跳到内容
构建你的应用路由中间件

中间件

中间件允许你在请求完成之前运行代码。然后,根据传入的请求,你可以通过重写、重定向、修改请求或响应头,或直接响应来修改响应。

中间件在缓存内容和路由匹配之前运行。有关更多详细信息,请参阅匹配路径

用例

将中间件集成到你的应用程序中可以显著提高性能、安全性以及用户体验。以下是一些中间件特别有效的常见场景,包括

  • 身份验证和授权:在授予对特定页面或 API 路由的访问权限之前,确保用户身份并检查会话 cookies。
  • 服务器端重定向:根据特定条件(例如,区域设置、用户角色)在服务器级别重定向用户。
  • 路径重写:通过根据请求属性动态地将路径重写到 API 路由或页面,来支持 A/B 测试、功能发布或遗留路径。
  • 机器人检测:通过检测和阻止机器人流量来保护你的资源。
  • 日志记录和分析:在页面或 API 处理之前,捕获和分析请求数据以获得见解。
  • 功能标记:动态启用或禁用功能,以实现无缝功能发布或测试。

认识到中间件可能不是最佳方法的场景同样至关重要。以下是一些需要注意的情况

  • 复杂的数据获取和操作:中间件并非设计用于直接数据获取或操作,这应该在路由处理器或服务器端实用程序中完成。
  • 繁重的计算任务:中间件应该是轻量级的并且响应迅速,否则可能会导致页面加载延迟。繁重的计算任务或长时间运行的进程应该在专用的路由处理器中完成。
  • 广泛的会话管理:虽然中间件可以管理基本的会话任务,但广泛的会话管理应由专用的身份验证服务或在路由处理器中管理。
  • 直接数据库操作:不建议在中间件中执行直接数据库操作。数据库交互应在路由处理器或服务器端实用程序中完成。

约定

在你的项目根目录中使用文件 middleware.ts (或 .js) 来定义中间件。例如,与 pagesapp 同级,或者在 src 内部(如果适用)。

注意:虽然每个项目仅支持一个 middleware.ts 文件,但你仍然可以模块化地组织你的中间件逻辑。将中间件功能分解为单独的 .ts.js 文件,并将它们导入到你的主 middleware.ts 文件中。这允许更清晰地管理特定于路由的中间件,并在 middleware.ts 中聚合以进行集中控制。通过强制使用单个中间件文件,它可以简化配置,防止潜在的冲突,并通过避免多个中间件层来优化性能。

示例

middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
 
// This function can be marked `async` if using `await` inside
export function middleware(request: NextRequest) {
  return NextResponse.redirect(new URL('/home', request.url))
}
 
// See "Matching Paths" below to learn more
export const config = {
  matcher: '/about/:path*',
}

匹配路径

中间件将在你项目中的每个路由上被调用。鉴于此,使用匹配器精确地定位或排除特定路由至关重要。以下是执行顺序

  1. 来自 next.config.js 的 headers
  2. 来自 next.config.js 的 redirects
  3. 中间件(rewrites, redirects 等)
  4. 来自 next.config.js 的 beforeFiles (rewrites)
  5. 文件系统路由 (public/, _next/static/, pages/, app/, 等)
  6. 来自 next.config.js 的 afterFiles (rewrites)
  7. 动态路由 (/blog/[slug])
  8. 来自 next.config.js 的 fallback (rewrites)

有两种方法可以定义中间件将在哪些路径上运行

  1. 自定义匹配器配置
  2. 条件语句

匹配器

matcher 允许你过滤中间件以在特定路径上运行。

middleware.js
export const config = {
  matcher: '/about/:path*',
}

你可以使用数组语法匹配单个路径或多个路径

middleware.js
export const config = {
  matcher: ['/about/:path*', '/dashboard/:path*'],
}

matcher 配置允许完整的正则表达式,因此支持像负向先行或字符匹配这样的匹配。可以在此处看到一个负向先行示例,以匹配除特定路径之外的所有路径

middleware.js
export const config = {
  matcher: [
    /*
     * Match all request paths except for the ones starting with:
     * - api (API routes)
     * - _next/static (static files)
     * - _next/image (image optimization files)
     * - favicon.ico, sitemap.xml, robots.txt (metadata files)
     */
    '/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
  ],
}

