โปรเจค Web Application แบบ Full-Stack ที่พัฒนาด้วย Next.js 15, MongoDB, NextAuth และ Bootstrap 5 พร้อมระบบ Authentication, Authorization, Product Management และ Google Cloud Storage Integration
- ภาพรวมโปรเจค
- เทคโนโลยีที่ใช้
- คุณสมบัติหลัก
- โครงสร้างโปรเจค
- การติดตั้งและใช้งาน
- การตั้งค่า Environment Variables
- API Endpoints
- ระบบ Authentication
- ระบบ Authorization
- Database Models
- Google Cloud Storage
- การพัฒนาเพิ่มเติม
- Deploy บน Vercel
- คำแนะนำการใช้งาน
- Troubleshooting
- เอกสารเพิ่มเติม
- ผู้พัฒนา
- License
โปรเจคนี้เป็น Full-Stack E-Commerce Web Application ที่มีระบบจัดการสินค้าและผู้ใช้งานครบวงจร ประกอบด้วย:
- Frontend: Next.js 15 + React 19 + Bootstrap 5 + TypeScript
- Backend: Next.js API Routes + MongoDB + Mongoose
- Authentication: NextAuth.js v4 with JWT Strategy + Google OAuth
- File Storage: Google Cloud Storage for product images
- UI Components: Bootstrap 5.3.8 + Bootstrap Icons + SweetAlert2
- Middleware: Route Protection & Role-Based Access Control
โปรเจคนี้เหมาะสำหรับการพัฒนาต่อยอดเป็น:
- ระบบร้านค้าออนไลน์ (E-commerce Platform)
- ระบบจัดการเนื้อหา (CMS)
- ระบบจัดการองค์กร (Enterprise Application)
- แพลตฟอร์มแสดงสินค้า (Product Showcase)
- Next.js 15.5.4 - React Framework with App Router & Turbopack
- React 19.1.0 - JavaScript Library for UI
- TypeScript 5 - Type-safe JavaScript
- Bootstrap 5.3.8 - CSS Framework
- Bootstrap Icons 1.13.1 - Icon Library
- SweetAlert2 11.23.0 - Beautiful Alert Popups
- MongoDB - NoSQL Database
- Mongoose 8.19.0 - MongoDB ODM
- NextAuth.js 4.24.11 - Authentication Solution
- bcryptjs 3.0.2 - Password Hashing
- @google-cloud/storage - Google Cloud Storage SDK
- ESLint 9 - Code Linting
- Turbopack - Fast Bundler
- @eslint/eslintrc - ESLint Configuration
- ✅ ลงทะเบียนผู้ใช้ใหม่ (Sign Up) พร้อม Email Validation
- ✅ เข้าสู่ระบบ (Login) ด้วย Email & Password
- ✅ เข้าสู่ระบบด้วย Google Account (OAuth)
- ✅ ลงทะเบียนด้วย Google Account (OAuth)
- ✅ ออกจากระบบ (Logout) ด้วย NextAuth
- ✅ Session Management ด้วย JWT Strategy
- ✅ Password Hashing ด้วย bcryptjs (10 salt rounds)
- ✅ Role-Based Access Control (Admin, Staff, User)
- ✅ Protected Routes ด้วย Middleware
- ✅ Auto-redirect หากไม่มีสิทธิ์เข้าถึง
- ✅ OAuth Error Handling และแสดงข้อความเป็นภาษาไทย
- ✅ CRUD Operations
- เพิ่มผู้ใช้ใหม่ (Create)
- แสดงรายการผู้ใช้ทั้งหมด (Read)
- แก้ไขข้อมูลผู้ใช้ (Update)
- ลบผู้ใช้ (Delete)
- ✅ กำหนด Role ให้ผู้ใช้ (Admin/Staff/User)
- ✅ แสดง Role Badge บน Navbar
- ✅ Modal Form สำหรับเพิ่ม/แก้ไข
- ✅ Confirmation Dialog ก่อนลบ (SweetAlert2)
- ✅ Real-time Data Refresh
- ✅ Loading States & Error Handling
- ✅ CRUD Operations สำหรับสินค้า
- เพิ่มสินค้าใหม่พร้อมรูปภาพ
- แสดงรายการสินค้าทั้งหมด
- แก้ไขข้อมูลสินค้า
