Middleware란?
미들웨어(Middleware)는 Next.js 12 버전부터 도입된 기능으로, 서버로 들어오는 요청(request)와 응답(response) 사이에 실행되는 함수이다.
미들웨어는 요청이 완료되기 전에 실행되어 요청 또는 응답 헤더를 다시 작성, 리디렉션, 수정하거나 직접 응답하여 응답이 가능하다.
이를 통해 Next.js 미들웨어 공식 문서에서 아래와 같은 작업을 예시로 보여준다.
- 인증 및 권한 부여: 특정 페이지나 API 경로에 대한 액세스 권한을 부여하기 전에 사용자 신원을 확인하고 세션 쿠키를 확인한다.
- 서버 측 리디렉션: 특정 조건(예: locale, user role)에 따라 서버 수준에서 사용자를 리디렉션한다.
- 경로 재작성: 요청 속성에 따라 API 경로나 페이지에 대한 경로를 동적으로 다시 작성하여 A/B 테스트, 기능 출시 또는 레거시 경로를 지원한다.
- 봇 감지: 봇 트래픽을 감지하고 차단하여 리소스를 보호한다.
- 로깅 및 분석: 페이지나 API에서 처리하기 전에 요청 데이터를 캡처하고 분석하여 통찰력을 얻는다.
- 기능 플래깅: 원활한 기능 출시 또는 테스트를 위해 기능을 동적으로 활성화하거나 비활성화한다.
Middleware를 사용해야할 상황 판단하기
미들웨어를 사용하면 요청에 대한 유연한 처리와 보안적으로 유리하지만 모든 API에 대해 사용할 필요는 없다. Next.js 공식 문서에 따르면 아래와 같은 상황에서는 미들웨어 사용을 권장하지 않는다.
- 복잡한 데이터 가져오기 및 조작: 미들웨어는 직접적인 데이터 가져오기나 조작을 위해 설계되지 않았다. 대신 이 작업은 경로 핸들러나 서버 측 유틸리티에서 수행되어야 한다.
- 무거운 계산 작업: 미들웨어는 가볍고 빠르게 반응해야 하며 그렇지 않으면 페이지 로드가 지연될 수 있다. 무거운 계산 작업이나 장기 실행 프로세스는 전용 경로 핸들러 내에서 수행해야 한다.
- 광범위한 세션 관리: 미들웨어가 기본 세션 작업을 관리할 수 있는 반면, 광범위한 세션 관리는 인증 서비스나 경로 핸들러 내에서 관리해야 한다.
- 직접 데이터베이스 작업: 미들웨어 내에서 직접 데이터베이스 작업을 수행하는 것은 권장되지 않는다. 데이터베이스 상호 작용은 경로 핸들러 또는 서버 측 유틸리티 내에서 수행해야 한다.
middleware 활용해보기
미들웨어를 활용한다면 요청을 보내고 응답 전에 작업하기에 용이하다. 예를 들어 서버에 로그인 요청을 보내고 로그인이 성공한다면 세션 아이디를 쿠키로 전달받는다고 생각해보자. 그렇다면 미들웨어는 먼저 요청의 결과를 응답받기 전에 쿠키에 대한 값을 확인할 수 있을 것이다.
그럼 미들웨어를 통해 로그인 여부를 먼저 확인하고 검증을 통해 실패한다면 로그인 페이지로 리다이렉트 처리 미들웨어를 만들어보자.
먼저 미들웨어를 만들기 위해 루트 디렉토리에 'middleware.js' 파일을 생성해야 한다. (현재 예시는 JS로 진행하지만 TS로 생성하는 것도 가능하다.) 생성 후 아래와 같이 코드를 작성해주면 미들웨어 생성이 된 것이다.
import { NextResponse } from 'next/server'
// 이 함수는 내부에서 `await`를 사용하는 경우 `async`로 표시될 수 있습니다
export function middleware(request) {
return NextResponse.redirect(new URL('/home', request.url))
}
export const config = {
matcher: '/about/:path*',
}matcher는 간단하게 설명하면 사용하여 특정 경로에서만 Middleware를 실행하도록 필터링할 수 있도록 해주는 것이다.
