中间件
中间件允许你在请求完成之前运行代码。然后,根据传入的请求,你可以通过重写、重定向、修改请求或响应标头或直接响应来修改响应。
中间件在缓存内容和路由匹配之前运行。有关更多详细信息,请参阅匹配路径。
使用场景
将中间件集成到你的应用程序中可以显着提高性能、安全性和用户体验。中间件特别有效的一些常见场景包括
- 身份验证和授权:在授予对特定页面或 API 路由的访问权限之前,确保用户身份并检查会话 cookie。
- 服务器端重定向:根据某些条件(例如,语言环境、用户角色)在服务器级别重定向用户。
- 路径重写:通过基于请求属性动态地将路径重写为 API 路由或页面,来支持 A/B 测试、功能发布或旧版路径。
- 机器人检测:通过检测和阻止机器人流量来保护你的资源。
- 日志记录和分析:在页面或 API 处理之前,捕获和分析请求数据以获取见解。
- 功能标记:动态启用或禁用功能,以实现无缝功能发布或测试。
认识到中间件可能不是最佳方法的场景也同样重要。以下是一些需要注意的情况
- 复杂的数据获取和操作:中间件并非设计用于直接数据获取或操作,这应在路由处理器或服务器端实用程序中完成。
- 繁重的计算任务:中间件应该是轻量级的并且响应迅速,否则可能会导致页面加载延迟。繁重的计算任务或长时间运行的进程应在专用的路由处理器中完成。
- 广泛的会话管理:虽然中间件可以管理基本的会话任务,但广泛的会话管理应由专用的身份验证服务或在路由处理器中管理。
- 直接数据库操作:不建议在中间件中执行直接数据库操作。数据库交互应在路由处理器或服务器端实用程序中完成。
约定
在项目的根目录中使用文件 middleware.ts(或 .js)来定义中间件。例如,与 pages 或 app 处于同一级别,或者在 src 内部(如果适用)。
注意:虽然每个项目仅支持一个
middleware.ts文件,但你仍然可以模块化地组织你的中间件逻辑。将中间件功能分解为单独的.ts或.js文件,并将它们导入到你的主middleware.ts文件中。这允许更清晰地管理特定于路由的中间件,并在middleware.ts中聚合以进行集中控制。通过强制使用单个中间件文件,它可以简化配置,防止潜在的冲突,并通过避免多个中间件层来优化性能。
示例
middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
// This function can be marked `async` if using `await` inside
export function middleware(request: NextRequest) {
return NextResponse.redirect(new URL('/home', request.url))
}
// See "Matching Paths" below to learn more
export const config = {
matcher: '/about/:path*',
}匹配路径
中间件将为项目中的每个路由调用。鉴于此,至关重要的是使用匹配器来精确地定位或排除特定路由。以下是执行顺序
- 来自
next.config.js的headers - 来自
next.config.js的redirects - 中间件 (
rewrites,redirects等) - 来自
next.config.js的beforeFiles(rewrites) - 文件系统路由(
public/、_next/static/、pages/、app/等) - 来自
next.config.js的afterFiles(rewrites) - 动态路由 (
/blog/[slug]) - 来自
next.config.js的fallback(rewrites)
有两种方法可以定义中间件将在哪些路径上运行
匹配器
matcher 允许你过滤中间件以在特定路径上运行。
middleware.js
export const config = {
matcher: '/about/:path*',
}你可以使用数组语法匹配单个路径或多个路径
middleware.js
export const config = {
matcher: ['/about/:path*', '/dashboard/:path*'],
}matcher 配置允许完整的正则表达式,因此支持诸如负向先行断言或字符匹配之类的匹配。可以在此处看到负向先行断言的示例,以匹配除特定路径之外的所有路径
middleware.js
export const config = {
matcher: [
/*
* Match all request paths except for the ones starting with:
* - api (API routes)
* - _next/static (static files)
* - _next/image (image optimization files)
* - favicon.ico, sitemap.xml, robots.txt (metadata files)
*/
'/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
],
}你还可以通过使用 missing 或 has 数组,或两者的组合来绕过某些请求的中间件
middleware.js
export const config = {
matcher: [
/*
* Match all request paths except for the ones starting with:
* - api (API routes)
* - _next/static (static files)
* - _next/image (image optimization files)
* - favicon.ico, sitemap.xml, robots.txt (metadata files)
*/
{
source:
'/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
missing: [
{ type: 'header', key: 'next-router-prefetch' },
{ type: 'header', key: 'purpose', value: 'prefetch' },
],
},
{
source:
'/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
has: [
{ type: 'header', key: 'next-router-prefetch' },
{ type: 'header', key: 'purpose', value: 'prefetch' },
],
},
{
source:
'/((?!api|_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)',
has: [{ type: 'header', key: 'x-present' }],
missing: [{ type: 'header', key: 'x-missing', value: 'prefetch' }],
},
],
}须知:
matcher值需要是常量,以便它们可以在构建时进行静态分析。动态值(例如变量)将被忽略。
配置的匹配器
- 必须以
/开头 - 可以包含命名参数:
/about/:path匹配/about/a和/about/b,但不匹配/about/a/c - 可以在命名参数上使用修饰符(以
:开头):/about/:path*匹配/about/a/b/c,因为*是零个或多个。?是零个或一个,而+是一个或多个 - 可以使用括号括起来的正则表达式:
/about/(.*)与/about/:path*相同
阅读 path-to-regexp 文档了解更多详情。
须知:为了向后兼容,Next.js 始终将
/public视为/public/index。因此,/public/:path的匹配器将匹配。
条件语句
middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