你还可以通过使用 missinghas 数组,或两者的组合来绕过某些请求的中间件

middleware.js
export const config = {
  matcher: [
    /*
     * Match all request paths except for the ones starting with:
     * - api (API routes)
     * - _next/static (static files)
     * - _next/image (image optimization files)
     * - favicon.ico, sitemap.xml, robots.txt (metadata files)
     */
    {
      source:
        '/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
      missing: [
        { type: 'header', key: 'next-router-prefetch' },
        { type: 'header', key: 'purpose', value: 'prefetch' },
      ],
    },
 
    {
      source:
        '/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
      has: [
        { type: 'header', key: 'next-router-prefetch' },
        { type: 'header', key: 'purpose', value: 'prefetch' },
      ],
    },
 
    {
      source:
        '/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
      has: [{ type: 'header', key: 'x-present' }],
      missing: [{ type: 'header', key: 'x-missing', value: 'prefetch' }],
    },
  ],
}

须知matcher 值需要是常量,以便可以在构建时对其进行静态分析。动态值(例如变量)将被忽略。

配置的匹配器

  1. 必须以 / 开头
  2. 可以包含命名参数:/about/:path 匹配 /about/a/about/b,但不匹配 /about/a/c
  3. 可以在命名参数上使用修饰符(以 : 开头):/about/:path* 匹配 /about/a/b/c,因为 *零个或多个?零个或一个+一个或多个
  4. 可以使用括号括起来的正则表达式:/about/(.*)/about/:path* 相同

阅读有关 path-to-regexp 文档的更多详细信息。

须知:为了向后兼容,Next.js 始终将 /public 视为 /public/index。因此,/public/:path 的匹配器将匹配。

条件语句

middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
 
export function middleware(request: NextRequest) {
  if (request.nextUrl.pathname.startsWith('/about')) {
    return NextResponse.rewrite(new URL('/about-2', request.url))
  }
 
  if (request.nextUrl.pathname.startsWith('/dashboard')) {
    return NextResponse.rewrite(new URL('/dashboard/user', request.url))
  }
}

NextResponse

NextResponse API 允许你

  • 将传入的请求redirect重定向到不同的 URL
  • 通过显示给定的 URL 来rewrite重写响应
  • 为 API 路由、getServerSidePropsrewrite 目标设置请求头
  • 设置响应 cookies
  • 设置响应头

要从中间件生成响应,你可以

  1. rewrite 重写到一个生成响应的路由(页面路由处理器
  2. 直接返回 NextResponse。请参阅生成响应

使用 Cookies

Cookies 是常规的 headers。在 Request 上,它们存储在 Cookie header 中。在 Response 上,它们位于 Set-Cookie header 中。Next.js 提供了一种通过 NextRequestNextResponse 上的 cookies 扩展来访问和操作这些 cookies 的便捷方法。

  1. 对于传入的请求,cookies 带有以下方法:getgetAllsetdelete cookies。你可以使用 has 检查 cookie 是否存在,或使用 clear 删除所有 cookies。
  2. 对于传出的响应,cookies 具有以下方法:getgetAllsetdelete
middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
 
export function middleware(request: NextRequest) {
  // Assume a "Cookie:nextjs=fast" header to be present on the incoming request
  // Getting cookies from the request using the `RequestCookies` API
  let cookie = request.cookies.get('nextjs')
  console.log(cookie) // => { name: 'nextjs', value: 'fast', Path: '/' }
  const allCookies = request.cookies.getAll()
  console.log(allCookies) // => [{ name: 'nextjs', value: 'fast' }]
 
  request.cookies.has('nextjs') // => true
  request.cookies.delete('nextjs')
  request.cookies.has('nextjs') // => false
 
