🛡️ Middlewares y protección de rutas

Jorge Catalao noviembre 09, 2025
Next.js Middlewares

19 - 🛡️ Middlewares y protección de rutas

Aprende a proteger rutas y aplicar lógica personalizada en tu aplicación Next.js usando Middlewares.

🔍 ¿Qué es un Middleware en Next.js?

Los Middlewares son funciones que se ejecutan antes de que una solicitud llegue a la ruta final. Permiten:

  • Redirigir usuarios no autenticados.
  • Bloquear o modificar rutas según condiciones.
  • Aplicar lógica de seguridad y validación.
💡 Los Middlewares en Next.js funcionan en Edge Runtime, ejecutándose de manera rápida y cercana al usuario.

⚙️ Crear un Middleware básico

Crea un archivo middleware.js en la raíz del proyecto: 

// middleware.js
import { getToken } from "next-auth/jwt";
import { NextResponse } from "next/server";

export async function middleware(req) {
  const token = await getToken({ req, secret: process.env.NEXTAUTH_SECRET });
  const url = req.nextUrl.clone();

  // Si no hay token y se accede a rutas protegidas
  if (!token && url.pathname.startsWith("/dashboard")) {
    url.pathname = "/login";
    return NextResponse.redirect(url);
  }

  // Si hay token, permitir acceso
  return NextResponse.next();
}

// Rutas donde se aplica el middleware
export const config = {
  matcher: ["/dashboard/:path*"]
};

💡 Explicación:

  • getToken: Recupera el token JWT de la sesión del usuario.
  • NextResponse.redirect: Redirige a otra página si no cumple la condición.
  • matcher: Define las rutas donde se aplica el middleware.

🖥️ Protección de rutas en componentes

Aun con middleware, en el frontend podemos condicionar la renderización según la sesión: 

import { useSession } from "next-auth/react";
import { useRouter } from "next/router";
import { useEffect } from "react";

export default function Dashboard() {
  const { data: session, status } = useSession();
  const router = useRouter();

  useEffect(() => {
    if (status === "unauthenticated") {
      router.push("/login");
    }
  }, [status, router]);

  if (status === "loading") return <p>Cargando...</p>;

  return (
    <div>
      <h1>Dashboard protegido</h1>
      <p>Bienvenido, {session.user.name}</p>
    </div>
  );
}
💡 Combinando Middleware + Frontend, garantizamos protección completa y seguridad en nuestras rutas.

✅ Resumen

  • 🛡️ Middleware permite ejecutar lógica antes de acceder a rutas protegidas.
  • 🔗 Se puede combinar con NextAuth.js para validar sesiones y roles.
  • ⚡ El matcher define las rutas donde aplicar la protección.
  • 💻 En el frontend se puede reforzar la protección usando useSession y redirecciones.
← Volver al índice
Tags:
Jorge Catalao

Posted by: Jorge Catalao

Bienvenido a mi blog de cocina, un espacio donde comparto recetas sencillas que celebran tanto los sabores de hoy como los de ayer. Aquí encontrarás platos fáciles de preparar, con ingredientes accesibles y explicaciones paso a paso, pensadas para quienes disfrutan cocinar sin complicarse. Me inspiro en la cocina tradicional, esos sabores que nos conectan con la infancia y la memoria, pero también en recetas modernas, rápidas y prácticas para el ritmo actual. Desde guisos caseros hasta ideas frescas para todos los días, este blog es para quienes aman el sabor auténtico, sin importar el nivel de experiencia en la cocina. ¡Cocinar puede ser simple, delicioso y hasta divertido! Gracias por estar acá y compartir conmigo esta pasión por la buena comida.

Publicar un comentario

0 Comentarios

Si desea contactar comigo, lo puede hacer atravez deste formulario gracias