export function middleware(request: NextRequest) {
if (request.nextUrl.pathname.startsWith('/about')) {
return NextResponse.rewrite(new URL('/about-2', request.url))
}
if (request.nextUrl.pathname.startsWith('/dashboard')) {
return NextResponse.rewrite(new URL('/dashboard/user', request.url))
}
}NextResponse
NextResponse API 允许你
- 将传入的请求
redirect到不同的 URL - 通过显示给定的 URL 来
rewrite响应 - 为 API 路由、
getServerSideProps和rewrite目标设置请求标头 - 设置响应 cookie
- 设置响应标头
要从中间件生成响应,你可以
rewrite到一个生成响应的路由(页面或 Edge API 路由)- 直接返回
NextResponse。请参阅生成响应
使用 Cookies
Cookie 是常规标头。在 Request 上,它们存储在 Cookie 标头中。在 Response 上,它们位于 Set-Cookie 标头中。Next.js 提供了一种通过 NextRequest 和 NextResponse 上的 cookies 扩展来访问和操作这些 cookie 的便捷方法。
- 对于传入的请求,
cookies带有以下方法:get、getAll、set和deletecookie。你可以使用has检查 cookie 是否存在,或使用clear删除所有 cookie。 - 对于传出的响应,
cookies具有以下方法:get、getAll、set和delete。
middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
export function middleware(request: NextRequest) {
// Assume a "Cookie:nextjs=fast" header to be present on the incoming request
// Getting cookies from the request using the `RequestCookies` API
let cookie = request.cookies.get('nextjs')
console.log(cookie) // => { name: 'nextjs', value: 'fast', Path: '/' }
const allCookies = request.cookies.getAll()
console.log(allCookies) // => [{ name: 'nextjs', value: 'fast' }]
request.cookies.has('nextjs') // => true
request.cookies.delete('nextjs')
request.cookies.has('nextjs') // => false
// Setting cookies on the response using the `ResponseCookies` API
const response = NextResponse.next()
response.cookies.set('vercel', 'fast')
response.cookies.set({
name: 'vercel',
value: 'fast',
path: '/',
})
cookie = response.cookies.get('vercel')
console.log(cookie) // => { name: 'vercel', value: 'fast', Path: '/' }
// The outgoing response will have a `Set-Cookie:vercel=fast;path=/` header.
return response
}设置 Headers
你可以使用 NextResponse API 设置请求和响应标头(设置请求标头自 Next.js v13.0.0 起可用)。
middleware.ts
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
export function middleware(request: NextRequest) {
// Clone the request headers and set a new header `x-hello-from-middleware1`
const requestHeaders = new Headers(request.headers)
requestHeaders.set('x-hello-from-middleware1', 'hello')
// You can also set request headers in NextResponse.next
const response = NextResponse.next({
request: {
// New request headers
headers: requestHeaders,
},
})
// Set a new response header `x-hello-from-middleware2`
response.headers.set('x-hello-from-middleware2', 'hello')
return response
}须知:避免设置大型标头,因为它可能会导致 431 Request Header Fields Too Large 错误,具体取决于你的后端 Web 服务器配置。
CORS
你可以在中间件中设置 CORS 标头以允许跨域请求,包括 简单 和 预检 请求。
middleware.ts
import { NextRequest, NextResponse } from 'next/server'
const allowedOrigins = ['https://acme.com', 'https://my-app.org']
const corsOptions = {
'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE, OPTIONS',
'Access-Control-Allow-Headers': 'Content-Type, Authorization',
}
export function middleware(request: NextRequest) {
// Check the origin from the request
const origin = request.headers.get('origin') ?? ''
const isAllowedOrigin = allowedOrigins.includes(origin)
// Handle preflighted requests
const isPreflight = request.method === 'OPTIONS'
if (isPreflight) {
const preflightHeaders = {
...(isAllowedOrigin && { 'Access-Control-Allow-Origin': origin }),
...corsOptions,
}
return NextResponse.json({}, { headers: preflightHeaders })
}
// Handle simple requests
const response = NextResponse.next()
if (isAllowedOrigin) {
response.headers.set('Access-Control-Allow-Origin', origin)
}
Object.entries(corsOptions).forEach(([key, value]) => {