더 자세한 내용은 공식 문서의 링크를 참고해보는 것이 도움될 것이다.
로그인 검증 후 리다이렉트 해보기
그럼 생성된 미들웨어를 수정하여 아래와 같은 절차로 로그인 로직에 활용해보자.
해당 로직은 서버에 로그인 요청을 보낸 후 실행되기 때문에 로그인 요청과 서버 로직이 따로 필요하다.
- API 요청 후 전달받은 쿠키를 통해 세션 아이디 확인하기 -> 쿠키에 'JSESSIONID'가 없다면 로그인 실패 있다면 성공
- 인증되지 않은 사용자는 로그인 페이지로 리다이렉트
- matcher를 통해 미들웨어를 적용할 페이지 설정 -> main 페이지는 로그인이 필요없기 때문에 로그인이 필요한 경로만 설정
이제 각 함수에 대해 알아보자. checkAuthentication 함수를 정의해 로그인을 검증하고 미들웨어에서 작업을 처리할 수 있도록 하였다.
- checkAuthentication 함수
- 사용자의 브라우저 쿠키에서 JSESSIONID 토큰을 확인한다.
- 토큰이 없다면 false를 반환하며, 추가적인 검증 로직(API 호출 등)을 추가할 수도 있다.
- middleware 함수
- 요청 객체(request)를 받아서 checkAuthentication를 통해 인증 상태를 확인한다.
- 인증되지 않은 사용자는 /signin 페이지로 리디렉션되며 인증된 사용자는 원래 요청한 페이지로 진행한다.
- config 객체
- 미들웨어를 적용할 경로를 설정합니다. 예시로 /study, /roadmap, /profile에만 인증 검사를 적용한다.
import { NextResponse } from 'next/server';
// 쿠키에서 인증 토큰을 확인하는 함수
async function checkAuthentication(request) {
// 브라우저 쿠키에서 'JSESSIONID' 토큰 가져오기
const token = request.cookies.get('JSESSIONID');
// 토큰이 없으면 인증 실패
if (!token) return false;
// 추가 검증 로직을 여기에 추가 가능 (ex. 토큰 유효성 검증 API 호출)
return true;
}
// 미들웨어 함수 정의
export async function middleware(request) {
// 인증 상태 확인
const isAuthenticated = await checkAuthentication(request);
// 인증되지 않은 사용자는 로그인 페이지로 리디렉션
if (!isAuthenticated) {
return NextResponse.redirect(new URL('/signin', request.url));
}
// 인증된 사용자는 요청 페이지로 진행
return NextResponse.next();
}
// 미들웨어 적용 경로 설정
export const config = {
matcher: ['/study', '/roadmap', '/profile'], // 해당 경로에만 미들웨어 적용
};
적용결과
프로젝트에 적용한다면 아래와 같이 활용 가능하다.
페이지 이동 시 로그인을 강제하고 로그인이 성공한다면 그 이후에는 페이지 이동에 대한 권한이 생긴다.
참고문헌
Routing: Middleware | Next.js
Learn how to use Middleware to run code before a request is completed.
nextjs.org
'Frontend > Next.js' 카테고리의 다른 글
| [Next.js] 웹사이트로 어플리케이션 만들기 - PWA(Progressive Web App) (3) | 2024.11.26 |
|---|---|
| [Next.js] Next 공식 튜토리얼 진행하기 - Chapter 4 (1) | 2024.11.17 |
| [Next.js] Next 공식 튜토리얼 진행하기 - Chapter 3 (4) | 2024.11.11 |
| [Next.js] Next 공식 튜토리얼 진행하기 - Chapter 2 (0) | 2024.11.10 |
| [Next.js] Next 공식 튜토리얼 진행하기 - Chapter 1 (1) | 2024.11.10 |