- ลบสินค้าพร้อมรูปภาพใน Google Cloud Storage
- ✅ Upload รูปภาพสินค้าไป Google Cloud Storage
- รองรับสูงสุด 3 รูปต่อสินค้า
- แสดง Preview รูปภาพก่อน Upload
- ลบรูปภาพเดิมได้
- ✅ Product Fields
- ชื่อสินค้า, ราคา, หมวดหมู่
- รายละเอียดสินค้า, จำนวนคงเหลือ
- รูปภาพสินค้า (ไม่เกิน 3 รูป)
- ✅ Admin Only Access
- ✅ Image Management with Google Cloud Storage
- ✅ Form Validation & Error Handling
- ✅ หน้ารายการสินค้า (Products Listing)
- แสดงสินค้าทั้งหมดในรูปแบบ Grid
- กรองตามหมวดหมู่ (Category Filter)
- แสดงรูปภาพ, ชื่อ, ราคา, จำนวนคงเหลือ
- Badge สถานะสินค้า (หมด, เหลือน้อย, พร้อมจำหน่าย)
- Hover Effects สวยงาม
- Responsive Design
- ✅ หน้ารายละเอียดสินค้า (Product Detail)
- Image Slideshow สำหรับรูปภาพสินค้า (สูงสุด 3 รูป)
- ปุ่มลูกศรซ้าย-ขวาเปลี่ยนภาพ
- Thumbnail Navigation
- ตัวนับภาพ (1/3)
- แสดงรายละเอียดครบถ้วน
- ปุ่มเพิ่มลงตะกร้า (disabled เมื่อสินค้าหมด)
- Breadcrumb Navigation
- ปุ่มกลับหน้ารายการสินค้า
- ✅ หน้า Dashboard สำหรับ Admin เท่านั้น
- ✅ แสดงสถิติ (Total Users, Products, Orders)
- ✅ Quick Actions Menu
- จัดการผู้ใช้งาน
- จัดการสินค้า
- ตั้งค่าระบบ
- ✅ ตารางกิจกรรมล่าสุด (Recent Activity)
- ✅ Responsive Cards & Charts
- ✅ Bootstrap Icons Integration
- ✅ Responsive Design - รองรับทุกขนาดหน้าจอ
- ✅ Dark Theme Navbar - สวยงามและทันสมัย
- ✅ Offcanvas Menu - เมนูแบบเลื่อนออกบนมือถือ
- ✅ Active Link Highlighting - แสดง Active State อัตโนมัติ
- ✅ Loading Spinners - แสดง Loading State
- ✅ Toast Notifications - แจ้งเตือนสำเร็จ/ผิดพลาด (SweetAlert2)
- ✅ Form Validation - ตรวจสอบข้อมูลก่อน Submit
- ✅ Error Messages - แสดงข้อความ Error ที่ชัดเจนเป็นภาษาไทย
- ✅ Image Slideshow - แสดงรูปภาพแบบ Carousel
- ✅ Hover Effects - Animation เมื่อเมาส์ชี้
- ✅ Server-Side Rendering (SSR)
- ✅ Static Site Generation (SSG)
- ✅ API Routes Optimization
- ✅ Image Optimization (Next.js Image)
- ✅ Code Splitting
- ✅ Fast Refresh with Turbopack
nextJS-theme/
├── src/
│ ├── app/ # App Router (Next.js 15)
│ │ ├── api/ # API Routes
│ │ │ ├── auth/
│ │ │ │ ├── [...nextauth]/
│ │ │ │ │ └── route.ts # NextAuth Configuration (Credentials + Google)
│ │ │ │ └── signup/
│ │ │ │ └── route.ts # Sign Up API
│ │ │ ├── products/
│ │ │ │ ├── route.ts # GET all products, POST new product
│ │ │ │ └── [id]/
│ │ │ │ └── route.ts # GET, PUT, DELETE product by ID
│ │ │ ├── upload/
│ │ │ │ └── route.ts # Upload images to Google Cloud Storage
│ │ │ └── users/
│ │ │ ├── route.ts # GET all users, POST new user
│ │ │ └── [id]/
│ │ │ └── route.ts # GET, PUT, DELETE user by ID
│ │ │
│ │ ├── dashboard/ # Admin Dashboard (Protected)
│ │ │ ├── page.tsx # Dashboard Home
│ │ │ ├── products/
│ │ │ │ └── page.tsx # Product Management Page
│ │ │ └── users/
│ │ │ └── page.tsx # User Management Page
