| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 리스트랜더링
- 오공완
- 리액트
- 클래스 추가하기 #특정 url 클래스 추가 #사이트 접속시 클래스 추가 #오공완 #javascript
- map()에는 key값이 필요
- 오공완 #리액트 공부 #React
- React
- Today
- Total
new_bird-hyun
Next.js에서 미들웨어를 활용한 역할 기반 접근 제어(RBAC) 구현 본문
- Next.js 미들웨어를 활용하여 RBAC(역할 기반 접근 제어) 적용
- JWT 토큰을 검증하여 특정 페이지 접근 제한
- 관리자(Admin) 페이지와 일반 사용자 페이지를 분리하는 방법
middleware.js (RBAC 미들웨어 적용)
import { NextResponse } from 'next/server';
import jwt from 'jsonwebtoken';
const SECRET_KEY = process.env.JWT_SECRET;
export async function middleware(req) {
const token = req.cookies.get('token');
if (!token) {
return NextResponse.redirect(new URL('/login', req.url));
}
try {
const decoded = jwt.verify(token, SECRET_KEY);
if (req.nextUrl.pathname.startsWith('/admin') && decoded.role !== 'admin') {
return NextResponse.redirect(new URL('/unauthorized', req.url));
}
return NextResponse.next();
} catch (error) {
return NextResponse.redirect(new URL('/login', req.url));
}
}
export const config = {
matcher: ['/admin/:path*', '/dashboard/:path*'], // 보호할 경로 설정
};
app/admin/page.js (관리자 페이지)
export default function AdminPage() {
return (
<div>
<h1>관리자 페이지</h1>
<p>이 페이지는 관리자만 접근할 수 있습니다.</p>
</div>
);
}
app/unauthorized/page.js (접근 거부 페이지)
export default function Unauthorized() {
return (
<div>
<h1>접근이 거부되었습니다.</h1>
<p>이 페이지에 접근할 권한이 없습니다.</p>
</div>
);
}
Next.js 미들웨어를 활용하면 RBAC를 글로벌하게 적용 가능
'코딩 공부' 카테고리의 다른 글
| Zustand와 서버 컴포넌트(Server Components)를 결합하여 상태 관리 최적화하기 (0) | 2025.03.12 |
|---|---|
| Next.js에서 OAuth + RBAC(역할 기반 접근 제어) 구현하기 (0) | 2025.03.09 |
| Next.js에서 사용자 역할(Role-Based Access Control, RBAC)을 활용한 권한 관리 (0) | 2025.03.04 |
| Next.js에서 서버 액션(Server Actions)과 JWT 인증 구현하기 (0) | 2025.03.03 |
| Next.js 서버 액션을 활용한 파일 업로드 및 다운로드 기능 구현 (0) | 2025.03.01 |