早的等等。

334

2023.10.17

session失效解决方法
session失效解决方法

session失效通常是由于 session 的生存时间过期或者服务器关闭导致的。其解决办法:1、延长session的生存时间;2、使用持久化存储;3、使用cookie;4、异步更新session;5、使用会话管理中间件。

773

2023.10.18

cookie与session的区别
cookie与session的区别

本专题整合了cookie与session的区别和使用方法等相关内容,阅读专题下面的文章了解更详细的内容。

97

2025.08.19

登录token无效
登录token无效

登录token无效解决方法:1、检查token的有效期限,如果token已经过期,需要重新获取一个新的token;2、检查token的签名,如果签名不正确,需要重新获取一个新的token;3、检查密钥的正确性,如果密钥不正确,需要重新获取一个新的token;4、使用HTTPS协议传输token,建议使用HTTPS协议进行传输 ;5、使用双因素认证,双因素认证可以提高账户的安全性。

6491

2023.09.14

Swift iOS架构设计与MVVM模式实战
Swift iOS架构设计与MVVM模式实战

本专题聚焦 Swift 在 iOS 应用架构设计中的实践,系统讲解 MVVM 模式的核心思想、数据绑定机制、模块拆分策略以及组件化开发方法。内容涵盖网络层封装、状态管理、依赖注入与性能优化技巧。通过完整项目案例,帮助开发者构建结构清晰、可维护性强的 iOS 应用架构体系。

2

2026.03.03

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
前端项目-尚优选【HTML/CSS/JS技术综合实战】
前端项目-尚优选【HTML/CSS/JS技术综合实战】

共39课时 | 4.2万人学习

WEB前端教程【HTML5+CSS3+JS】
WEB前端教程【HTML5+CSS3+JS】

共101课时 | 9.9万人学习

JS进阶与BootStrap学习
JS进阶与BootStrap学习

共39课时 | 3.3万人学习

最新文章

更多
Node.js 中正确使用 mkdir 创建目录及文件的完整教程
JavaScript 中 Two Sum 问题的正确实现与常见逻辑误区解析
JavaScript 中 Razor 页面传递字符串模型值时的引号处理规范
JavaScript 中 Two Sum 问题的正确实现与常见逻辑错误解析
如何正确收集并结构化保存餐厅营业时间表数据
React 中 useEffect 依赖数组必须是固定长度的数组
Vue 3.2 中动态组件无法响应路由参数变化的解决方案
解决 YouTube 用户脚本注入失效问题:动态等待 DOM 元素的正确实践
Node.js 单线程本质与多核 CPU 利用率真相
如何优化导航栏切换动画以实现即时隐藏效果
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部