│ │ │
│ │ ├── login/
│ │ │ └── page.tsx # Login Page (Credentials + Google OAuth)
│ │ │
│ │ ├── signup/
│ │ │ └── page.tsx # Sign Up Page (Credentials + Google OAuth)
│ │ │
│ │ ├── products/
│ │ │ ├── page.tsx # Products Listing Page
│ │ │ └── [id]/
│ │ │ └── page.tsx # Product Detail Page with Slideshow
│ │ │
│ │ ├── about/
│ │ │ └── page.tsx # About Page
│ │ │
│ │ ├── contact/
│ │ │ └── page.tsx # Contact Page
│ │ │
│ │ ├── layout.tsx # Root Layout (Navbar + Footer)
│ │ ├── page.tsx # Home Page
│ │ └── globals.css # Global Styles
│ │
│ ├── components/ # Reusable Components
│ │ ├── Navbar.tsx # Navigation Bar with Auth
│ │ ├── Footer.tsx # Footer Component
│ │ └── SessionProvider.tsx # NextAuth Session Provider
│ │
│ ├── lib/ # Library & Utilities
│ │ ├── auth.ts # Auth Helper Functions
│ │ ├── mongodb.ts # MongoDB Connection (with caching)
│ │ └── gcs.ts # Google Cloud Storage Utilities
│ │
│ ├── models/ # Mongoose Models
│ │ ├── User.ts # User Model (Schema + Methods)
│ │ └── Product.ts # Product Model (Schema + Validation)
│ │
│ ├── types/ # TypeScript Type Definitions
│ │ └── next-auth.d.ts # NextAuth Type Extensions
│ │
│ └── middleware.ts # Next.js Middleware (Route Protection)
│
├── public/ # Static Assets
│
├── .env.local # Environment Variables (Git Ignored)
├── .env.example # Example Environment Variables
├── next.config.ts # Next.js Configuration
├── tsconfig.json # TypeScript Configuration
├── package.json # Dependencies
├── eslint.config.mjs # ESLint Configuration
└── README.md # Documentation (This file)
- Node.js 20.x หรือสูงกว่า
- npm, yarn, หรือ pnpm
- MongoDB Atlas Account หรือ Local MongoDB Server
- Google Cloud Platform Account (สำหรับ Google Cloud Storage)
git clone <your-repository-url>
cd nextJS-themenpm install
# หรือ
yarn install
# หรือ
pnpm installสร้างไฟล์ .env.local และเพิ่มค่าต่อไปนี้:
# MongoDB Connection
MONGODB_URI=mongodb+srv://username:password@cluster.mongodb.net/database?retryWrites=true&w=majority
# NextAuth Configuration
NEXTAUTH_URL=http://localhost:3000
NEXTAUTH_SECRET=your_generated_secret_key
# Google OAuth Configuration
GOOGLE_CLIENT_ID=your_google_client_id
GOOGLE_CLIENT_SECRET=your_google_client_secret
# Google Cloud Storage Configuration
GCS_PROJECT_ID=your_project_id
GCS_BUCKET_NAME=your_bucket_name
GCS_CLIENT_EMAIL=your_service_account_email
GCS_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----\n...\n-----END PRIVATE KEY-----\n"วิธีสร้าง NEXTAUTH_SECRET:
openssl rand -base64 32npm run dev
# หรือ
yarn dev
# หรือ
pnpm devเปิดเบราว์เซอร์และไปที่ http://localhost:3000
npm run build
npm run start# MongoDB Connection String
