Next.jsでページごとの認証チェック・リダイレクトを実装する

Next.js

cover image from Unsplash

Photo by Mysaell Armendariz on Unsplash

本記事について

あなたは現在 Next.js で開発を行っている。 そこで以下の機能が必要になった。

本記事では、上記の処理を Next.js の Middleware で実装する方法を紹介する。

参考

基本実装

Middleware が実行されたパスを確認するために、console.logを追加している。

import { NextResponse } from "next/server";
import type { NextRequest } from "next/server";
import { checkAuth } from "これは認証用の関数です";
 
export function middleware(request: NextRequest) {
  // パス確認用
  console.log("path :", request.nextUrl.pathname);
 
  // Cookieの有無を確認
  const cookie = request.cookies.get("Cookie名")?.value;
  if (cookie) {
    // 認証チェックの関数を呼び出す(認証に失敗した場合はログイン画面にリダイレクト)
    return checkAuth(cookie).catch(() =>
      NextResponse.redirect(new URL("/login", request.url))
    );
  } else {
    // Cookieがない場合はログイン画面にリダイレクト
    return NextResponse.redirect(new URL("/login", request.url));
  }
}

特定のページパスだけ Middleware を走らせたい

console.logの出力を確認するとわかるが、Middleware はデフォルトでプロジェクト内のすべてのルートに対して呼び出される。 つまりページだけでなく静的なファイルでも逐一実行される。 そこで、matcherを使って認証を行いたいページパスに対してのみ Middleware を実行するよう設定していく。

配列の中に、Middleware を実行したいパスを記述していけば良い。

export function middleware(request: NextRequest) {
  ...
}
 
export const config = {
  matcher: [
    '/',              // => /
    '/about',         // => /about
    '/about/:path',   // => /about/a, /about/b, /about/c, ...
    '/about/:path*',  // => /about/a, /about/b/hoge, /about/c/hoge/fuga, ...
  ],
}

また、Next.js のドキュメントでは api と静的コンテンツを除外する正規表現が紹介されている。

// https://nextjs.org/docs/advanced-features/middleware より
export const config = {
  matcher: [
    /*
     * Match all request paths except for the ones starting with:
     * - api (API routes)
     * - _next/static (static files)
     * - _next/image (image optimization files)
     * - favicon.ico (favicon file)
     */
    '/((?!api|_next/static|_next/image|favicon.ico).*)',
  ],
}

注意点として、これは「“api”, “_next”, “_next/image”, “favicon.ico”を除外する」というよりむしろ「“api”, “_next”, “_next/image”, “favicon.ico”を含まないもの全てにマッチする」という処理になる。

プロジェクトのページ数がそこまで多くないのであれば、先ほどのように配列にページパスを一つづつ記述していく方が楽だと思う。

完成形はこちら

import { NextResponse } from "next/server";
import type { NextRequest } from "next/server";
import { checkAuth } from "これは認証用の関数です";
 
export function middleware(request: NextRequest) {
  // パス確認用
  console.log("path :", request.nextUrl.pathname);
 
  // Cookieの有無を確認
  const cookie = request.cookies.get("Cookie名")?.value;
  if (cookie) {
    // 認証チェックの関数を呼び出す(認証に失敗した場合はログイン画面にリダイレクト)
    return checkAuth(cookie).catch(() =>
      NextResponse.redirect(new URL("/login", request.url))
    );
  } else {
    // Cookieがない場合はログイン画面にリダイレクト
    return NextResponse.redirect(new URL("/login", request.url));
  }
}
 
export const config = {
  matcher: [
    '/',              // => /
    '/about',         // => /about
    '/about/:path',   // => /about/a, /about/b, /about/c, ...
    '/about/:path*',  // => /about/a, /about/b/hoge, /about/c/hoge/fuga, ...
  ],
}