  // Setting cookies on the response using the `ResponseCookies` API
  const response = NextResponse.next()
  response.cookies.set('vercel', 'fast')
  response.cookies.set({
    name: 'vercel',
    value: 'fast',
    path: '/',
  })
  cookie = response.cookies.get('vercel')
  console.log(cookie) // => { name: 'vercel', value: 'fast', Path: '/' }
  // The outgoing response will have a `Set-Cookie:vercel=fast;path=/` header.
 
  return response
}

设置 Headers

你可以使用 NextResponse API 设置请求头和响应头(自 Next.js v13.0.0 起,可以设置请求头)。

middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
 
export function middleware(request: NextRequest) {
  // Clone the request headers and set a new header `x-hello-from-middleware1`
  const requestHeaders = new Headers(request.headers)
  requestHeaders.set('x-hello-from-middleware1', 'hello')
 
  // You can also set request headers in NextResponse.next
  const response = NextResponse.next({
    request: {
      // New request headers
      headers: requestHeaders,
    },
  })
 
  // Set a new response header `x-hello-from-middleware2`
  response.headers.set('x-hello-from-middleware2', 'hello')
  return response
}

须知:避免设置过大的 headers,因为它可能会导致 431 Request Header Fields Too Large 错误,具体取决于你的后端 Web 服务器配置。

CORS

你可以在中间件中设置 CORS headers 以允许跨域请求,包括 简单预检 请求。

middleware.ts
import { NextRequest, NextResponse } from 'next/server'
 
const allowedOrigins = ['https://acme.com', 'https://my-app.org']
 
const corsOptions = {
  'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE, OPTIONS',
  'Access-Control-Allow-Headers': 'Content-Type, Authorization',
}
 
export function middleware(request: NextRequest) {
  // Check the origin from the request
  const origin = request.headers.get('origin') ?? ''
  const isAllowedOrigin = allowedOrigins.includes(origin)
 
  // Handle preflighted requests
  const isPreflight = request.method === 'OPTIONS'
 
  if (isPreflight) {
    const preflightHeaders = {
      ...(isAllowedOrigin && { 'Access-Control-Allow-Origin': origin }),
      ...corsOptions,
    }
    return NextResponse.json({}, { headers: preflightHeaders })
  }
 
  // Handle simple requests
  const response = NextResponse.next()
 
  if (isAllowedOrigin) {
    response.headers.set('Access-Control-Allow-Origin', origin)
  }
 
  Object.entries(corsOptions).forEach(([key, value]) => {
    response.headers.set(key, value)
  })
 
  return response
}
 
export const config = {
  matcher: '/api/:path*',
}

须知:你可以在路由处理器中为单个路由配置 CORS headers。

生成响应

你可以通过返回 ResponseNextResponse 实例直接从中间件响应。(自 Next.js v13.1.0 起可用)

middleware.ts
import type { NextRequest } from 'next/server'
import { isAuthenticated } from '@lib/auth'
 
// Limit the middleware to paths starting with `/api/`
export const config = {
  matcher: '/api/:function*',
}
 
export function middleware(request: NextRequest) {
  // Call our authentication function to check the request
  if (!isAuthenticated(request)) {
    // Respond with JSON indicating an error message
    return Response.json(
      { success: false, message: 'authentication failed' },
      { status: 401 }
    )
  }
}

waitUntil 和 NextFetchEvent

NextFetchEvent 对象扩展了原生的 FetchEvent 对象,并包含了 waitUntil() 方法。

waitUntil() 方法接受一个 promise 作为参数,并延长中间件的生命周期,直到 promise settled。这对于在后台执行工作很有用。

middleware.ts
import { NextResponse } from 'next/server'
import type { NextFetchEvent, NextRequest } from 'next/server'
 
export function middleware(req: NextRequest, event: NextFetchEvent) {
  event.waitUntil(
    fetch('https://my-analytics-platform.com', {
      method: 'POST',
      body: JSON.stringify({ pathname: req.nextUrl.pathname }),
    })
  )
 
