_middleware.ts
import { NextRequest, NextResponse } from 'next/server'; const USER_NAME = 'user'; const PASSWORD = 'password'; export function middleware(req: NextRequest) { const basicAuth = req.headers.get('authorization'); if (basicAuth) { const auth = basicAuth.split(' ')[1]; const [ user, password ] = Buffer.from(auth, 'base64').toString().split(':'); if (user === USER_NAME && password === PASSWORD) { return NextResponse.next(); } } return new Response('Auth required', { status: 401, headers: { 'WWW-Authenticate': 'Basic realm="Secure Area"' } }); }
本当はユーザー名、パスワードは外部化した方が良いのですが、今回はスピード重視でファイルに書き込んでいます。
使い方
_middleware.tsを/pages直下に置けば、すべてのページでミドルウェアが実行され、Basic認証が掛かります。
/pages/articles/直下に置くなど、特定のディレクトリ以下のみBasic認証を掛けることも可能です。
localhost、Vercelで検証
ミドルウェアでBasic認証を設定したサイトですが、localhostでもVercelでも動作を確認できました。
なのでNext.jsでつくったサイトでは、以前調べた方法ではなく、ミドルウェアを活用していこうと思います。
