-
Notifications
You must be signed in to change notification settings - Fork 0
/
middleware.ts
69 lines (54 loc) · 2.07 KB
/
middleware.ts
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
import { getToken } from "next-auth/jwt";
import { NextRequest, NextResponse } from "next/server";
export async function middleware(req: NextRequest) {
// optenemos la session
const session: any = await getToken({ req, secret: process.env.NEXTAUTH_SECRET })
// para estas paginas el user debe estar logueado
if (req.nextUrl.pathname.startsWith('/checkout')) {
if (!session) {
const requestedPage = req.nextUrl.pathname
const url = req.nextUrl.clone()
url.pathname = '/auth/login'
url.search = `p=${requestedPage}`
return NextResponse.redirect(url)
}
}
// si se solicita las pagina de admin
if (req.nextUrl.pathname.startsWith('/admin')) {
// validamo que este logueado
if (!session) {
const requestedPage = req.nextUrl.pathname
const url = req.nextUrl.clone()
url.pathname = '/auth/login'
url.search = `p=${requestedPage}`
return NextResponse.redirect(url)
}
// validamos si tiene permisos
if (session.user.role !== 'admin') {
return NextResponse.rewrite(new URL('/403', req.url))
}
}
// validaciones de la API y sus endpoins
// estos se debenm evaluar de una forma diferente si accedemos desde otros host, ya que nexts auth no
// conoce la session de un tercero, se debe validar por el auth personalizado
if (req.nextUrl.pathname.startsWith('/api/admin/')) {
// validamo que este logueado
if (!session) {
return NextResponse.rewrite(new URL('/api/auth/unauthorized', req.url))
}
// validamos si tiene permisos
if (session.user.role !== 'admin') {
return NextResponse.rewrite(new URL('/api/auth/unauthorized', req.url))
}
}
// si hay session entonces dejamos pasar
return NextResponse.next()
}
// estas rutas son las que disparan el middleware:
export const config = {
matcher: [
'/checkout/:path*',
'/admin/:path*',
'/api/admin/:path*'
]
}