  return NextResponse.next()
}

高级中间件标志

在 Next.js v13.1 版本中,为中间件引入了两个额外的标志,skipMiddlewareUrlNormalizeskipTrailingSlashRedirect,以处理高级用例。

skipTrailingSlashRedirect 禁用 Next.js 为添加或删除尾部斜杠而进行的重定向。这允许在中间件内部进行自定义处理,以维护某些路径(而不是其他路径)的尾部斜杠,这可以使增量迁移更容易。

next.config.js
module.exports = {
  skipTrailingSlashRedirect: true,
}
middleware.js
const legacyPrefixes = ['/docs', '/blog']
 
export default async function middleware(req) {
  const { pathname } = req.nextUrl
 
  if (legacyPrefixes.some((prefix) => pathname.startsWith(prefix))) {
    return NextResponse.next()
  }
 
  // apply trailing slash handling
  if (
    !pathname.endsWith('/') &&
    !pathname.match(/((?!\.well-known(?:\/.*)?)(?:[^/]+\/)*[^/]+\.\w+)/)
  ) {
    return NextResponse.redirect(
      new URL(`${req.nextUrl.pathname}/`, req.nextUrl)
    )
  }
}

skipMiddlewareUrlNormalize 允许禁用 Next.js 中的 URL 规范化,以使处理直接访问和客户端转换相同。在某些高级情况下,此选项通过使用原始 URL 提供完全控制。

next.config.js
module.exports = {
  skipMiddlewareUrlNormalize: true,
}
middleware.js
export default async function middleware(req) {
  const { pathname } = req.nextUrl
 
  // GET /_next/data/build-id/hello.json
 
  console.log(pathname)
  // with the flag this now /_next/data/build-id/hello.json
  // without the flag this would be normalized to /hello
}

单元测试 (实验性)

从 Next.js 15.1 开始,next/experimental/testing/server 包包含实用程序,以帮助单元测试中间件文件。单元测试中间件可以帮助确保它仅在所需的路径上运行,并且自定义路由逻辑在代码到达生产环境之前按预期工作。

unstable_doesMiddlewareMatch 函数可用于断言中间件是否将为提供的 URL、headers 和 cookies 运行。

import { unstable_doesMiddlewareMatch } from 'next/experimental/testing/server'
 
expect(
  unstable_doesMiddlewareMatch({
    config,
    nextConfig,
    url: '/test',
  })
).toEqual(false)

整个中间件函数也可以被测试。

import { isRewrite, getRewrittenUrl } from 'next/experimental/testing/server'
 
const request = new NextRequest('https://nextjs.net.cn/docs')
const response = await middleware(request)
expect(isRewrite(response)).toEqual(true)
expect(getRewrittenUrl(response)).toEqual('https://other-domain.com/docs')
// getRedirectUrl could also be used if the response were a redirect

运行时

中间件默认使用 Edge 运行时。从 v15.2 (canary) 开始,我们实验性地支持使用 Node.js 运行时。要启用,请将标志添加到你的 next.config 文件中

next.config.ts
import type { NextConfig } from 'next'
 
const nextConfig: NextConfig = {
  experimental: {
    nodeMiddleware: true,
  },
}
 
export default nextConfig

然后在你的中间件文件中,将运行时设置为 config 对象中的 nodejs

middleware.ts
export const config = {
  runtime: 'nodejs',
}

注意:此功能尚未建议在生产环境中使用。因此,除非你使用的是 next@canary 版本而不是稳定版本,否则 Next.js 将抛出错误。

版本历史

版本变更
v15.2.0中间件现在可以使用 Node.js 运行时(实验性)
v13.1.0添加了高级中间件标志
v13.0.0中间件可以修改请求头、响应头和发送响应
v12.2.0中间件已稳定,请参阅升级指南
v12.0.9在 Edge 运行时中强制使用绝对 URL (PR)
v12.0.0添加了中间件(Beta 版)