MONGODB_URI=mongodb+srv://<username>:<password>@<cluster>.mongodb.net/<database>?retryWrites=true&w=majority
# NextAuth Configuration
NEXTAUTH_URL=http://localhost:3000
NEXTAUTH_SECRET=your_secret_key_here
# Google OAuth Configuration (สำหรับ Google Login/Signup)
GOOGLE_CLIENT_ID=your_google_client_id.apps.googleusercontent.com
GOOGLE_CLIENT_SECRET=your_google_client_secret
# Google Cloud Storage Configuration
GCS_PROJECT_ID=your-project-id
GCS_BUCKET_NAME=your-bucket-name
GCS_CLIENT_EMAIL=your-service-account@your-project.iam.gserviceaccount.com
GCS_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----\nYourPrivateKeyHere\n-----END PRIVATE KEY-----\n"- ไปที่ Google Cloud Console
- สร้างโปรเจกต์ใหม่หรือเลือกโปรเจกต์ที่มีอยู่
- เปิดใช้งาน Google+ API
- ไปที่ Credentials → Create Credentials → OAuth 2.0 Client ID
- เลือก Application Type: Web Application
- เพิ่ม Authorized redirect URIs:
http://localhost:3000/api/auth/callback/google(Development)https://your-domain.com/api/auth/callback/google(Production)
- คัดลอก Client ID และ Client Secret
- ไปที่ Google Cloud Console
- สร้าง Storage Bucket
- สร้าง Service Account:
- IAM & Admin → Service Accounts → Create Service Account
- ให้สิทธิ์ Storage Admin
- สร้าง JSON Key และคัดลอกข้อมูล:
project_id→GCS_PROJECT_IDclient_email→GCS_CLIENT_EMAILprivate_key→GCS_PRIVATE_KEY
- Bucket Name →
GCS_BUCKET_NAME
POST /api/auth/signup
Content-Type: application/json
Body:
{
"name": "John Doe",
"email": "john@example.com",
"password": "password123"
}
Response (Success):
{
"message": "User created successfully",
"user": {
"id": "...",
"name": "John Doe",
"email": "john@example.com",
"role": "user"
}
}
POST /api/auth/signin
Content-Type: application/json
Body:
{
"email": "john@example.com",
"password": "password123"
}
Response: JWT Token in Cookie
GET /api/auth/signin/google
Redirects to Google OAuth consent screen
GET /api/products
Response:
{
"products": [
{
"_id": "...",
"name": "Product Name",
"price": 1000,
"category": "Electronics",
"description": "Product description",
"quantity": 50,
"images": ["https://storage.googleapis.com/..."],
"createdAt": "2025-10-06T...",
"updatedAt": "2025-10-06T..."
}
]
}
POST /api/products
Content-Type: application/json
Authorization: Required (Admin)
Body:
{
"name": "New Product",
"price": 1500,
"category": "Electronics",
"description": "Product description",
"quantity": 100,
"images": ["https://storage.googleapis.com/..."]
}
Response:
{
"product": { ... }
}
PUT /api/products/[id]
Content-Type: application/json
Authorization: Required (Admin)
Body:
{
"name": "Updated Product",
"price": 2000,
"category": "Electronics",
"description": "Updated description",
"quantity": 75,
"images": ["https://storage.googleapis.com/..."]
