bảo vệ các tuyến đường trong js tiếp theo bằng middleware + next-auth (sử dụng middleware + Next-auth để bảo vệ các tuyến đường trong Next JS)

In lại Tác giả: trợ lý lỗi Thời gian cập nhật: 25-10-2023 14:47:23 31 4

xuất {mặc định} từ "next-auth/middleware";

xuất khẩu const config = {
    bộ so khớp: "/phòng/:id*"
};

nhập NextAuth từ "next-auth";
nhập GoogleProvider từ "next-auth/providers/google";
nhập { PrismaClient } từ "@prisma/client";
nhập { generateRandomString } từ "@/utils/random";

const prisma = new PrismaClient();

trình xử lý const = NextAuth({
    nhà cung cấp: [
        Nhà cung cấp Google({
            clientId: process.env.GOOGLE_CLIENT_ID!,
            clientSecret: process.env.GOOGLE_CLIENT_SECRET!,
            ủy quyền: {
                tham số: {
                    nhắc nhở: "đồng ý",
                    access_type: "ngoại tuyến",
                    response_type: "mã"
                }
            }
        })
    ],
    bí mật: process.env.JWT_SECRET!,
    gọi lại: {
        async signIn({ người dùng, hồ sơ }) {
            const currentUser = đang chờ prisma.user.findUnique({
                trong đó: { email: user.email! }
            });

            nếu (! existingUser) {
                const randomSuffix = generateRandomString();
                const firstName = tên người dùng?.split(" ")[0].toLocaleLowerCase();
                chờ prisma.user.create({
                    dữ liệu: {
                        email: user.email!,
                        tên: user.name!,
                        tên người dùng: `${firstName}#${randomSuffix}`,
                        hình ảnh: user.image || hồ sơ?.image || null
                    }
                });
            }

            trả về giá trị đúng;
        },

        async jwt({mã thông báo, người dùng}) {
            nếu (người dùng) {
                token.id = user.id;
            }

            mã thông báo trả về;
        }
    }
});

export {trình xử lý dưới dạng GET, trình xử lý dưới dạng POST };

31 4 0

• Bảo vệ JavaScript

  Tôi biết điều này hơi ngớ ngẩn, nhưng tôi cần bảo vệ javascript, theo nghĩa là tôi muốn tăng cường bảo mật nhiều nhất có thể để nó không bị vi phạm bản quyền. Vâng, bởi vì nó là thành phần cốt lõi của hệ thống. Tôi dự định sử dụng máy nén YUI để nén phần mã hóa. nhưng tôi vẫn muốn

• vba - bảng tính biểu đồ bảo vệ/không bảo vệ

  Vì vậy, khi macro của tôi chạy, tôi có các chương trình con đơn giản này không được bảo vệ thay vì bảo vệ mọi thứ, vấn đề duy nhất là một số trang tính của tôi thực sự là biểu đồ và chúng không được bảo vệ khi các chương trình con này được gọi. Làm cách nào để thay đổi mã của tôi để hợp nhất các biểu đồ? Cảm ơn bạn!

• bảo vệ xss-csrf

  Có rất nhiều bài viết về cách ngăn chặn CSRF nhưng tôi không hiểu: tại sao tôi không thể phân tích mã thông báo csrf từ biểu mẫu trên trang đích và gửi nó cùng với yêu cầu giả mạo của mình? Câu trả lời hay nhất nếu bạn có thể chèn mã tập lệnh (trong

• mã hóa - Mã hóa/bảo vệ âm thanh

  đóng cửa. Câu hỏi này lạc đề. Hiện tại nó không chấp nhận câu trả lời. Bạn muốn cải thiện vấn đề này? Đã cập nhật câu hỏi để nó phù hợp với chủ đề về Stack Overflow. Đóng cửa 9 năm trước Cải thiện q này

• docker - Bảo vệ/mã hóa các biến môi trường nhạy cảm

  Tôi đang sử dụng tệp env chứa thông tin nhạy cảm để tạo docker. Nhưng vấn đề là chúng không an toàn. Chúng có thể được xem dễ dàng thông qua kiểm tra docker, vì vậy chúng có sẵn cho bất kỳ người dùng nào có thể chạy các lệnh docker. Tôi

• .net - Bảo mật .NET Framework

  NSA cung cấp hướng dẫn để bảo mật phiên bản 2.0 của .NET Framework tại đây: http://www.nsa.gov/ia/_files/app/I731-008R-2006.pdf Tôi tự hỏi liệu họ có cung cấp hướng dẫn cho các phiên bản sau không, chẳng hạn phiên bản 3

• Bảo vệ JAR Java

  Tôi đã viết một ứng dụng Java và dự định xuất bản nó trực tuyến. Mỗi phiên bản sẽ bị khóa bằng khóa tuần tự bí mật do tôi tạo. Tôi cần bảo vệ các tệp jar của mình khỏi trình dịch ngược, v.v. Đây là những gì tôi đã làm cho đến nay: Người dùng nhập

• PHP được bảo vệ $_GET

  Tôi không biết tại sao điều này không hoạt động. Nếu ?Session=2 không phải do bạn phát hành, bạn sẽ được trả lại tài khoản của mình. Đây là mã của tôi: query("SELECT * FROM user_host WHERE uid = '"

• bảo mật - Bảo mật Elaticsearch

  Tôi mới làm quen với elaticsearch nhưng tôi thực sự thích nó. Điều duy nhất tôi không thể tìm thấy và không thể thực hiện được là bảo mật Elaticsearch cho các hệ thống sản xuất. Tôi đã đọc rất nhiều về việc sử dụng nginx trước elaticsearch vì

• Bảo vệ tiêu đề C++

  Giả sử tôi có tệp tiêu đề sau: #ifndef TESTCLASS_H #define TESTCLASS_H #include class TestClass { public: TestClass

• Bảo vệ ảo + C++?