response.headers.set(key, value)
})
return response
}
export const config = {
matcher: '/api/:path*',
}生成响应
你可以通过返回 Response 或 NextResponse 实例直接从中间件响应。(自 Next.js v13.1.0 起可用)
middleware.ts
import type { NextRequest } from 'next/server'
import { isAuthenticated } from '@lib/auth'
// Limit the middleware to paths starting with `/api/`
export const config = {
matcher: '/api/:function*',
}
export function middleware(request: NextRequest) {
// Call our authentication function to check the request
if (!isAuthenticated(request)) {
// Respond with JSON indicating an error message
return Response.json(
{ success: false, message: 'authentication failed' },
{ status: 401 }
)
}
}waitUntil 和 NextFetchEvent
NextFetchEvent 对象扩展了原生 FetchEvent 对象,并包含 waitUntil() 方法。
waitUntil() 方法接受一个 promise 作为参数,并延长中间件的生命周期,直到 promise settled。这对于在后台执行工作很有用。
middleware.ts
import { NextResponse } from 'next/server'
import type { NextFetchEvent, NextRequest } from 'next/server'
export function middleware(req: NextRequest, event: NextFetchEvent) {
event.waitUntil(
fetch('https://my-analytics-platform.com', {
method: 'POST',
body: JSON.stringify({ pathname: req.nextUrl.pathname }),
})
)
return NextResponse.next()
}高级中间件标志
在 Next.js 的 v13.1 中,为中间件引入了两个额外的标志,skipMiddlewareUrlNormalize 和 skipTrailingSlashRedirect,以处理高级用例。
skipTrailingSlashRedirect 禁用 Next.js 重定向以添加或删除尾部斜杠。这允许在中间件内部进行自定义处理,以保持某些路径的尾部斜杠,但不是其他路径,这可以使增量迁移更容易。
next.config.js
module.exports = {
skipTrailingSlashRedirect: true,
}middleware.js
const legacyPrefixes = ['/docs', '/blog']
export default async function middleware(req) {
const { pathname } = req.nextUrl
if (legacyPrefixes.some((prefix) => pathname.startsWith(prefix))) {
return NextResponse.next()
}
// apply trailing slash handling
if (
!pathname.endsWith('/') &&
!pathname.match(/((?!\.well-known(?:\/.*)?)(?:[^/]+\/)*[^/]+\.\w+)/)
) {
return NextResponse.redirect(
new URL(`${req.nextUrl.pathname}/`, req.nextUrl)
)
}
}skipMiddlewareUrlNormalize 允许禁用 Next.js 中的 URL 规范化,以使处理直接访问和客户端转换相同。在某些高级情况下,此选项通过使用原始 URL 提供完全控制。
next.config.js
module.exports = {
skipMiddlewareUrlNormalize: true,
}middleware.js
export default async function middleware(req) {
const { pathname } = req.nextUrl
// GET /_next/data/build-id/hello.json
console.log(pathname)
// with the flag this now /_next/data/build-id/hello.json
// without the flag this would be normalized to /hello
}单元测试(实验性)
从 Next.js 15.1 开始,next/experimental/testing/server 包包含实用程序,以帮助单元测试中间件文件。单元测试中间件可以帮助确保它仅在所需的路径上运行,并且自定义路由逻辑在代码到达生产环境之前按预期工作。
unstable_doesMiddlewareMatch 函数可用于断言中间件是否将为提供的 URL、标头和 cookie 运行。
import { unstable_doesMiddlewareMatch } from 'next/experimental/testing/server'
expect(
unstable_doesMiddlewareMatch({
config,
nextConfig,
url: '/test',
})
).toEqual(false)也可以测试整个中间件函数。
import { isRewrite, getRewrittenUrl } from 'next/experimental/testing/server'
const request = new NextRequest('https://nextjs.net.cn/docs')
const response = await middleware(request)
expect(isRewrite(response)).toEqual(true)
expect(getRewrittenUrl(response)).toEqual('https://other-domain.com/docs')
// getRedirectUrl could also be used if the response were a redirect运行时
中间件默认使用 Edge 运行时。从 v15.2 (canary) 开始,我们实验性地支持使用 Node.js 运行时。要启用,请将标志添加到你的 next.config 文件
next.config.ts
import type { NextConfig } from 'next'
const nextConfig: NextConfig = {
experimental: {
nodeMiddleware: true,
},
}
export default nextConfig然后在你的中间件文件中,在 config 对象中将运行时设置为 nodejs
middleware.ts
export const config = {
runtime: 'nodejs',
}注意:此功能尚不建议用于生产环境。因此,除非你使用的是 next@canary 版本而不是稳定版本,否则 Next.js 将抛出错误。
版本历史
这是否有帮助?