}
Response:
{
"product": { ... }
}
DELETE /api/products/[id]
Authorization: Required (Admin)
Response:
{
"message": "Product deleted successfully"
}
POST /api/upload
Content-Type: multipart/form-data
Authorization: Required (Admin)
Body (FormData):
files: [File, File, File] // สูงสุด 3 ไฟล์
Response:
{
"urls": [
"https://storage.googleapis.com/bucket/products/1234_image1.jpg",
"https://storage.googleapis.com/bucket/products/1234_image2.jpg"
]
}
GET /api/users
Authorization: Required (Admin)
Response:
{
"users": [ ... ]
}
POST /api/users
Authorization: Required (Admin)
Body:
{
"name": "Jane Smith",
"email": "jane@example.com",
"password": "password123",
"role": "staff"
}
PUT /api/users/[id]
Authorization: Required (Admin)
Body:
{
"name": "Updated Name",
"role": "admin"
}
DELETE /api/users/[id]
Authorization: Required (Admin)
โปรเจคใช้ NextAuth.js v4 สำหรับจัดการ Authentication
Features:
- ✅ Credentials Provider (Email + Password)
- ✅ Google OAuth Provider
- ✅ JWT Strategy for Session Management
- ✅ Custom Callbacks for Token & Session
- ✅ Custom Sign In/Sign Up Pages
- ✅ Password Hashing with bcryptjs
- ✅ OAuth Error Handling
1. User กรอก Email & Password
↓
2. NextAuth authorize() ตรวจสอบข้อมูล
↓
3. เทียบ Password กับ Hash ใน Database
↓
4. สร้าง JWT Token
↓
5. เก็บ Token ใน Cookie
↓
6. Return Session Object to Client
1. User คลิก "เข้าสู่ระบบด้วย Google"
↓
2. Redirect ไป Google OAuth Consent Screen
↓
3. User อนุญาตสิทธิ์
↓
4. Google redirect กลับพร้อม Authorization Code
↓
5. NextAuth แลก Code เป็น Access Token
↓
6. ดึงข้อมูล Profile จาก Google
↓
7. สร้างหรืออัพเดต User ใน Database
↓
8. สร้าง Session และ JWT Token
src/app/api/auth/[...nextauth]/route.ts- NextAuth Configurationsrc/app/login/page.tsx- Login Pagesrc/app/signup/page.tsx- Sign Up Pagesrc/lib/auth.ts- Auth Helper Functionssrc/components/SessionProvider.tsx- Session Provider Wrapper
โปรเจคมี 3 Roles:
- Admin - เข้าถึงได้ทุก Feature (Dashboard, User Management, Product Management)
- Staff - เข้าถึง Feature บางอย่าง (ขึ้นอยู่กับการกำหนดสิทธิ์)
- User - เข้าถึง Feature พื้นฐาน
/dashboard- Admin only/dashboard/users- Admin only/dashboard/products- Admin only/api/products(POST, PUT, DELETE) - Admin only/api/upload- Admin only/api/users- Admin only
ไฟล์: src/models/User.ts
Schema:
{
email: String (required, unique, lowercase, validated)
password: String (required, min 6 characters, hashed)
name: String (required)
role: Enum['admin', 'staff', 'user'] (default: 'user')
provider: String (optional - 'google' for OAuth users)
providerId: String (optional - Google User ID)
createdAt: Date (default: now)
}ไฟล์: src/models/Product.ts
Schema:
{
name: String (required)
price: Number (required, min: 0)
category: String (required)
description: String (required)
quantity: Number (required, min: 0, default: 0)
images: [String] (max 3 images, URLs from Google Cloud Storage)
createdAt: Date (auto-generated)
updatedAt: Date (auto-generated)
}โปรเจคใช้ Google Cloud Storage สำหรับเก็บรูปภาพสินค้า
ไฟล์: src/lib/gcs.ts
Functions:
uploadToGCS(file, fileName, folder)- อัพโหลดไฟล์deleteFromGCS(fileUrl)- ลบไฟล์deleteMultipleFromGCS(fileUrls)- ลบหลายไฟล์พร้อมกัน
import { uploadToGCS } from '@/lib/gcs';
// Upload image
const buffer = Buffer.from(await file.arrayBuffer());
const url = await uploadToGCS(buffer, 'product-image.jpg', 'products');
// url = https://storage.googleapis.com/bucket-name/products/1234567890_product-image.jpg- ✅ Auto-generate unique filenames (timestamp-based)
- ✅ Public URL generation
- ✅ Automatic file cleanup on product deletion
- ✅ Support for multiple file formats
- ✅ Error handling
- สร้างโฟลเดอร์ใน
src/app/เช่นservices/ - สร้างไฟล์
page.tsx - Export Default Function Component
// src/app/services/page.tsx
export default function ServicesPage() {
return (
<div className="container my-5">
<h1>Our Services</h1>
<p>Content here...</p>
</div>
);
}- เพิ่มลิงก์ใน Navbar
// src/components/Navbar.tsx
<li className="nav-item">
<Link
className={`nav-link ${isActive("/services")}`}
href="/services"
onClick={closeOffcanvas}
>
Services
</Link>
</li>// src/app/api/orders/route.ts
import { NextResponse } from 'next/server';
export async function GET() {
return NextResponse.json({ orders: [] });
}
export async function POST(req: Request) {
const body = await req.json();
return NextResponse.json({ message: 'Created' });
}git add .