  Trong C++, tôi có lớp cơ sở A và lớp con B. Cả hai đều có phương thức ảo Visit. Tôi muốn xác định lại "quyền truy cập" trong B, nhưng B cần truy cập mọi chức năng "truy cập" của A (và tất cả các lớp con). Tôi có cái gì đó tương tự nhưng nó cho tôi biết B Không có

• java - Bảo vệ PDF

  Tôi hiện đang sử dụng thư viện Apache FOP để tạo PDF. Tôi muốn các tệp PDF này được bảo vệ khỏi việc sao chép-dán, vì vậy mọi người phải sử dụng thư viện OCR thực tế (hoặc nhập thủ công) để lấy thông tin trên tệp PDF. FOP rõ ràng cung cấp một số bảo mật và sau đó

• php - Bảo vệ JSONP?

  Tôi có một tập lệnh sử dụng JSONP để thực hiện cuộc gọi ajax giữa các miền. Điều này hoạt động rất tốt, nhưng câu hỏi của tôi là, có cách nào để ngăn các trang web khác truy cập các URL này và lấy dữ liệu từ chúng không? Về cơ bản tôi muốn lập danh sách các trang web được phép và chỉ trả về dữ liệu từ danh sách. Tôi là

• biến toàn cục javascript - bảo vệ

  Tôi đang sử dụng một số biến toàn cục trên ứng dụng web được xây dựng trên Html/Javascript. Tôi sử dụng các biến này trên các trang (hoặc các phần của trang) và đôi khi chúng được sử dụng làm dữ liệu bài đăng cho lệnh gọi ajax. Câu hỏi của tôi là: điều này an toàn đến mức nào? tất nhiên tôi có thể

• php - Các phương pháp hay để bảo vệ/hạn chế chức năng của nhóm người dùng

  Tôi có một dự án lớn mở rộng ra nhiều tệp lớp. Dự án này đã được hoàn thành một cách vội vàng trong khi vẫn đáp ứng được thời hạn. Điều này đã ảnh hưởng đến an toàn của dự án. Vì vậy, nói một cách đơn giản, về mặt lý thuyết, bất kỳ ai cũng có thể gọi một tập lệnh AJAX trong dự án của tôi và cho nó chạy, bởi vì các chức năng trong tập lệnh không được người dùng cho phép

• c# - Bảo vệ DLL

  Khá nhiều người thực sự quan tâm đến các dll mà ivé gửi cho họ, và chúng không phải là loại được tặng miễn phí thường xuyên... Tôi chỉ đang tự hỏi mình sẽ xử lý quyền sở hữu như thế nào nếu tôi bán các thành phần của tôi, các điều khiển của người dùng, v.v./mã hóa mã (nếu có thể), v.v. để bảo vệ chúng.

• Bảo vệ các lớp PHP khỏi việc khởi tạo ngẫu nhiên?

  Tôi đang phát triển thư viện PHP nơi chúng tôi sẽ cung cấp mã mã hóa cho khách hàng của mình. Mã sẽ bao gồm một lớp chính mà họ có thể khởi tạo, lớp này sẽ xử lý việc xác thực giấy phép và tiết lộ cách sử dụng nó. Lớp chính sẽ khởi tạo một số lớp con, mỗi lớp chứa trong tệp riêng của nó. làm sao tôi có thể

• Laravel - Bảo mật các tuyến API

  Tôi có một ứng dụng Laravel với VUEJS làm giao diện người dùng và tôi đang lấy dữ liệu bằng cách tạo một tuyến API. Vì vậy, ví dụ tuyến đường để lấy dữ liệu bài đăng sẽ là http://localhost/api/posts Cách tốt nhất để bảo vệ tuyến đường

• bảo mật - Bảo vệ websockets khỏi các tập lệnh bên ngoài

  Trên nhiều trang web, chúng tôi bao gồm các tập lệnh bên ngoài. Cho dù đó là nút giống như Facebook, mã phía khách hàng dành cho hệ thống phân tích hoặc quảng cáo, nhà cung cấp dịch vụ đánh giá bên ngoài hay thứ gì khác. Các tập lệnh đó không thể truy cập tài nguyên Ajax của tôi vì chúng liên tục kiểm tra phần cứng ban đầu.

• php - Bảo vệ dữ liệu bí mật khỏi bị rò rỉ

  Tôi hiện đang phát triển một phần mềm công cộng và nguồn mở bằng PHP/MySQL. Tôi có một số tệp TXT BÍ MẬT quan trọng trong một thư mục. Tôi sử dụng chúng trong phần mềm, nhưng vấn đề là bất kỳ ai biết tên thư mục và tệp cũng có thể đọc được chúng: