Funktionale Middleware für sichere Server Actions

Snippet

Funktionale Middleware für sichere Server Actions

Higher-Order Functions können als Middleware für React Server Actions fungieren. Dieses Muster zentralisiert Sicherheitsaspekte wie Authentifizierung und Logging und stellt sicher, dass diese konsistent angewendet werden, ohne die Logik einzelner Actions zu überladen.

snippet.js
javascript
type Action<T> = (formData: FormData) => Promise<T>;
 
function withAuth<T>(action: Action<T>): Action<T> {
  return async (formData: FormData) => {
    const session = await getSession();
    if (!session) throw new Error("Unauthorized");
    
    // Log action for security auditing
    console.log(`User ${session.userId} performing action`);
    
    return action(formData);
  };
}
 
// Usage in a component or server file
const deletePost = withAuth(async (formData) => {
  'use server';
  await db.posts.delete(formData.get('id'));
});

react

Erklärung

function withAuth<T>(action: Action<T>): Action<T>

Ein Wrapper, der eine Action entgegennimmt und eine neue Version mit injizierter Sicherheitslogik zurückgibt.

if (!session) throw new Error("Unauthorized");

Erzwingt die Autorisierung an der Funktionsgrenze, bevor die Kernlogik ausgeführt wird.

return action(formData);

Delegiert die Ausführung an die ursprüngliche Action, sobald alle Prüfungen bestanden sind.

Vorheriges Snippet Nächstes Snippet

Mehr JavaScript-Übungen für Experten →

Verwandt

Aus deiner Bibliothek