<h2 id="%E6%A6%82%E8%A6%81">
<a class="header-anchor-link" href="#%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 概要</h2>
Next.js（v13.4.12）の環境でMiddlewareを利用してIP制限をかける方法を共有します。
<h2 id="%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E3%82%B3%E3%83%BC%E3%83%89">
<a class="header-anchor-link" href="#%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E3%82%B3%E3%83%BC%E3%83%89" aria-hidden="true"></a> サンプルコード</h2>
<div class="code-block-container">
<div class="code-block-filename-container">/src/middleware.ts</div>
<pre class="language-typescript"><code class="language-typescript">import { NextRequest, NextResponse } from 'next/server'

// IPホワイトリスト
const IP_WHITELIST = ['xxx.xxx.xxx.xxx', 'yyy.yyy.yyy.yyy']; // IPアドレスをマスクしています。

export async function middleware(request: NextRequest) {
 const res = NextResponse.next();

 // IPアドレスを取得
 let ip: string = request.ip ?? request.headers.get('x-real-ip') ?? '';

 // プロキシ経由の場合、x-forwarded-forヘッダーからIPアドレスを取得
 if(!ip &amp;&amp; forwardedFor){
 const forwardedFor = request.headers.get('x-forwarded-for');
 ip = forwardedFor.split(',').at(0) ?? 'Unknown';
 }

 // 取得したIPアドレスがホワイトリストに含まれているかチェックし、含まれていない場合はアクセス拒否
 if(!IP_WHITELIST.includes(ip)){
 return NextResponse.redirect('https://example.com/access-denied'); // アクセス拒否のページにリダイレクト
 }

 return res;
}
</code></pre>
</div><h2 id="%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E3%83%BB%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3">
<a class="header-anchor-link" href="#%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E3%83%BB%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3" aria-hidden="true"></a> サンプルリポジトリ・サンプルアプリケーション</h2>
<iframe id="zenn-embedded__5fbea6470acb5" src="https://embed.zenn.studio/card#zenn-embedded__5fbea6470acb5" data-content="https%3A%2F%2Fgithub.com%2Fryosuke-horie%2Fmiddleware-ip-limit" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/ryosuke-horie/middleware-ip-limit" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/ryosuke-horie/middleware-ip-limit</a>
Vercelへデプロイしました。 
<iframe id="zenn-embedded__951cf2664fe44" src="https://embed.zenn.studio/card#zenn-embedded__951cf2664fe44" data-content="https%3A%2F%2Fmiddleware-ip-limit-one.vercel.app%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://middleware-ip-limit-one.vercel.app/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://middleware-ip-limit-one.vercel.app/</a>
ホワイトリストに指定したIPからアクセスするとNextjsのWelcomeページが表示できますが、それ以外のIPから遷移すれば、「Access Denied」と表示されるようになります。

Next.jsでホワイトリスト形式のIP制限をかける

サンプルリポジトリ・サンプルアプリケーション

javascript

Discussion