git commit -m "Ready for production"
git push origin main- ไปที่ vercel.com
- Login ด้วย GitHub Account
- คลิก "Add New Project"
- เลือก Repository ของคุณ
- คลิก "Import"
ใน Vercel Dashboard → Settings → Environment Variables:
MONGODB_URI=mongodb+srv://...
NEXTAUTH_URL=https://your-app.vercel.app
NEXTAUTH_SECRET=<generated-secret>
GOOGLE_CLIENT_ID=<your-google-client-id>
GOOGLE_CLIENT_SECRET=<your-google-client-secret>
GCS_PROJECT_ID=<your-project-id>
GCS_BUCKET_NAME=<your-bucket-name>
GCS_CLIENT_EMAIL=<your-service-account-email>
GCS_PRIVATE_KEY=<your-private-key>
- คลิก "Deploy"
- รอให้ Vercel Build & Deploy เสร็จ (2-3 นาที)
- เข้าถึงเว็บไซต์ผ่าน URL ที่ Vercel สร้างให้
-
ลงทะเบียน
- เลือกลงทะเบียนด้วย Email หรือ Google Account
- กรอกข้อมูลที่จำเป็น
-
ดูรายการสินค้า
- คลิกเมนู "สินค้า"
- เลือกหมวดหมู่ที่สนใจ
- คลิกที่สินค้าเพื่อดูรายละเอียด
-
ดูรายละเอียดสินค้า
- ดูรูปภาพแบบ Slideshow
- อ่านรายละเอียดและราคา
- เช็คสต็อกสินค้า
-
เข้าสู่ระบบด้วย Admin Account
-
จัดการสินค้า
- ไปที่ Dashboard → จัดการสินค้า
- เพิ่มสินค้าใหม่พร้อมรูปภาพ (สูงสุด 3 รูป)
- แก้ไขข้อมูลสินค้า
- ลบสินค้า (รูปภาพจะถูกลบจาก Google Cloud Storage อัตโนมัติ)
-
จัดการผู้ใช้
- ไปที่ Dashboard → จัดการผู้ใช้งาน
- เพิ่ม/แก้ไข/ลบผู้ใช้
- เปลี่ยน Role ของผู้ใช้
ปัญหา: Cannot upload images
Solution:
- ตรวจสอบ Service Account Credentials
- ตรวจสอบ Bucket permissions
- ตรวจสอบ
GCS_PRIVATE_KEYformat (ต้องมี\n)
ปัญหา: OAuth signin error
Solution:
- ตรวจสอบ Authorized redirect URIs ใน Google Console
- ตรวจสอบ
GOOGLE_CLIENT_IDและGOOGLE_CLIENT_SECRET - ตรวจสอบ
NEXTAUTH_URLให้ตรงกับ domain จริง
ผู้ช่วยศาสตราจารย์พิศาล สุขขี สาขาวิชาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏศรีสะเกษ
📧 Email: phisan.s@sskru.ac.th 🌐 Website: sskru.ac.th
This project is open source and available under the MIT License.
- ✅ NextAuth Authentication System (Credentials + Google OAuth)
- ✅ User Management CRUD
- ✅ Product Management System with Image Upload
- ✅ Google Cloud Storage Integration
- ✅ Products Listing Page with Category Filter
- ✅ Product Detail Page with Image Slideshow
- ✅ Admin Dashboard
- ✅ Role-Based Access Control
- ✅ Responsive UI with Bootstrap 5
- ✅ MongoDB Integration
- ✅ SweetAlert2 Notifications
- ✅ Google OAuth Login/Signup
- ✅ Thai Language Support
Made with ❤️ by Phisan Sukkhi
⭐ ถ้าโปรเจคนี้มีประโยชน์ กรุณา Star ให้ด้วยนะครับ!