Next.js Middleware 极简教程

RedHeartWWW2025-12-24 13:48

Next.js Middleware 极简进阶教程

1. 核心角色:网站的"安检员"

Middleware 就像是进入你网站大门前的安检员。它在请求(Request)到达你的页面(Page)或 API 之前运行。

  • 执行时机 :请求发出后 → Middleware (这里) → 匹配路由 → 渲染页面。
  • 能做什么:检查登录没?重定向到新页?改一下请求头?
  • 限制 :默认运行在 Edge Runtime(极轻量,不能读取文件系统,响应必须极快)。

2. 两个配置点 (在哪里写?)

A. 文件位置

必须放在项目根目录(或 src 目录下),文件名固定为:middleware.ts

注意 :整个项目只能有这一个中间件文件。

B. 过滤规则 (matcher)

你不需要每个请求都过一遍中间件(比如图片、静态文件)。通过 config 来告诉 Next.js 哪些路径需要被"安检"。

TypeScript

arduino 复制代码 
// middleware.ts
export const config = {
  // 匹配所有路径,但排除掉 api、静态文件、图片、favicon 等
  matcher: ['/((?!api|_next/static|_next/image|favicon.ico).*)'],
}

3. 三个常用招式 (代码怎么写?)

所有的逻辑都写在导出的 middleware 函数里:

招式一:权限拦截(没登录就去登录页)

这是中间件最经典的使用场景。

TypeScript

javascript 复制代码 
import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'

export function middleware(request: NextRequest) {
  const token = request.cookies.get('token') // 读取 Cookie
  const { pathname } = request.nextUrl

  // 如果访问后台页面但没登录,直接重定向到登录页
  if (pathname.startsWith('/dashboard') && !token) {
    return NextResponse.redirect(new URL('/login', request.url))
  }
  
  return NextResponse.next() // 放行
}
招式二:修改请求头(透传信息)

比如你想在所有的请求头里塞一个 x-user-id,让后面的 API 或页面直接用。

TypeScript

php 复制代码 
export function middleware(request: NextRequest) {
  const requestHeaders = new Headers(request.headers)
  requestHeaders.set('x-hello-from-middleware', 'hello')

  // 将修改后的 Header 传给下游
  return NextResponse.next({
    request: {
      headers: requestHeaders,
    },
  })
}
招式三:处理跨域 (CORS)

如果你的 Next.js 同时充当后端接口,中间件是处理跨域最统一的地方。

TypeScript

csharp 复制代码 
export function middleware() {
  const response = NextResponse.next()
  response.headers.set('Access-Control-Allow-Origin', '*')
  response.headers.set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
  return response
}

4. 避坑指南(进阶必看)

  1. 绝对路径 :在中间件里跳转,必须使用 new URL('/path', request.url)。直接写 /path 会报错。

  2. 避免大数据请求:中间件是阻塞式的,如果你在里面等一个很慢的外部 API,用户会觉得网页打不开。

  3. Cookie 操作 :中间件读取 Cookie 很快,但修改 响应的 Cookie 需要通过 NextResponse 对象:

    TypeScript

    kotlin 复制代码 
    const response = NextResponse.next()
response.cookies.set('theme', 'dark') // 在这里设置
return response

总结:Middleware 的决策逻辑

  • 要权限校验? 用 Middleware。
  • 要根据语言/设备重定向? 用 Middleware。
  • 要修改响应头? 用 Middleware。
  • 要查数据库/拿大量数据? 不要用 Middleware(去页面组件或 Server Action 里写)。
相关推荐
rgeshfgreh1 天前
Python流程控制:从条件到循环实战
前端·数据库·python
狗头大军之江苏分军1 天前
告别旧生态:Ant Design 6 不再支持 IE 与现代前端趋势解读
前端·javascript·后端
C_心欲无痕1 天前
nginx - 开启 gzip 压缩
运维·前端·nginx
闲云一鹤1 天前
2026 最新 ComfyUI 教程 - 本地部署 AI 生图模型 - Z-Image-Turbo
前端·人工智能·ai编程
开开心心_Every1 天前
安卓后台录像APP:息屏录存片段,行车用
java·服务器·前端·学习·eclipse·edge·powerpoint
狗头大军之江苏分军1 天前
Ant Design 6.0 正式发布:从 V5 到 V6 有哪些变化?
前端
优弧1 天前
Claude 终于对普通人下手了!Cowork 发布,你的最强 AI 打工搭子来了!
前端·后端
Zoey的笔记本1 天前
敏捷与稳定并行:Scrum看板+BPM工具选型指南
大数据·前端·数据库·python·低代码
文心快码BaiduComate1 天前
0代码手写!体验百度Comate的“魔法”:我造了个会理解情绪的中介层
前端·程序员·前端框架
3824278271 天前
表单提交验证:onsubmit与return详解
前端·javascript·html
热门推荐
01GitHub 镜像站点02网站改了域名,如何查找?03Labelme从安装到标注:零基础完整指南04Linux下V2Ray安装配置指南05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07【踩坑笔记】50系显卡适配的 PyTorch 安装082025-04-03 Latex学习1——本地配置Latex + VScode环境09Netlify 的深度解析及使用指南10电脑设置定时关机有多种方法(含python代码)